Создав соответствующие политики, можно определить, каким образом будет направляться трафик при запуске приложений и виртуальных компьютеров пользователя (трафик ICA) на сервер XenApp (через NetScaler или непосредственно). Это даст возможность обеспечить доступ к ресурсам Citrix в развернутой среде для внешних и внутренних пользователей.

Установлены политики для определенных диапазонов IP-адресов сети. Например, можно настроить один диапазон IP-адресов для NetScaler, а другой — для прямого подключения. Если IP-адрес пользователя попадает в диапазон, настроенный для NetScaler, при запуске приложения или виртуального компьютера с портала VMware Identity Manager трафик ICA направляется на сервер XenApp через NetScaler. Если IP-адрес принадлежит к диапазону для прямого подключения, трафик ICA направляется непосредственно на сервер XenApp.

Если политики конфликтуют между собой, используется последняя политика.

Необходимые условия

Диспетчер VMware Identity Manager настроен для использования NetScaler (вкладка Каталог > Параметры > Опубликованные приложения Citrix > Конфигурация NetScaler).

Процедура

  1. Войдите в консоль администрирования VMware Identity Manager.
  2. Откройте вкладку Управление учетными данными и доступом.
  3. Щелкните Настройка и выберите вкладку Сетевые диапазоны.
  4. Выберите имеющийся диапазон сетевых адресов или щелкните Добавить диапазон сети, чтобы создать новый.
  5. При создании нового диапазона сетевых адресов укажите его имя и описание.
  6. На той же странице в разделе XenApp введите следующую информацию.
    • Чтобы трафик ICA из указанного диапазона IP-адресов направлялся на NetScaler, выполните перечисленные ниже действия.
      • Введите имя хоста NetScaler в поле Узел с URL-адресами клиентского доступа. Например, netscalerhost.example.com
      • Введите номер порта для узла NetScaler в поле «Порт URL-адреса». Например, 443.
      • Установите флажок NetScaler.

      Этот параметр обычно используется для настройки внешнего доступа.

    • Чтобы трафик ICA из указанного диапазона IP-адресов направлялся непосредственно на сервер XenApp, выполните перечисленные ниже действия.
      • Введите имя узла сервера XenApp в поле Узел с URL-адресами клиентского доступа. Например, xenapphost.example.com
      • Введите номер порта для узла сервера XenApp в поле Порт URL-адреса. Например, 443.
      • Снимите флажок NetScaler.

      Этот параметр обычно используется для настройки внутреннего доступа.

  7. В поле Диапазоны IP-адресов укажите диапазон IP-адресов, к которому применяются выбранные параметры.
  8. Нажмите кнопку Сохранить.