Требования к межсетевым экранам
Правильный внешний адес IP должен быть назначен на внутренний сервер Citrix.
Порт 1494 для TCP/IP должен быть открыт.
Должны быть открыты порты 1025 и выше для исходящих соединений.
На сервере Citrix запустите утилиту ALTADDR. Каждый сервер Citrix должен иметь соответствующий адрес на firewall. Это делается этой командой на каждом сервере, который должен быть отображен на альтернативный адрес. Например:
ALTADDR /SET InternalIPAddress ExternalIPAddress
Пусть внутренний адрес Citrix будет 10.3.2.1, а firewall преобразует этот адрес в 208.140.11.10. Тогда на сервере Citrix вы должны дать команду:
ALTADDR /SET 10.3.2.1 208.140.11.10
Вам также следует изменить файл
Template.ICA на веб-сервере следующим образом:
Address=[Nfuse_ipv4_AddressAlternate]
Последовательность соединения следующая:
- Расширение NFuse для IIS подключается к службе NFuse на сервере Citrix, используя порт 81 (по умолчанию 80, но вы можете указать другой).
-
Сервер Citrix (Server Farm) возвращает от ICA Master Browser всю информацию о приложениях для этого конкретного пользователя.
-
Сервер IIS вставляет эту информацию в шаблон файла ICA, создавая одновременно ссылки на веб-интерфейсе клиента для упорядочивания файлов ICA.
-
При щелчке на пиктограмме в веб-браузере клиент загружает соответствующий файл ICA и запускает локальный ICA-клиент.
-
ICA-клиент используя данную информацию открывает соединение с сервером Citrix, обслуживающим указанное приложение, используя порт по умолчанию 1494 (или иной, указанный в шаблоне ICA-файла).
Браузер клиента подключается к серверу IIS на порт 80, где при необходимости запрашивает имя и пароль.
Если сервер Citrix защищен межсетевым экраном, вам необходимо открыть порт 1494. Превосходные документы находятся на .
Вы можете назначить порты коммункации между веб-сервером и сервером MetaFrame Server (например, 81, 82, 83 и т.д.), но ICA использует порт 1494 и 1604 UDP для коммуникации между клиентом ICA и сервером Citrix. (При использовании NFuse UDP не требуется).
Для проверки правильности настройки межсетевого экрана используйте стандартного клиента и подключитесь к серверу, указав вместо имени его внешний IP-адрес. Если вы смогли подключиться, то порты на экране настроены правильно.
При использовании NFuse информация о соединении обрабатывается на сервере, а не на клиенте, и широковещательные пакеты UDP не требуются. При подключении пользователя через страницу NFuse вам следует сконфигурировать этот сервис на использование порта 80. Когда клиент выбирает приложение, файл ICA создается на лету. Этот файл содержит IP-адрес наименее загруженного сервера и не требует разрешения имен, поэтому отпадает необходимости в использовании порта 1604. Когда пользователь получает ICA-файл, веб-сервер заканчивает свою часть работы и больше не нужен для соединения.
Если вы изменили порт ICA на сервере командой
ICAport, необходимо изменить файл
Template.ICA, добавив в него строку:
ICAPortNumber=номер порта
Для входящих соединений должен быть открыт порт TCP 1494, а для исходящих должны быть открыты порты с 1025 по 65535.