Я надеюсь, что кто-то может помочь, поскольку я некоторое время искал информацию и, конечно же, не могу быть единственным человеком, у которого есть эта проблема.
У нас есть пара ферм XenApp, и мы решили реализовать удаленный доступ с использованием безопасного шлюза. Мы установили безопасный шлюз на отдельный сервер и настроили его (после небольшого количества проб и ошибок), теперь мы можем войти на наш веб-сервер, мы получаем представленные приложения, и клиент Citrix (v4.1) запускается, он сидит на «Идет соединение ...» в течение нескольких секунд, а затем исчезает. Это не оставляет записей в журнале событий на клиенте, веб-сервере, безопасном шлюзе или целевом сервере Citrix.
Первоначально я получал сообщение об ошибке, пока не понял, что STA слушает 8080 вместо 80, но теперь, похоже, все в порядке. Мне также нужно было вручную установить сертификат, но меня это устраивает, поскольку я понимаю почему. Мы используем сертификат SAN, если это имеет значение («выданный на: адрес» не совпадает с URL-адресом, поскольку это одно из альтернативных имен) - я слышал, что это может вызвать проблему, но, конечно, я бы увидел где-то сообщается об ошибке.
Все серверы работают под управлением Windows 2008 R2 SP1, XenApp 6.5, Secure Gateway 3.3.
Я пытаюсь получить доступ к опубликованному приложению на определенном сервере (я пробовал несколько, но для тестирования я ограничиваю себя одним сервером). Сеанс никогда не попадает на сервер XenApp (я не вижу сеанс пользователя в разделе «Подключенные пользователи»).
Я использую HTTPS для подключения к веб-серверу Citrix и подключил сайт для использования безопасного доступа «Gateway Direct» с настройкой адреса, указывающей на полное доменное имя сервера безопасного шлюза.
Я запустил wirehark, пытаясь запустить приложение, и увидел соединение с веб-сервером, а затем с сервером безопасного шлюза. Я вижу пакет «привет серверу», пакет «сертификат», «новый билет сеанса», а затем несколько сообщений по https (443). После этого я ничего не вижу, что касается нашей среды Citrix.
К вашему сведению, у меня еще нет безопасного шлюза в DMZ, и я получаю доступ к веб-серверу с внутренней рабочей станции, просто изменив конфигурацию безопасного доступа с «Direct» на «Gateway Direct» с необходимой конфигурацией. Конечно, если бы конфигурация была проблемой, я бы где-нибудь получил запись в журнале событий?
Спасибо заранее!