RDP Gateway auf einen NetScaler SSLVPN VServer

Im NetScaler 10.5e Build ist die Möglichkeit gegeben, nach einer Anmeldung an einem SSLVPN Server auch eine RDP Sessionzu einem Host “hinter” den NetScaler zu öffnen

Dabei sind ein paar einfache Schritte zu  duchlaufen.

Schon bei Anlegen des SSLVPN VServers muss auch ein RDP Server Profile angegeben werden

CLI:

add rdp serverprofile RDP_SSLVPN -rdpIP 172.30.200.112 -rdpPort 3389

add vpn vserver NetScaler_Gateway_RDP SSL 172.30.200.112 443 -maxAAAUsers 30 -appflowLog ENABLED -rdpServerProfileName RDP_SSLVPN

Im Client Profile werden die RDP Settings festgelegt

CLI:

add rdp clientprofile RDP_Minimal -rdpUrlOverride DISABLE -redirectClipboard DISABLE -redirectPrinters DISABLE -keyboardHook OnLocal -videoPlaybackMode DISABLE -multiMonitorSupport DISABLE -addUserNameInRdpFile YES -rdpFileName launch.rdp -rdpHost 159-122-11-53.mycitrixdemo.net

Dabei ist zu beachten, dass der rdpHost der FQDN ist, den der Client anspricht (also der Proxy und nicht der FQDN des Host, den man per RDP erreichen will). Die anderen Werte legen die RDP Einstellungen fest.

Der einzige Teil, der nicht selbsterklärend ist, ist der Aufruf der Verbindung. Hier muss nach der Anmeldung am SSLVPN VServer die folgende URL aufgerufen werden:

https://159-122-11-53.mycitrixdemo.net/RDPProxy/myWin7.citrix.lab

Zusammen mit dem Parameter “addUserNameInRdpFile YES” im ClientProfile bekommt man dann ein SSO auf den Host.