Redirección de contenido del explorador web
Información general
La redirección de contenido del explorador ofrece la posibilidad de generar páginas web incluidas en la lista de permitidos en el lado del cliente. Esta función utiliza la aplicación Citrix Workspace para crear una instancia de motor de generación correspondiente en el lado del cliente, que obtiene el contenido HTTP y HTTPS a partir de la URL.
Nota:
Linux VDA admite la redirección de contenido del explorador en Google Chrome.
Este motor web de distribución superpuesta se ejecuta en el cliente, en lugar de ejecutarse en el VDA, y utiliza la CPU, la GPU, la memoria RAM y la red del cliente.
Solo se redirige la ventanilla del explorador web. La ventanilla es el área rectangular del explorador web donde aparece el contenido. La ventanilla no incluye elementos como la barra de direcciones, la barra de favoritos ni la barra de estado. Esos elementos siguen ejecutándose en el explorador del VDA.
Configure una directiva de Studio que especifique una lista de control de acceso que contenga las URL de la lista de redirecciones permitidas. Configure una lista de bloqueados que inhabilite la redirección de direcciones URL específicas.
Si se encuentra una coincidencia con una URL en una lista de permitidos y no hay ninguna en una lista de bloqueados, un canal virtual (CTXCSB) indica a la aplicación Citrix Workspace que se requiere una redirección y transmite la URL. La aplicación Citrix Workspace crea una instancia de motor de generación local y muestra el sitio web.
La aplicación Citrix Workspace introduce el sitio web en el área de contenido del explorador web que tenga el escritorio virtual.
-
Icono de la extensión de redirección de contenido de explorador web Citrix
El color del icono de la extensión especifica el estado de la extensión de Chrome. Puede ser uno de estos tres colores:
- Verde: Activo y conectado
- Gris: No activo/inactivo en la ficha actual
- Rojo: No funciona
- Ventanilla generada en el cliente o integrada en el escritorio virtual
- Linux VDA
- Cliente Windows
La aplicación Citrix Workspace obtiene el contenido de estas maneras:
-
Obtención en el servidor y generación en el servidor: No hay redirección porque el sitio no consta en la lista de permitidos o la redirección ha fallado. Se recurre a la generación de la página web en el VDA y se usa Thinwire para generar remotamente los gráficos. Se usan directivas para controlar el comportamiento cuando se recurre al mecanismo alternativo. Este supuesto provoca un alto consumo de CPU, RAM y ancho de banda en el VDA.
-
Obtención en el servidor y generación en el cliente: La aplicación Citrix Workspace se comunica con el servidor web y obtiene el contenido desde este a través del VDA mediante un canal virtual (CTXPFWD). Esta opción es útil cuando el cliente no tiene acceso al servidor web (por ejemplo, clientes ligeros). Se reduce el consumo de CPU y RAM en el VDA, pero se consume ancho de banda para el canal virtual ICA.
Hay tres modos de funcionamiento para este caso. CTXPFWD reenvía los datos a un dispositivo proxy al que accede el VDA para acceder al servidor web.
Qué opción de directiva elegir:
- Proxy explícito: Si tiene un solo proxy explícito en su centro de datos.
- Directo o transparente: Si no tiene proxies o si usa proxies transparentes.
- Archivos PAC: Si confía en archivos PAC de modo que los exploradores del VDA pueden elegir automáticamente el servidor proxy apropiado para obtener la URL especificada.
Para obtener más información, consulte el parámetro Configuración del proxy de redirección de contenido del explorador web más adelante en este artículo.
-
Obtención en el cliente y generación en el cliente: Como la aplicación Citrix Workspace se comunica directamente con el servidor web, requiere acceso a Internet. En este supuesto, no se consume la red, la CPU ni la memoria RAM del sitio de Citrix Virtual Apps and Desktops.
Ventajas:
- Mejor experiencia para el usuario final [velocidad de bits adaptable (ABR)]
- Uso reducido de recursos de VDA (CPU / RAM / E/S)
- Consumo reducido del ancho de banda
Requisitos del sistema
Cliente Windows:
- Aplicación Citrix Workspace para Windows 1809 o versiones posteriores
Linux VDA:
- Explorador en el VDA: Google Chrome v66 o una versión posterior con la extensión de redirección de contenido de explorador Citrix agregada
Configurar la redirección de contenido de explorador
Para usar la redirección de contenido del explorador web, configure directivas pertinentes e instale la extensión de redirección de contenido del explorador web en Google Chrome. Para ello, siga estos pasos:
-
En Citrix Studio, establezca la redirección del contenido del explorador web en Permitido para habilitar la redirección del contenido del explorador web.
-
Especifique una lista de direcciones URL permitidas cuyo contenido se pueda redirigir al cliente y una lista de direcciones bloqueadas que inhabilite la redirección de direcciones URL específicas. La configuración de una lista de bloqueados es opcional.
El parámetro Configuración de lista ACL para redirección de contenido del explorador web especifica una lista de direcciones URL permitidas cuyo contenido se puede redirigir al cliente. Al especificar las URL, puede utilizar el comodín
*
para representar todos los componentes de la URL, excepto el protocolo.He aquí ejemplos permitidos:
-
http://www.xyz.com/index.html
(puede lograr una mayor granularidad si especifica rutas en la URL; por ejemplo: si especificahttps://www.xyz.com/sports/index.html
, solo se redirige la páginaindex.html
). https://www.xyz.com/*
http://www.xyz.com/*videos*
http://*.xyz.com/
http://*.*.com/
El parámetro Configuración de lista de bloqueados para la redirección de contenido del explorador web que inhabilita la redirección para direcciones URL específicas.
-
-
Para habilitar la obtención de contenido en el servidor y la generación de contenido en el cliente, configure el parámetro Configuración de proxy para redirección de contenido del explorador web.
Esta configuración ofrece opciones para definir un proxy en el VDA y redirigir el contenido del explorador web. Si está habilitada y tiene una dirección proxy y un número de puerto válidos, una dirección URL PAC/WPAD o un parámetro Directo/Transparente, la aplicación Citrix Workspace siempre intenta obtener contenido en el servidor y generarlo en el cliente. Para obtener más información, consulte Mecanismo alternativo.
Si está inhabilitada o no configurada y se utiliza un valor predeterminado, la aplicación Citrix Workspace intenta obtener contenido en el cliente y generarlo en el cliente.
De forma predeterminada, este parámetro es Prohibido.
Patrón permitido para un proxy explícito:
http://\<hostname/ip address\>:\<port\>
Ejemplo:
http://proxy.example.citrix.com:80 http://10.10.10.10:8080
Patrones permitidos para archivos PAC/WPAD:
http://<hostname/ip address>:<port>/<path>/<Proxy.pac>
Ejemplo:
http://wpad.myproxy.com:30/configuration/pac/Proxy.pac
https://<hostname/ip address>:<port>/<path>/<wpad.dat>
Ejemplo:
http://10.10.10.10/configuration/pac/wpad.dat
Patrones permitidos para proxies directos o transparentes:
Escriba la palabra DIRECT en el cuadro de texto de directiva.
Nota:
Igualmente, para configurar un proxy, puede modificar el valor del Registro
HKLM\Software\Citrix\HdxMediastream\WebBrowserRedirectionProxyAddress.
. Además, el valor del RegistroHKLM\Software\Citrix\HdxMediastream\AllowNonTlsPacUri
le permite decidir si quiere permitir la descarga de archivos PAC por HTTP. El valor predeterminado es 0, lo que significa que HTTP no está permitido.Opciones de anulación de los Registros para configuraciones de directiva. Para obtener una lista de las claves de Registro relevantes, consulte Anulaciones de claves de Registro para la redirección de contenido del explorador web.
-
Haga clic en Agregar a Chrome en el VDA para agregar la extensión de redirección de contenido de explorador Citrix desde Chrome Web Store. Esto ayuda al explorador del VDA a detectar si una URL (de destino) pertenece a una lista de permitidos o una lista de bloqueados.
Importante:
La extensión no es necesaria en el cliente. Agréguela solo al VDA.
Las extensiones de Chrome se instalan basándose en el usuario. No es necesario actualizar una imagen maestra para agregar o quitar una extensión.
Mecanismo alternativo
Si habilita la directiva Configuración de proxy para redirección de contenido de explorador web, la aplicación Citrix Workspace intenta obtener contenido en el servidor y generarlo en el cliente. Si la obtención de contenido en el servidor y la generación de contenido en el cliente fallan, se recurre a la obtención de contenido en el cliente y a la generación de contenido en el cliente. Si la máquina cliente no tiene acceso al servidor web, el explorador web del VDA puede cargarse de nuevo y generar la página en el servidor (obtención de contenido en el servidor y generación de contenido en el servidor).
Anulaciones de claves de Registro para la redirección de contenido del explorador web
Advertencia:
Si se modifica el Registro de forma incorrecta, pueden producirse problemas graves que obliguen a reinstalar el sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del Registro puedan resolverse. Use el Editor del Registro bajo su propia responsabilidad. Haga una copia de seguridad del Registro antes de modificarlo.
HKLM\Software\Citrix\HdxMediastream
Nombre | Tipo | Valor |
---|---|---|
WebBrowserRedirection | DWORD | 1 = Permitido, 0 = Prohibido |
WebBrowserRedirectionAcl | REG_MULTI_SZ | / |
WebBrowserRedirectionProxyAddress | REG_SZ | Si lo configura en alguno de los siguientes modos, se habilitan la obtención de contenido en el servidor y la generación de contenido en el cliente. Proxy explícito: Si tiene un único proxy explícito en su centro de datos. Directo o transparente: Si no tiene proxies o si usa proxies transparentes. Archivos PAC: Si confía en archivos PAC de modo que los exploradores del VDA pueden elegir automáticamente el servidor proxy apropiado para obtener la URL especificada. |
WebBrowserRedirectionBlacklist | REG_MULTI_SZ | / |
AllowNonTlsPacUri | DWORD | Determina si se permite la descarga de archivos PAC por HTTP. El valor predeterminado es 0, lo que significa que HTTP no está permitido. Si lo establece en 1, HDXWebProxy.exe puede descargar archivos PAC por HTTP (no estrictamente por HTTPS). |