Escenaris per VDI amb XenDesktop

Tothom està interessat en el famós VDI.

En què consisteix?

• Consisteix en disposar d’un escriptori virtual per treballar. Aquest escriptori estarà sempre disponible, i idealment ha de permetre la seva connexió des de qualsevol lloc.
• Aquest escriptori ha de tenir totes les aplicacions necessàries, i ha de ser prou ràpid perquè no notem que s’està executant remotament.
• També hauria de permetre executar videos (de Youtube, per exemple), treballar amb aplicacions de 3D (Microstation, AutoCad, Aero de Vista, multimèdia … )
• A més, ha de permetre impimir en la impressora que tinguem al costat, independentment de si estem a la oficina, a casa, a un cibercafe …
• I hem de poder passar dades a un clauer USB, o pujar-les. O bé a les unitats locals o de xarxa del dispositiu client
• I evidenment la connexió ha de ser segura. I encriptada. Si estem en una xarxa no segura, hem de poder fer una connexió al banc sense problemes. Mai sabem qui pot estar escoltant. També hem de garantir que si el PC o dispositiu des d’on ens connectem té virus, aquests no entrin a la nostra xarxa.
• Garantir que les dades no surten de la nostra organització. Podem veure els documents, pero aquests sempre estan al nostre CPD. Sempre podem fer un únic backup centralitzat i no cal fer backup dels PCs remots.
• Que poguem treballar amb un PC virtual, però també físic. Que poguem connectar-nos al nostre mateix PC de la oficina des de casa. El mateix entorn. Les mateixes apliacions. El mateix rendiment.
• I ja per rematar, seria aconsellable poder executar aquest escriptori des d’un Mac, des d’un Linux, des de qualsevol plataforma. I el escriptori automàticament es reescalaria a la resolució desitjada.
• I també seria perfecte que poguèssim fer que el nostre PC només entrar ja arrenqués aquest escriptori. O si el deixem obert al PC de casa, que només arribar a la feina ens aparegui tal i com estava.
• I per últim, que garantís que no ens cal un PC per accedir, que només amb un client lleuger podem accedir-hi. Un client que no té disc dur, que no té ventiladors, que no falla ni es torna lent. Que no s’infecta per virus. Sense mal de caps.
• I la connexió, que fos qualsevol: GPRS / 3G / ADSL / Wifi / RTC … I que es pugui treballar!

Ara per ara, l’únic producte que conec que garanteix totes aquestes condicions, és XenDesktop 3.0., de Citrix.

Tot i això, VDI no és la solució per tot. No és barato. Fer-ho per tothom és car. Però és molt adeqüat i pot estalviar costos en alguns escenaris. A continuació us exposo alguns casos d’èxit que em tingut:

Escenari 1: Treballadors remots per projectes a mig plaç, per accedir a les dades de la oficina treballant des del seu PC. El seu PC es trasllada al CPD, i segueix treballant normalment durant el temps que s’allargui el projecte.

Escenari 2: Teletreball de nits i caps de setmana amb els mateixos PCs de la oficina. El mateix PC. Podem deixar finestres obertes i seguir treballant a l’arribar a casa.

Escenari 3: Pool de PCs virtuals per teletreball, amb generació per demanda. Si cal un PC, es crea “al vol”. Si no cal, s’apaga.

Escenari 4: Teletreballadors remots, que disposen d’uns thinclients per quan van a reunir-se a l’oficina. Sempre tenen el seu PC virtual, ja sigui normalment a casa, com el dia que van a la oficina. Estalvi de costos de local.

Escenari 5: Desplegament ràpid de molts PCs per temes puntuals (call centers / events / etc.). Podem crear molts PCs en minuts.

Escenari 6: CEO inquiet amb PC “poc fiable” (emule, spotify, virus …) o bé amant de la plataforma Mac o Linux. Independentment del ordinador, sempre té accés a un PC corporatiu virtual llest per treballar, encara que sigui des d’una ADSL paralela independent de la xarxa de la oficina que arribi a la seva taula.

Si teniu algún dubte, o no esteu d’acord, doncs per això estan els comentaris! I si voleu més info, consulteu aquí

Comunitat d’usuaris de Citrix

Fa temps es va crear una comunitat d’usuaris de Citrix, on la gent col·labora en blocs i en un llistat d’aplicacions compatibles amb XenApp.

En aquesta llista podem buscar productes del mercat i veure si funcionaran amb XenApp, ja sigui com a hosted application o com a Streamed application.

Queda clar que no són suports oficials, però si volem provar un producte sempre serà millor trobar-lo en aquesta llista, ja que també trobarem links a documents que indiquen com fer-ho.

L’enllaç és: http://community.citrix.com

Citrix o VMWARE ? Citrix + VMWARE !!!

Últimament veiem en els medis una guerra declarada entre els seguidors de VMWARE i els seguidors de Citrix en el que refereix a VDI. Els que són partidaris d’un fabricant, critiquen a l’altre, i viceversa.

Per començar, anem a explicar en què consisteix el VDI que tant s’està comentat últimament, per qui no ho conegui. VDI tracta de mostrar un escriptori virtual per als usuaris. Aquest escriptori s’executa de manera centralitzada al CPD de la companyia, i els usuaris utilitzen un PC o un thinclient pràcticament sense configuració per connectar-se a aquesta màquina, des de qualsevol ubicació.

Aquesta filosofia crea els següents avantantges:

* No cal mantenir els PCs dels usuaris: no cal instal·lar aplicacions, no cal posar antivirus, no cal un maquinari potent que cal renovar cada 3/4 anys, etc

* Els PC estan al CPD. No hi ha pérdua d’informació. La informació no viatja. Només viatgen els trocets de pantalla que s’han modificat  i s’envien el teclat i el mouse.

* Podem accedir al nostre PC des de qualsevol lloc. Des de l’oficina, de casa, de casa del client, etc.

* Al ser un PC virtual, aquest no té problemes de maquinari. Si el servidor físic que l’executa falla, es torna a arrencar en un altre i seguim treballant.

Clar que no tot són avantatges:

* Ens cal un protocol eficient per mostrar-nos la pantalla remota en el nostre dispositiu. Eficient en ample de banda, i eficient en velocitat de refresc. El usuari no ha de notar que es troba en un PC remot. No ha de ser incòmode.

* Cal garantir coses bàsiques que tenim en el nostre PC: imprimir, connectar un USB, que sigui fàcil d’accedir

* Queden mermades les característiques multimèdia en general: Videos, audio, aplicacions 3D (autocad, microstation, jocs …)

* Necessitem servidors per fer córrer aquests PCs virtuals. Si aquests estan amb Windows XP o Windows Vista, necessitaran 512 o 1Gb de RAM com a mínim. Si tenim un servidor amb 16Gb de RAM, tindrem un màxim de 15 màquines en el servidor, i el maquinari de servidor no barat.

* L’increment de cost de les llicències. Necessitem una llicència per la màquina virtual, una altra per la màquina física, i una altra de virtualització pel servidor físic.

* Cal instal·lar les màquines virtuals i personalitzar-les per a cada usuari. El que no pot ser és que un dia entrem en una màquina, gravem una icona en l’escriptori i al dia següent ja no hi sigui. Aleshores no el veuriem com el nostre PC.

* Els PCs dels usuaris s’apaguen, però els servidors de PCs no. Això és un cost per al CPD adicional en electricitat.

* Ens cal un component (anomenat broker) que ens garanteixi la connexió a la nostra màquina, segons uns paràmetres de seguretat preestablerts. Aquest component ens ha d’entregar sempre el nostres escriptori segons el usuari que siguem.

Aquests desaventatges han estat superats amb més o menys gràcia pels fabricants. Microsoft també s’ha apuntat a la virtualització d’escriptoris, però amb una aproximació diferent, que encara queda lluny del que ens proposen els dos fabricants que comento.

Com que aquest és un mon molt canviant, i no voldria que cap seguidor d’VMWARE m’acuses de dir coses falses, el que faré es descriure el que jo crec que és el millor escenari actualment.

Anem a veure els productes:

VMWARE VI3.5 –> Plataforma de virtualització. La plataforma de Citrix encara no està prou provada i consolidada com per ser vàlida per entorns d’alta disponibilitat. Està clar que la tecnologia funciona, i és una bona èina de virtualització, però el ventall de productes que acompanyen a VMWARE i les tecnologies associades (a part de la pròpia virtualització), ens garanteixen un millor entorn més fiable i robust.

Citrix XenApp 5.0 –> Aquest producte ja incorpora des de fa molts anys (pot fer 10 tranquil·lament) moltes de les avantatges que avui trobem tant novedoses en el VDI. Al final de l’article faré un resum de les principals. El seu component estrella clau és el veterà protocol ICA. Les avantatges d’aquest producte són que ens permet publicar aplicacions als clients, i aquestes aplicacions s’executen en un servidor de Windows 2008. Així, podem tenir fins a 75 usuaris simultanis en un servidor mitjanet, fent servir el Office, i no cal que tinguem 75 PCs aixecats. Per als usuaris que necessitin més accés a la seva màquina (desenvolupadors, CAD, departament de TI, etc), els hi entregarem un escriptori amb el següent producte: XenDesktop.

Citrix XenDesktop 3.0 –> El producte VDI de Citrix. Citrix ja ha deixat de ser una companyia mono-producte de fa temps. El producte XenDesktop ens proporciona un broker molt bó i sobretot el que ens proporciona és l’accés via ICA al nostre escriptori. Cal dir que el protocol ICA està a anys llum de qualsevol altre protocol, ja sigui el VNC, RDP, o les modificacions del RDP que incorpora VMWARE. Aquest producte ens permet connectar contra màquines físiques, virtuals o generades en temps real mitjançant el Citrix Provisioning.

Citrix Provisioning –> Aquest producte permet arrencar i generar en temps real una màquina que consta dels següents elements:

• Sistema operatiu pelat: XP o Vista. Com és pelat, sense aplicacions, podem posar 256 o 512mb de RAM. Això ens permet moltes més màquines per servidor.
• Aplicacions via XenApp. Aquestes aplicacions s’executaran en el servidor d’aplicacions. Per tant, no carreguen el desktop.
• Perfil de l’usuari. El usuari rebrà el seu perfíl, independentment d’on es trobi. Això inclou el accés als seus documents, via Mis Documentos. Sempre que és connecti, tindrà els seus arxius.

Aixi, amb el Citrix Provisioning, garantim un pool de PCs disponibles per treballar als usuaris. Com les aplicacions venen del XenApp, mai cal reinstal·lar-les, ni esperar a que s’instal·lin. Sempre estaran actualitzades, perquè només caldrà reinstal·lar-les una vegada i prou.

I per la gent que tingui necessitats específiques, doncs li presentem sempre la mateixa màquina. Una màquina on es trobarà instal·lat el seu software, que li haurem instal·lat mitjançant el provisioning.

El tema impressió, connexió de USB, connexió a unitats físiques del client, audio remot, microfon remot, etc, està més que resolt des de fa anys mitjançant el protocol ICA.  Res d’enviar-se PDFs del PC virtual al PC físic, ni invents d’aquest tipus.

El tema de broker es resol mitjançant el Web Interface de Citrix. Una aplicació Web madura (està en la versió 5.11) que permet publicar les aplicacions conjuntament amb els desktops. Així, si volem obrir el Outlook, el podem obrir. I si volem accedir al nostre escriptori, i obrir el Outlook, doncs també. També cal dir que mitjançant streaming, podem “baixar-nos” els programes o els desktops per executar-los quan no tinguem Internet.

El tema ample de banda el soluciona el protocol ICA. Amb una connexió de 5-10kpbs tenim més que suficient, això fa que que un obsolet RTC o un GPRS/3G funcioni perfectament.

I també queda resolt el tema de la connexió, ja que no cal ni VPNs, ni deixar les màquines crítiques obertes a Internet perquè un graciós ens les tombi. Podem posar la passarel·la Access Gateway, o la gratuïta Secure Gateway a la DMZ, i ens permet accedir de manera segura mitjançant el port HTTPS/443. Només obrim un port contra una màquina en la DMZ, i ja funciona.

I per poder accedir al  nostre PC, només cal accedir a una URL d’Internet. Si no tenim el client de Citrix instal·lat, podem executar un ActiveX, i si no és un PC amb Windows, podem fer servir el client Java. O bé podem instal·lar el client en un altra platarforma suportada, que són moltes.

Així doncs la meva recomanació és VMWARE + Citrix XenDesktop + XenApp, sens dubte.

Aquest escenari el tinc muntat i funcionant. El rendiment és exepcional. Tot i això, encara no he pogut experimentar (he vist demos, però no he pogut “tocar”) un entorn pur VMWARE VDI d’aquests del “Virtual Storm”. No se si algú ha tingut la paciència d’arribar fins aquí, però si ho ha fet i té un entorn accessible des d’Internet, m’agraria poder provar-ho, però pel que he vist dubto que millori la experiència de l’usuari

Escenari ideal

No hi ha una tecnologia ideal i definitiva. No és tot blanc, ni tot negre. Ni tot VMWARE, ni tot Citrix. Jo crec que el escenari ideal és el següent:

• Virtualització de VMWARE. Entorn SAN amb VI 3.5 Enterprise. HA + Vmotion.
• Entorn Thinclient amb client ICA per usuaris fixes.
• Portàtils amb aplicacions via XenApp per streaming. Accés al VDI offline. 
• XenApp amb Office instal·lat + Client aplicacions ERP.
• Usuaris:
  • Usuaris generals (administratius, comercials, etc): Accés a aplicacions publicades via XenApp a l’escriptori: Word, Excel, Outlook, client Notes, client SAP, Navision, A3, LogicWin, etc.
  • Usuaris amb necessitats específiques (departament de TI, desenvolupadors): Thinclient contra XenDesktop + Provisioning. Escriptori amb aplicacions específiques + aplicacions generals via XenApp. Molts usuaris per servidor.
  • Usuaris amb necessitats de maquinari especial (Autocad, Microstation): Connexió XenDesktop contra workstation enrackada al CPD via ICA. Un usuari per màquina. Màquines clonades amb sistema tradicional. Aplicacions generals via XenApp.

Aquesta opció permet estalviar costos en servidors. No cal posar un PC virtual a un PC que només fa servir l’Office i el correu. Ens hi caben 75 o més usuaris en un sol servidor amb XenApp.

Si algú té alguna cosa a aportar, o a discrepar, l’animo a que ho faci.

ANNEX: XenApp (ex Presentation Server, ex Metaframe, ex Winframe)

Citrix és una empresa que va idear un sistema de tornar als antics entorns Mainframe, on els càlculs es realitzaven en un servidor centralitzat, i els terminals remots només servien per mostrar la informació. Així les dades es trobaven centralitzades, millorant la seguretat, les copies, etc.

Així, el XenApp permet executar les aplicacions en un servidor, i veure les pantalles en el nostre dispositiu remotament, sigui quin sigui el dispositiu, i sigui quina sigui la connexió que tinguem.

Aquest producte funcionava sobre Windows NT 3.51, i s’anomenava WinFrame. Amb l’arribada de Windows NT 4.0, Microsoft va llicenciar aquesta tecnologia, incorporant una petita part només, i la va anomenar Terminal Server. Citrix al seu torn, va treure el Metaframe. Superava en profunditat de colors, velocitat, ample de banda, gestió d’impressores, el concepte de granja, la publicació d’aplicacions i no escriptori, etc. (el concepte de granja vol dir que podem tenir 2 o més servidors servint aplicacions, i el propi Citrix s’encarrega de fer el balanceig entre tots ells).

A partir d’aquí, Microsoft sempre ha anat incorporant les característiques de Citrix en el seu Terminal Server, però Citrix sempre va una versió o dues per endavant. Aquest és el acord que tenen i que van renovant.

L’èxit de Citrix Metaframe, després Presentation Server i ara XenApp, està basat amb el protocol ICA. Aquest protocol encapsula mitjançant diversos canals ICA les funcionalitats: les dades de video, les dades de teclat, les dades de mouse, el audio, el portapapers, el scanner, la redirecció de ports, etc. Aquest protocol supera ampliament el VNC, el RDP, i tots els que s’estan presentant actualment per VDI. Són molts anys d’experiència de Citrix en aquest aspecte, que els hi proporciona una avantatja evident, que tot i que va sent retallada mica a mica, encara és molt significativa.

Amb aquest protocol podem publicar una aplicació, per exemple el Word, i fer-la apareixer en el escriptori remot de qualsevol dispositiu: Un MAC, un Linux, un PC, un thinclient, una PDA, un Unix, etc. D’aquesta manera, podem tenir una estació de treball de la mena que sigui, però garantir que seguirem treballant amb les aplicacions corporatives. I podem tenir molts i molts usuaris corrent aquesta aplicació en el mateix servidor, estalviant en costos. I el dia que surti el Word 2010, doncs només cal instal·lar-lo una vegada en el servidor, i ja tots els 50 o 75 usuaris el tenen instal·lat. Així de fàcil.

Així, tot i que sembla que molta gent intenta fer veure que no, el fet de tenir 50 o 75 usuaris en un servidor de Citrix permet realment abaratir costos, ja que, posem-m’ho aqui clar: EL VDI NO ES BARATO. I per als usuaris que no tinguin prou amb XenApp, doncs se li publica el escriptori amb XenDesktop.

Conceptes bàsics: DMZ, Proxy, Citrix, Virtualització, Continuïtat de negoci

Aquest article explica de manera planera alguns conceptes bàsics que ens trobem en les xarxes d’avui en dia, i que són les tecnologies que implementem des d’Interwor T-SIC.

DMZ: Xarxa independent i separada de la xarxa interna on s’ubiquen els dispositius amb serveis accessibles des d’Internet.
En una xarxa corporativa segura no ha d’existir CAP accés des de l’exterior contra la xarxa interna.
Els accessos sempre han de passar pels dispositius d’una xarxa controlada separada anomenada DMZ.
De la mateixa manera, a la xarxa DMZ no pot haver-hi cap servidor que contingui dades. Han de ser servidors passarel·la sense contingut que únicament reenviïn les peticions als servidors de la xarxa interna, perquè en cas d’ésser atacats no hi hagi cap possibilitat de pèrdua o accés no desitjat a la informació sensible.

Proxy: Servei que permet l’accés controlat dels usuaris a Internet. A més d’accelerar la connexió, permet tallar els continguts que minimitzen la productivitat i crear informes complets sobre l’activitat de navegació per Internet que realitza la companyia. D’altra banda aquest sistema també permet publicar serveis web interns de manera segura mitjançant el servei de proxy invers, com poder ser pàgines web o web mails corporatius.

Citrix: Citrix és el fabricant del producte Presentation Server, que permet introduir el concepte de Server Based Computing. Sota aquest concepte les aplicacions d’usuari i les dades es troben i s’executen en el servidor.
El dispositiu client (PC, PDA, mòbil) de l’usuari només s’utilitza per representar les dades.
Aquesta fórmula garanteix la seguretat i integritat de les dades ja que no surten mai de la companyia i sempre estan centralitzades, ja que només viatgen els troços de pantalla que canvien, mai la informació completa.
A la vegada també permet utilitzar totes les eines internes de manera controlada en qualsevol lloc, amb qualsevol dispositiu i amb qualsevol connexió, gracies a l’ús del protocol propietari ICA, que comprimeix i protegeix les dades.

Virtualització: La virtualització és un sistema que permet compartir una màquina física per executar diverses màquines virtuals. Aquestes màquines virtuals comparteixen els recursos lliures de CPU, memòria, disc i connexió de xarxa que d’altra manera estarien sense aprofitar esperant només puntes de treball.
Aquest fet permet a la vegada poder executar aquestes màquines amb independència del hardware. No cal reinstal·lar ni migrar un sistema per moure una màquina virtual.
A més, mitjançant regles automàtiques, podem fer arrencar una instancia de la màquina virtual en un altre hardware sense intervenció de l’administrador inclús fora d’hores d’oficina, proporcionant al sistema una alta disponibilitat i d’una recuperació ràpida en cas de desastre, garantint la continuïtat de negoci en tot moment.

Continuïtat de Negoci: Es coneix com la continuïtat de negoci el conjunt d’eines i procediments orientats a garantir un funcionament dels sistemes que tendeixi al 100% de operativitat en el temps. És evident que sempre cal buscar una solució de continuïtat de negoci que sigui un compromís entre el temps d’aturada o recuperació i el cost d’implementació.

Versions de Windows 2003 i Citrix Presentation Server 4.x

La gran pregunta és: “Hem d’instal·lar el Windows 2003 R2 amb Presentation Server 4.x?”. O també “Què passa si posem el Service Pack 2 de Windows 2003 amb Presentation Server 4.x ?”

 Doncs la resposta és fàcil: Depèn. Depèn de si el que hi ha reportat ens afecta o no.

 Tenim diversos llocs on mirar:

CTX113035  Microsoft Windows Server 2003 Service Pack 2 Known Issues

O bé:

CTX109680 Microsoft Windows Server 2003 R2 Known Issues

Per tant, el millor és revisar la llista abans de fer res. La recomanació a Desembre de 2003 és quedar-se amb Windows 2003 SP1, o bé Windows 2003 R2, però sense el SP2 de moment.

Afegir un certificat a l’Access Gateway de Citrix

Per tal de afegir els certificats al CAG (Citrix Access Gateway) des d’una entitat certificadora CA privada de Microsoft cal convertir primer els certificats al format PEM que pot interpretar el CAG.

Primer de tot cal exportar el certificat del IIS al format .PFX (el certificat ha de posar el nom FQDN vàlid des de l’exterior).

També cal disposar de la cadena de certificats de la CA. Per obtenir-la anem a http://<servidor>/CERTSRV i baixem la “cadena de certificados” que estarà en format DER.

 Aleshores baixem el software OPENSSL (es llicència GNU) i fem les següents comandes:

• De .PFX a .PEM:

openssl pkcs12 -in <certfile.pfx> -nodes -passin pass:<password> -out <outfile.pem>

• DE DER (o .cer) a PEM:

openssl x509 -in <certfile.cer> -inform DER -out <outfile.pem> -outform PEM

Fent això ja funciona el CAG.

Ara només cal publicar el certificat .CER de la CA Root perquè s’instal·li en els PCs clients.

Error 25646 de WinStation a l’instal·lació de Citrix

Si a l’instal·lar el Citrix Presentation Server 4.0 o 4.5 ens apareix aquest error:

Error 25646. Setup was not able to create TCP/IP Winstations

Cal que borrem la entrada ica-tcp del registre:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Terminal Server\WinStations\ica-tcp

 Aquesta entrada no ha d’existir abans d’instal·lar Citrix.

 Ho podem veure aquí

Problemes de Office 2007 amb Citrix

Sembla que l’Office 2007 presenta alguns problemes a l’instal·lar-se sobre un servidor Citrix.

Citrix té pensat oferir compatibilitat a mitjans de 2007.

Fins aleshores, podem posar en practica els workarrounds (o xapuces) que comenta aquest article:

Microsoft Office 2007 Known Issues

Configuració de Cisco IP Phone Communicator per accés Citrix Access Gateway

Configuració de Cisco IP Phone Communicator per accés Citrix Access Gateway
Podem utilitzar el software Cisco IP Phone Communicator contra una centraleta Call Manager o Call Manager Express des de fora de la nostra xarxa.

Per tal de realitzar això cal configurar el Citrix Access Gateway CAG d’aquesta manera:
- Que disposi d’un Pool de IPs per asignar una IP al servidor
- Que pugui fer connexions a la xarxa interna i a la xarxa de telefon
(cal tenir acces al Call manager, al servidor TFTP i a qualsevol telefon que vulguem trucar)

També cal obrir el firewall perquè es pugui accedir des de la xarxa del CAG (generalment la DMZ) a la xarxa de telefonia i al CallManager.

Després cal que posem com a adreça IP del IP Softphone la adreça que ens ha assignat el CAG del Pool que tenim definit.
Per tal de automatitzar això, cal disposar de la versió 1.2 o superior del Cisco SoftPhone. Aleshores a la configuració de xarxa trobem una casella que ens deixa posar una URL.

En aquesta URL posem la ruta cap a un ASP (el getip.asp) que ens dóna la adreça IP que tenim assignada pel CAG.

Aquest ASP el configura el Call Manager si habilitem el HTTP, i es troba en aquesta URL:

http:///communicatorloads/communicator/getIP.asp

Situem aquest arxiu getip.asp a qualsevol servidor de la xarxa interna amb IIS, sota la carpeta c:\inetpub\wwwroot (o qualsevol que sigui la ruta de la pàgina per defecte) i ens dóna aquesta sortida:

172.16.240.37 /* tapiaddress.java result = provider.syncTapiObject.
SetLineAudioReceiveAddress(deviceID[0],tapiHLine, extVersion[0],
t.getIPAddress(), t.getUDPPort(), t.usesLowBandwidthCodec()); */

Aleshores en el PC client només tenim que connectar amb el CAG, validar la VPN-SSL, arrencar el software de Cisco que es connectarà amb el getip.asp, i ja podrem usar aquest telefon com si estiguèssim a la mateixa xarxa interna.

L’article específic per Citrix el podem trobar a:

How to Enable the Cisco IP Communicator SoftPhone Through Access Gateway

I podem seguir aquest per qualsevol VPN:
How to Use Cisco IP SoftPhone over VPN

Instal·lació Citrix Presentation Server 4.0 en spanish sobre server en English

La instal·lació del Citrix Presentation server 4.0 en anglés sobre un sistema operatiu en castella falla.

Per tal de poder-ho instal·lar, cal aplicar un TRANSFORM.

For Windows 2000:
msiexec /i “path to\MPS.msi ” TRANSFORMS=”path to\fix_for_unsupported_langs10_w2k.mst”

For Windows 2003:
msiexec /i “path to\MPS.msi ” TRANSFORMS=”path to\fix_for_unsupported_langs10_w2k3.mst”

Si volem veure el log de la instal·lació:

msiexec /I path to MSI /l*v c:\output.log

L’article de Citrix està a:

http://support.citrix.com/kb/entry.jspa?externalID=CTX106998