-
Planificar y crear una implementación
-
Crear catálogos de máquinas de imágenes preparadas
-
Crear una imagen preparada para instancias administradas de Amazon WorkSpaces Core
-
Crear un catálogo de instancias administradas de Amazon WorkSpaces Core
-
Crear un catálogo de máquinas de imágenes preparadas en AWS EC2
-
Crear un catálogo de máquinas de imágenes preparadas en Azure
-
Crear un catálogo de máquinas de imágenes preparadas en Red Hat OpenShift
-
Crear un catálogo de máquinas de imágenes preparadas en VMware
-
Crear un catálogo de máquinas de imágenes preparadas en XenServer
-
-
-
Grupos de identidades de diferentes tipos de unión de identidad de máquina
-
Servicio de autoridad de emisión de tickets seguros (STA) de Citrix independiente
-
-
-
Rendezvous V1
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Rendezvous V1
Cuando usas el servicio Citrix Gateway, el protocolo Rendezvous permite que los VDA omitan los conectores de Citrix Cloud™ para conectarse de forma directa y segura con el plano de control de Citrix Cloud.
Requisitos
- Acceso al entorno usando Citrix Workspace™ y el servicio Citrix Gateway.
- Plano de control: Citrix DaaS™ (Citrix Cloud).
- VDA: Versión 1912 o posterior.
- La versión 2012 es la mínima requerida para EDT Rendezvous.
- La versión 2012 es la mínima requerida para la compatibilidad con proxy no transparente (sin compatibilidad con archivos PAC).
- La versión 2103 es la mínima requerida para la configuración de proxy con un archivo PAC.
- Habilita el protocolo Rendezvous en la directiva de Citrix. Para obtener más información, consulta Configuración de directiva del protocolo Rendezvous.
- Los VDA deben tener acceso a
https://*.nssvc.net, incluidos todos los subdominios. Si no puedes agregar todos los subdominios a la lista de permitidos de esa manera, usahttps://*.c.nssvc.netyhttps://*.g.nssvc.neten su lugar. Para obtener más información, consulta la sección Requisitos de conectividad a Internet de la documentación de Citrix Cloud (en Citrix DaaS) y el artículo de Knowledge Center CTX270584. - Los VDA deben poder conectarse a las direcciones mencionadas anteriormente en TCP 443 y UDP 443 para TCP Rendezvous y EDT Rendezvous, respectivamente.
- Los Cloud Connectors deben obtener los FQDN de los VDA al intermediar una sesión. Logra esta tarea de una de estas dos maneras:
-
Habilita la resolución DNS para el sitio. Ve a Settings > Site settings y activa la configuración Enable DNS resolution. Alternativamente, usa el SDK de PowerShell remoto de Citrix Virtual Apps and Desktops y ejecuta el comando
Set-BrokerSite -DnsResolutionEnabled $true. Para obtener más información sobre el SDK de PowerShell remoto de Citrix Virtual Apps and Desktops, consulta SDKs y API. - Zona de búsqueda inversa de DNS con registros PTR para los VDA. Si eliges esta opción, te recomendamos que configures los VDA para que siempre intenten registrar registros PTR. Para hacerlo, usa el Editor de directivas de grupo o el Objeto de directiva de grupo, ve a Computer Configuration > Administrative Templates > Network > DNS Client y establece Register PTR Records en Enabled and Register. Si el sufijo DNS de la conexión no coincide con el sufijo DNS del dominio, también debes configurar la opción Connection-specific DNS suffix para que las máquinas registren los registros PTR correctamente.
Nota:
Si usas la opción de resolución DNS, los Cloud Connectors deben poder resolver los nombres de dominio completos (FQDN) de las máquinas VDA. En el caso de que los usuarios internos se conecten directamente a las máquinas VDA, los dispositivos cliente también deben poder resolver los FQDN de las máquinas VDA.
Si usas una zona de búsqueda inversa de DNS, los FQDN de los registros PTR deben coincidir con los FQDN de las máquinas VDA. Si el registro PTR contiene un FQDN diferente, la conexión Rendezvous falla. Por ejemplo, si el FQDN de la máquina es
vda01.domain.net, el registro PTR debe contenervda01.domain.net. Un FQDN diferente, comovda01.sub.domain.net, no funciona. -
Habilita la resolución DNS para el sitio. Ve a Settings > Site settings y activa la configuración Enable DNS resolution. Alternativamente, usa el SDK de PowerShell remoto de Citrix Virtual Apps and Desktops y ejecuta el comando
Configuración de proxy
El VDA admite el establecimiento de conexiones Rendezvous a través de un proxy.
Consideraciones sobre el proxy
Considera lo siguiente al usar proxies con Rendezvous:
- Se admiten proxies transparentes, proxies HTTP no transparentes y proxies SOCKS5.
- No se admite el descifrado ni la inspección de paquetes. Configura una excepción para que el tráfico ICA® entre el VDA y el servicio Gateway no sea interceptado, descifrado ni inspeccionado. De lo contrario, la conexión se interrumpe.
-
Los proxies HTTP admiten la autenticación basada en máquinas mediante los protocolos de autenticación Negotiate y Kerberos o NT LAN Manager (NTLM).
Cuando te conectas al servidor proxy, el esquema de autenticación Negotiate selecciona automáticamente el protocolo Kerberos. Si Kerberos no es compatible, Negotiate recurre a NTLM para la autenticación.
Nota:
Para usar Kerberos, debes crear el nombre principal de servicio (SPN) para el servidor proxy y asociarlo con la cuenta de Active Directory del proxy. El VDA genera el SPN en el formato
HTTP/<proxyURL>al establecer una sesión, donde la URL del proxy se recupera de la configuración de directiva Rendezvous proxy. Si no creas un SPN, la autenticación recurre a NTLM. En ambos casos, la identidad de la máquina VDA se usa para la autenticación. - Actualmente no se admite la autenticación con un proxy SOCKS5. Si usas un proxy SOCKS5, debes configurar una excepción para que el tráfico destinado a las direcciones del servicio Gateway (especificadas en los requisitos) pueda omitir la autenticación.
- Solo los proxies SOCKS5 admiten el transporte de datos a través de EDT. Para un proxy HTTP, usa TCP como protocolo de transporte para ICA.
Proxy transparente
Si usas un proxy transparente en tu red, no se requiere ninguna configuración adicional en el VDA.
Proxy no transparente
Si usas un proxy no transparente en tu red, configura la opción Configuración de proxy Rendezvous. Cuando la configuración está habilitada, especifica la dirección del proxy HTTP o SOCKS5, o introduce la ruta al archivo PAC para que el VDA sepa qué proxy usar. Por ejemplo:
- Dirección del proxy:
http://<URL o IP>:<puerto>osocks5://<URL o IP>:<puerto> - Archivo PAC:
http://<URL o IP>/<ruta>/<nombre_de_archivo>.pac
Si usas el archivo PAC para configurar el proxy, define el proxy usando la sintaxis requerida por el servicio HTTP de Windows: PROXY [<esquema>=]<URL o IP>:<puerto>. Por ejemplo, PROXY socks5=<URL o IP>:<puerto>.
Validación de Rendezvous
Si cumples con todos los requisitos, sigue estos pasos para validar si Rendezvous está en uso:
- Inicia PowerShell o un símbolo del sistema dentro de la sesión HDX™.
- Ejecuta
ctxsession.exe –v. - Los protocolos de transporte en uso indican el tipo de conexión:
- TCP Rendezvous: TCP > SSL > CGP > ICA
- EDT Rendezvous: UDP > DTLS > CGP > ICA
- Proxy a través de Cloud Connector: TCP > CGP > ICA
Otras consideraciones
Orden de la suite de cifrado de Windows
Para un orden de suite de cifrado personalizado, asegúrate de incluir las suites de cifrado compatibles con VDA de la siguiente lista:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
Si el orden de la suite de cifrado personalizado no contiene estas suites de cifrado, la conexión Rendezvous falla.
Zscaler Private Access
Si usas Zscaler Private Access (ZPA), se recomienda que configures los ajustes de omisión para el servicio Gateway para evitar una mayor latencia y el impacto asociado en el rendimiento. Para hacerlo, debes definir segmentos de aplicación para las direcciones del servicio Gateway, especificadas en los requisitos, y configurarlos para que siempre se omitan. Para obtener información sobre cómo configurar segmentos de aplicación para omitir ZPA, consulta la documentación de Zscaler.
Compartir
Compartir
En este artículo
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.