Netzwerk-Telemetrie
Netzwerkmetriken sind für die Fehlerbehebung bei Citrix-Sitzungen von entscheidender Bedeutung, da die Leistung und Stabilität einer Citrix-Sitzung stark von den zugrunde liegenden Netzwerkbedingungen abhängen. Im Gegensatz zu einer lokalen Anwendung beinhaltet eine Citrix-Sitzung das Streaming eines interaktiven Desktops oder einer Anwendung über ein Netzwerk, was bedeutet, dass jede Netzwerkinstabilität oder jeder Engpass die Leistungswahrnehmung des Benutzers direkt beeinflusst.
Details zu den in Citrix Monitor und Director verfügbaren Netzwerkmetriken finden Sie unter Sitzungsleistungsprobleme diagnostizieren.
Systemanforderungen
Im Folgenden sind die Systemanforderungen für die Verwendung der Netzwerk-Telemetrie aufgeführt:
- Steuerungsebene
- Citrix DaaS
- Citrix Virtual Apps and Desktops 2503 oder höher
- Virtual Delivery Agent (VDA)
- Windows: Version 2503 oder höher
- Linux: Version 2507 oder höher
- Mac: Version 2507 oder höher
- Workspace-App
- Windows: Version 2503 oder höher
- Linux: Version 2508 oder höher
- Mac: Version 2505 oder höher
- Zugriffsebene
- Citrix Workspace
- Citrix Storefront 2402 oder höher
- Citrix Gateway Service
- Citrix NetScaler Gateway 14.1 Build 47.46 oder höher (14.1 Build 72.57 oder höher für EDT-Unterstützung erforderlich)
Netzwerkanforderungen
Wenn Sie Citrix Gateway Service verwenden, gibt es keine zusätzlichen Netzwerkanforderungen. Wenn Sie jedoch NetScaler Gateway verwenden, gibt es zusätzliche Anforderungen für die Nutzung von Network Telemetry, die unten aufgeführt sind.
Sitzungshosts
Wenn Ihre Sitzungshosts eine Firewall wie die Windows Defender Firewall haben, müssen Sie den folgenden eingehenden Datenverkehr für Verbindungen von NetScaler Gateway zulassen.
| Beschreibung | Quelle | Protokoll | Port |
|---|---|---|---|
| Verbindung von NetScaler Gateway | NetScaler SNIP | UDP | 443 |
| Verbindung von NetScaler Gateway | NetScaler SNIP | TCP | 443 |
HINWEIS:
Der VDA-Installer fügt die entsprechenden eingehenden Regeln zur Windows Defender Firewall hinzu. Wenn Sie eine andere Firewall verwenden, müssen Sie die oben genannten Regeln hinzufügen.
Internes Netzwerk
Im Folgenden sind die Firewall-Anforderungen für Ihr internes Netzwerk aufgeführt:
| Beschreibung | Protokoll | Quelle | Quellport | Zielort | Zielport |
|---|---|---|---|---|---|
| Verbindung von NetScaler Gateway | UDP | NetScaler SNIP | 1024-65535 | VDA-Netzwerk | 443 |
| Verbindung von NetScaler Gateway | TCP | NetScaler SNIP | 1024-65535 | VDA-Netzwerk | 443 |
Konfiguration
Die Netzwerktelemetrie ist standardmäßig deaktiviert. Sie können diese Funktion über die Citrix-Richtlinie in Studio mit der folgenden Einstellung konfigurieren.
- Netzwerktelemetrie: Definiert, ob die Funktion aktiviert oder deaktiviert werden soll.
Überlegungen
Im Folgenden sind Überlegungen zur Verwendung der Netzwerktelemetrie aufgeführt:
- Um sicherzustellen, dass Überwachungsdaten während der Übertragung sicher bleiben, werden Verbindungen von NetScaler Gateway zu den Sitzungshosts mit TLS/DTLS gesichert, wenn die Netzwerktelemetrie aktiviert ist. Infolgedessen werden Verbindungen standardmäßig über die Ports UDP 443 (HDX über EDT) und TCP 443 (HDX über TCP) hergestellt. Informationen zum Ändern der Portnummer finden Sie unter HDX-Funktionen, die über die Registrierung verwaltet werden.
- Selbstverwaltete Zertifikate werden verwendet, um die Verschlüsselung auf Netzwerkebene für Sitzungsverbindungen zu ermöglichen. Weitere Informationen zur Zertifikatsverwaltung finden Sie unter HDX Direct-Zertifikatsverwaltung. Bitte beachten Sie, dass die Aktivierung der Netzwerktelemetrie HDX Direct nicht aktiviert.
- Die Netzwerktelemetrie für EDT wird ab NetScaler Version 14.1 Build 72.57 unterstützt. Wenn Sie eine ältere NetScaler-Version verwenden, werden Sitzungen gezwungen, TCP zu verwenden, wenn die Netzwerktelemetrie aktiviert ist.