Rendezvousprotokoll

In Umgebungen, in denen Citrix Gateway Service verwendet wird, können HDX-Sitzungen mithilfe des Rendezvous-Protokolls den Citrix Cloud Connector umgehen und eine direkte und sichere Verbindung mit Citrix Gateway Service herzustellen. Anforderungen:

  • Zugriff auf die Umgebung mit Citrix Workspace und Citrix Gateway Service.
  • Steuerungsebene: Citrix Virtual Apps and Desktops (Citrix Cloud)
  • VDA: Version 1912 oder höher.
  • Aktivieren Sie das Rendezvous-Protokoll in der Citrix Richtlinie. Weitere Informationen finden Sie unter Richtlinieneinstellung für Rendezvous-Protokoll.
  • Die Maschinen mit Citrix Virtual Apps and Desktops müssen Zugriff auf die im Abschnitt Anforderungen an die Internetkonnektivität der Citrix Cloud-Dokumentation unter “Virtual Apps and Desktop Service” aufgeführten Ressourcen haben.
  • DNS-Reverse-Lookupzone mit PTR-Einträgen für die Maschinen mit Virtual Apps and Desktops.
  • Konfigurieren Sie auf dem VDA die Reihenfolge der SSL-Verschlüsselungssammlungen. Verwenden Sie den Gruppenrichtlinien-Editor oder das Gruppenrichtlinienobjekt. Rufen Sie auf dem VDA Computerkonfiguration > Administrative Vorlagen > Netzwerk > SSL-Konfigurationseinstellungen > Reihenfolge der SSL-Verschlüsselungssammlungen auf. Wählen Sie folgende Reihenfolge aus:

    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384_P384

    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384_P256

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

Wichtig:

Das Rendezvous-Protokoll unterstützt keine transparenten oder expliziten Proxys. Zur Verwendung von Proxies verwenden Sie weiterhin den Cloud Connector für ICA-Datenverkehr.

Wenn Sie Rendezvous aktivieren und der VDA den Citrix Gateway Service nicht direkt erreichen kann, greift der VDA auf eine Proxyumleitung der HDX-Sitzung über den Cloud Connector zurück.

Wenn alle Anforderungen erfüllt sind, überprüfen Sie folgendermaßen, ob Rendezvous verwendet wird:

  1. Starten Sie PowerShell oder eine Eingabeaufforderung innerhalb der HDX-Sitzung.
  2. Führen Sie ctxsession.exe –v aus.
  3. Notieren Sie sich die lokale Adresse. Wenn Rendezvous verwendet wird, lautete die lokale Adresse 0.0.0.0 gefolgt von einer 5-stelligen Portnummer. Beispiel: 0.0.0.0:50343.

Diese Abbildung bietet eine Übersicht über den Rendezvous-Verbindungsfluss. Folgen Sie den Schritten, um den Fluss zu verstehen.

Übersicht über das Rendezvous-Protokoll

  1. Navigieren Sie zu Citrix Workspace.
  2. Geben Sie die Anmeldeinformationen in Citrix Workspace ein.
  3. Wenn Sie Active Directory on-premises verwenden, authentifiziert Citrix Virtual Apps and Desktops die Anmeldeinformationen mit Active Directory über den Cloud Connector-Kanal.
  4. Citrix Workspace zeigt aufgezählte Ressourcen aus Citrix Virtual Apps and Desktop Service an.
  5. Wählen Sie Ressourcen aus Citrix Workspace aus. Citrix Virtual Apps and Desktop Service sendet eine Nachricht an den VDA zur Vorbereitung auf eine eingehende Sitzung.
  6. Citrix Workspace sendet eine ICA-Datei an den Endpunkt, der ein von Citrix Cloud generiertes STA-Ticket enthält.
  7. Der Endpunkt stellt eine Verbindung mit Citrix Gateway Service her und stellt das Ticket zur Verbindung mit dem VDA bereit. Citrix Cloud validiert das Ticket.
  8. Citrix Gateway Service sendet Verbindungsinformationen an den Cloud Connector. Der Cloud Connector bestimmt, ob die Verbindung eine Rendezvous-Verbindung sein soll, und sendet die Informationen an den VDA.
  9. Der VDA stellt eine direkte Verbindung zu Citrix Gateway Service her.
  10. Wenn eine direkte Verbindung zwischen VDA und Citrix Gateway Service nicht möglich ist, erstellt der VDA eine Proxyverbindung mit dem Cloud Connector.
  11. Citrix Gateway Service stellt eine Verbindung zwischen Endpunktgerät und VDA her.
  12. Der VDA überprüft seine Lizenz mit Citrix Virtual Apps and Desktop Service über den Cloud Connector.
  13. Citrix Virtual Apps and Desktop Service sendet Sitzungsrichtlinien über den Cloud Connector an den VDA. Diese Richtlinien werden angewendet.

Rendezvousprotokoll