Protocolo Rendezvous

En entornos que utilizan Citrix Gateway Service, el protocolo Rendezvous permite que las sesiones HDX omitan el Citrix Cloud Connector y se conecten de forma directa y segura a Citrix Gateway Service. Requisitos:

  • Acceda al entorno mediante Citrix Workspace y Citrix Gateway Service.
  • Plano de control: Citrix Virtual Apps and Desktops Service (Citrix Cloud)
  • VDA: Versión 1912 o posterior.
  • Habilite el protocolo Rendezvous en la directiva de Citrix. Para obtener más información, consulte Configuración de directiva del protocolo Rendezvous.
  • Los agentes VDA deben tener acceso a https://*.nssvc.net, incluidos todos los subdominios. Si no pueden incluir en la lista blanca todos los subdominios de esa manera, use https://*.c.nssvc.net y https://*.g.nssvc.net en su lugar. Para obtener más información, consulte la sección Requisitos de la conectividad a Internet de la documentación de Citrix Cloud (en Virtual Apps and Desktops Service) y el artículo CTX270584 de Knowledge Center.
  • Zona de búsqueda inversa DNS con registros PTR para los agentes VDA.
  • En el VDA, configure el orden de conjuntos de cifrado SSL. Utilice el Editor de directivas de grupo o el objeto de directiva de grupo. En el nodo Configuración del equipo, vaya a Plantillas administrativas > Red > Opciones de configuración SSL > Orden de conjuntos de cifrado SSL.

    Importante:

    Reglas para el conjunto de cifrado SSL : La lista de conjuntos de cifrado SSL debe tener un formato ordenado estrictamente y delimitado por comas.

    Excepto la última cadena, todas las demás deben terminar con una coma (,).

    No agregue espacios.

    Si las máquinas VDA no son persistentes (es decir, aprovisionadas con MCS o PVS), configure el orden de conjuntos de cifrado en la imagen maestra.

    Seleccione este orden:

    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384_P384

    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384_P256

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

Importante:

El protocolo Rendezvous no admite proxies transparentes o explícitos. Para usar proxies, siga mediante Cloud Connector para el tráfico ICA.

Si habilita Rendezvous y el VDA no puede acceder directamente a Citrix Gateway Service, el VDA recurre al Cloud Connector para hacer de intermediario con la sesión HDX.

Si cumple todos los requisitos, siga estos pasos para validar el hecho de que Rendezvous se esté utilizando:

  1. Inicie PowerShell o un símbolo del sistema dentro de la sesión HDX.
  2. Ejecute ctxsession.exe –v.
  3. Anote la dirección local. Si Rendezvous se está utilizando, la dirección local es 0.0.0.0, seguida de un número de puerto de 5 dígitos (por ejemplo, 0.0.0.0:50343).

Este diagrama es una descripción general del flujo de conexión de Rendezvous. Siga los pasos para entender el flujo.

Descripción general del protocolo Rendezvous

  1. Vaya a Citrix Workspace.
  2. Introduzca las credenciales en Citrix Workspace.
  3. Si utiliza Active Directory de manera local, Citrix Virtual Apps and Desktops Service autentica las credenciales con Active Directory mediante el canal del Cloud Connector.
  4. Citrix Workspace muestra los recursos enumerados de Citrix Virtual Apps and Desktop Service.
  5. Seleccione recursos de Citrix Workspace. Citrix Virtual Apps and Desktop Service envía un mensaje al VDA con el fin de prepararse para una sesión entrante.
  6. Citrix Workspace envía un archivo ICA al dispositivo de punto final que contiene un tíquet de STA generado por Citrix Cloud.
  7. El dispositivo de punto final se conecta a Citrix Gateway Service y proporciona el tíquet para conectarse al VDA, tras lo cual Citrix Cloud valida el tíquet.
  8. Citrix Gateway Service envía información de la conexión al Cloud Connector. El Cloud Connector determina si se supone que la conexión debe ser una conexión con Rendezvous y envía la información al VDA.
  9. El VDA establece una conexión directa con Citrix Gateway Service.
  10. Si no es posible establecer una conexión directa entre el VDA y Citrix Gateway Service, el VDA emplea el Cloud Connector como intermediario.
  11. Citrix Gateway Servicio establece una conexión entre el dispositivo de punto final y el VDA.
  12. El VDA verifica su licencia con Citrix Virtual Apps and Desktop Service a través del Cloud Connector.
  13. Citrix Virtual Apps and Desktop Service envía directivas de sesión al VDA a través del Cloud Connector. Esas directivas se aplican.

Protocolo Rendezvous