Citrix Virtual Apps and Desktops

Solución de problemas

Para confirmar que HDX Direct haya establecido correctamente una conexión directa, puede usar la utilidad CtxSession.exe en la máquina VDA.

Para usar la utilidad CtxSession.exe, inicie un símbolo del sistema o PowerShell dentro de la sesión y ejecute ctxsession.exe -v. Si la conexión HDX Direct se establece correctamente, el estado de HDX Direct es Connected.

Solución de problemas de HDX Direct

También puede consultar los registros de eventos del host de la sesión para obtener información sobre si la conexión HDX Direct se estableció correctamente o no. Consulte la sección Registros de eventos para obtener más información.

Nota:

En función del entorno y la cantidad de direcciones IP disponibles para los hosts de sesión, la conexión HDX Direct puede tardar hasta 5 minutos en establecerse.

Cuando HDX Direct no puede establecer una conexión directa

Si HDX Direct no puede establecer una conexión directa, revise los pasos siguientes:

  1. Asegúrese de que la versión del VDA y la versión de la aplicación Workspace en uso son compatibles con la función según los requisitos del sistema.
  2. Confirme que tiene una directiva aplicada al VDA que habilita HDX Direct y que no hay otras directivas con mayor prioridad para inhabilitar la función.
  3. Confirme que tiene una directiva aplicada al VDA que establece el modo HDX Direct deseado y que no hay otras directivas con mayor prioridad que sobrescriban la configuración.
  4. Asegúrese de que el servicio Citrix ClxMtp se esté ejecutando en el host de la sesión.
  5. Asegúrese de que Citrix Certificate Manager Service se esté ejecutando en el host de la sesión. Si no se está ejecutando, pruebe a iniciarlo manualmente. El servicio se detiene automáticamente si HDX Direct está inhabilitado.
  6. Compruebe si el host de la sesión tiene su propio certificado de CA raíz autofirmado:
    1. Expedido para: CA-<hostname>(Por ejemplo, CA-FTLW11-001)
    2. Expedido para: CA-<hostname>(Por ejemplo, CA-FTLW11-001)
    3. Detalles del emisor: La organización es Citrix Systems, Inc.
  7. Compruebe si el host de la sesión tiene su certificado de servidor autofirmado:
    1. Emitido para: <host FQDN>(Por ejemplo, FTLW11-001.ctxlab.net)
    2. Expedido para: CA-<hostname>(Por ejemplo, CA-FTLW11-001)
    3. Detalles del emisor: La organización es Citrix Systems, Inc.
  8. Si faltan los certificados, contacte con el equipo de asistencia técnica de Citrix.
  9. Si los certificados están presentes:
    1. Detenga Citrix Certificate Manager Service en el host de la sesión.
    2. Elimine tanto el certificado de CA raíz autofirmado como el certificado de servidor autofirmado.
    3. Inicie Citrix Certificate Manager Service en el host de la sesión. El servicio crea nuevos certificados una vez que se inicia.
  10. Para usuarios internos:
    1. Asegúrese de que el firewall del host de la sesión no bloquee el tráfico entrante en UDP 443 o TCP 443, para HDX por EDT y HDX por TCP, respectivamente.
    2. Asegúrese de que su firewall de red no bloquee el tráfico en UDP 443 y TCP 443 entre la red de sus clientes y la red de los hosts de sesión.
  11. Para usuarios externos:
    1. Compruebe el tipo de NAT para el cliente y el host de sesión y asegúrese de que se prevé que la combinación funcione. Para obtener más información, consulte la sección Compatibilidad con NAT.
    2. Si la prueba de NAT falla en el cliente o en el host de la sesión:
      1. Si hay un firewall ejecutándose en el sistema, asegúrese de que no esté bloqueando el tráfico saliente en UDP 3478.
      2. Asegúrese de que los firewalls de red no bloqueen el tráfico saliente en UDP 3478.
      3. Asegúrese de que los firewalls no bloqueen la respuesta del servidor STUN.
    3. Asegúrese de que los firewalls de red tengan configuradas las reglas adecuadas para permitir todo el tráfico necesario. Consulte la sección Requisitos de red para obtener más información.
    4. Si cambia el rango de puertos predeterminado mediante la configuración de directiva de intervalo de puertos de HDX Direct, asegúrese de que las reglas de firewall estén configuradas para el intervalo de puertos personalizado.

Registros de eventos

Los siguientes eventos se registran en el registro de eventos de la máquina VDA:

Registro ID Origen Nivel Descripción
Registros de aplicaciones y servicios > Citrix-HostCore-HDX Direct/Operational 1 HDX Direct Información Se estableció la conexión HDX Direct para el usuario interno <username>.
Registros de aplicaciones y servicios > Citrix-HostCore-HDX Direct/Operational 2 HDX Direct Información Se estableció la conexión HDX Direct para el usuario externo <username>.
Registros de aplicaciones y servicios > Citrix-HostCore-HDX Direct/Operational 3 HDX Direct Información Error al realizar la conexión directa de HDX para el usuario <username>.

Problemas conocidos

Es posible que HDX Direct deje de funcionar después de realizar una actualización en contexto del VDA en una máquina que ya tiene HDX Direct habilitado. Para resolver el problema, siga estos pasos:

  1. Detenga Citrix Certificate Manager Service en el host de la sesión.
  2. Elimine el certificado de CA raíz autofirmado y el certificado de servidor autofirmado.
  3. Abra el registro.
  4. Elimine la clave HKLM\Software\Citrix\HDX-Direct.
  5. Vaya a HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\icawd.
  6. Establezca el valor SSLEnabled en 0.
  7. Elimine el contenido del valor SSLThumbprint.
  8. Inicie el Citrix Certificate Manager Service.
Solución de problemas