Protocolo Rendezvous
En entornos que utilizan Citrix Gateway Service, el protocolo Rendezvous permite que las sesiones HDX omitan el Citrix Cloud Connector y se conecten de forma directa y segura a Citrix Gateway Service.
Requisitos
- Acceda al entorno mediante Citrix Workspace y Citrix Gateway Service.
- Plano de control: Citrix Virtual Apps and Desktops Service (Citrix Cloud).
- Linux VDA 2112 o una versión posterior
- Habilite el protocolo Rendezvous en la directiva de Citrix. Para obtener más información, consulte Configuración de directiva del protocolo Rendezvous.
- Los agentes VDA deben tener acceso a
https://*.nssvc.net
, incluidos todos los subdominios. Si no puede incluir en la lista de permitidos todos los subdominios de esa manera, usehttps://*.c.nssvc.net
yhttps://*.g.nssvc.net
en su lugar. Para obtener más información, consulte la sección Requisitos de la conectividad a Internet de la documentación de Citrix Cloud (en Virtual Apps and Desktops Service) y el artículo CTX270584 de Knowledge Center. - Los Cloud Connectors deben obtener los FQDN de los VDA al hacer de intermediarios en una sesión. Para lograr este objetivo, habilite la resolución DNS para el sitio: En el SDK de PowerShell remoto de Citrix Virtual Apps and Desktops, ejecute el comando
Set-BrokerSite -DnsResolutionEnabled $true
. Para obtener más información sobre el SDK de PowerShell remoto de Citrix Virtual Apps and Desktops, consulte SDK y API.
Configuración de proxy
Se pueden establecer conexiones Rendezvous a través de un proxy HTTP en el VDA.
Consideraciones sobre servidores proxy
Tenga en cuenta lo siguiente al usar servidores proxy con Rendezvous:
-
Se admiten proxies HTTP no transparentes.
-
No se admite el descifrado y la inspección de paquetes. Configure una excepción para que el tráfico ICA entre el VDA y Gateway Service no se intercepte, descifre o inspeccione. De lo contrario, la conexión se interrumpe.
-
Los proxies HTTP admiten la autenticación por máquina mediante protocolos de autenticación Negotiate y Kerberos. Cuando se conecta al servidor proxy, el esquema de autenticación Negotiate selecciona automáticamente el protocolo Kerberos. Kerberos es el único esquema que admite Linux VDA.
Nota:
Para utilizar Kerberos, debe crear el nombre principal de servicio (SPN) para el servidor proxy y asociarlo a la cuenta de Active Directory del proxy. El VDA genera el SPN en el formato
HTTP/<proxyURL>
al establecer una sesión, donde la URL del proxy se obtiene de la configuración de directiva de proxy Rendezvous. Si no crea un SPN, se produce un error en la autenticación. -
Para un proxy HTTP, utilice TCP como el protocolo de transporte para ICA.
Proxy no transparente
Al utilizar un proxy no transparente en la red, configure el parámetro Configuración del proxy Rendezvous. Cuando el parámetro está habilitado, especifique la dirección de proxy HTTP para que el VDA sepa qué proxy usar. Por ejemplo:
- Dirección proxy:
http://<URL or IP>:<port>
Comprobación de Rendezvous
Si cumple todos los requisitos, siga estos pasos para comprobar si se utiliza Rendezvous:
- Inicie un terminal en el VDA.
- Ejecute
su root -c "/opt/Citrix/VDA/bin/ctxquery -f iuStdP"
- Los PROTOCOLOS DE TRANSPORTE en uso indican el tipo de conexión:
- TCP Rendezvous: TCP - SSL - CGP - ICA
- EDT Rendezvous: UDP - DTLS - CGP - ICA
- Proxy a través de Cloud Connector: TCP - CGP - ICA
Sugerencia:
Si habilita Rendezvous y el VDA no puede acceder directamente a Citrix Gateway Service, el VDA recurre al Cloud Connector para hacer de intermediario con la sesión HDX.
Cómo funciona Rendezvous
Este diagrama es una descripción general del flujo de conexión de Rendezvous.
Siga los pasos para entender el flujo.
- Vaya a Citrix Workspace.
- Introduzca las credenciales en Citrix Workspace.
- Si utiliza Active Directory de manera local, Citrix Virtual Apps and Desktops Service autentica las credenciales con Active Directory mediante el canal del Cloud Connector.
- Citrix Workspace muestra los recursos enumerados de Citrix Virtual Apps and Desktops Service.
- Seleccione recursos de Citrix Workspace. Citrix Virtual Apps and Desktops Service envía un mensaje al VDA con el fin de prepararse para una sesión entrante.
- Citrix Workspace envía un archivo ICA al dispositivo de punto final que contiene un tíquet de STA generado por Citrix Cloud.
- El dispositivo de punto final se conecta a Citrix Gateway Service y proporciona el tíquet para conectarse al VDA, tras lo cual Citrix Cloud valida el tíquet.
- Citrix Gateway Service envía información de la conexión al Cloud Connector. El Cloud Connector determina si se supone que la conexión debe ser una conexión con Rendezvous y envía la información al VDA.
- El VDA establece una conexión directa con Citrix Gateway Service.
- Si no es posible establecer una conexión directa entre el VDA y Citrix Gateway Service, el VDA emplea el Cloud Connector como intermediario.
- Citrix Gateway Servicio establece una conexión entre el dispositivo de punto final y el VDA.
- El VDA verifica su licencia con Citrix Virtual Apps and Desktops Service a través del Cloud Connector.
- Citrix Virtual Apps and Desktops Service envía directivas de sesión al VDA a través del Cloud Connector. Esas directivas se aplican.