Linux Virtual Delivery Agent

Rendezvous V2

April 21, 2026

Contribución de:

C C

Cuando usas el servicio Citrix Gateway, el protocolo Rendezvous permite que el tráfico omita los Cloud Connectors de Citrix y se conecte de forma directa y segura con el plano de control de Citrix Cloud.

Hay dos tipos de tráfico a considerar: 1) tráfico de control para el registro de VDA y la intermediación de sesiones; 2) tráfico de sesión HDX™.

Rendezvous V1 permite que el tráfico de sesión HDX omita los Cloud Connectors, pero aún requiere que los Cloud Connectors actúen como proxy para todo el tráfico de control para el registro de VDA y la intermediación de sesiones.

Las máquinas unidas a un dominio de AD estándar y las máquinas no unidas a un dominio son compatibles para usar Rendezvous V2 con VDA de Linux de sesión única y de varias sesiones. Con las máquinas no unidas a un dominio, Rendezvous V2 permite que tanto el tráfico HDX como el tráfico de control omitan los Cloud Connectors.

Requisitos

Los requisitos para usar Rendezvous V2 son:
- Acceso al entorno mediante Citrix Workspace™ y el servicio Citrix Gateway.
Plano de control: Citrix DaaS (anteriormente servicio Citrix Virtual Apps and Desktops™).
Versión de VDA 2201 o posterior.
- La versión 2204 es la mínima requerida para los proxies HTTP y SOCKS5.
- Habilita el protocolo Rendezvous en la directiva de Citrix. Para obtener más información, consulta Configuración de directiva del protocolo Rendezvous.
- Los VDA deben tener acceso a https://*.nssvc.net, incluidos todos los subdominios. Si no puedes incluir en la lista de permitidos todos los subdominios de esa manera, usa https://*.c.nssvc.net y https://*.g.nssvc.net en su lugar. Para obtener más información, consulta la sección Requisitos de conectividad a Internet de la documentación de Citrix Cloud (en el servicio Virtual Apps and Desktop) y el artículo de Knowledge Center CTX270584.
Los VDA deben poder conectarse a las direcciones mencionadas anteriormente:
- En TCP 443, para TCP Rendezvous.
- En UDP 443, para EDT Rendezvous.

Configuración del proxy

El VDA admite la conexión a través de proxies tanto para el tráfico de control como para el tráfico de sesión HDX al usar Rendezvous. Los requisitos y las consideraciones para ambos tipos de tráfico son diferentes, así que revísalos con atención.

Consideraciones sobre el proxy de tráfico de control
Solo se admiten proxies HTTP.
No se admiten el descifrado ni la inspección de paquetes. Configura una excepción para que el tráfico de control entre el VDA y el plano de control de Citrix Cloud no se intercepte, descifre ni inspeccione. De lo contrario, la conexión fallará.
No se admite la autenticación de proxy.

Para configurar un proxy para el tráfico de control, modifica el registro de la siguiente manera:

 -  /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "ProxySettings" -d "http://<URL or IP>:<port>" --force

 <!--NeedCopy-->

Consideraciones sobre el proxy de tráfico HDX

Se admiten los proxies HTTP y SOCKS5.
EDT solo se puede usar con proxies SOCKS5.
- Para configurar un proxy para el tráfico HDX, usa la configuración de directiva Configuración del proxy de Rendezvous.
- No se admiten el descifrado ni la inspección de paquetes. Configura una excepción para que el tráfico HDX entre el VDA y el plano de control de Citrix Cloud no se intercepte, descifre ni inspeccione. De lo contrario, la conexión fallará.
- Los proxies HTTP admiten la autenticación basada en máquinas mediante los protocolos de autenticación Negotiate y Kerberos. Cuando te conectas al servidor proxy, el esquema de autenticación Negotiate selecciona automáticamente el protocolo Kerberos. Kerberos es el único esquema que admite el VDA de Linux.
Nota:
- Para usar Kerberos, debes crear el nombre principal de servicio (SPN) para el servidor proxy y asociarlo a la cuenta de Active Directory del proxy. El VDA genera el SPN en el formato HTTP/<proxyURL> al establecer una sesión, donde la URL del proxy se recupera de la configuración de directiva Proxy de Rendezvous. Si no creas un SPN, la autenticación fallará.
La autenticación con un proxy SOCKS5 no se admite actualmente. Si usas un proxy SOCKS5, debes configurar una excepción para que el tráfico destinado a las direcciones del servicio Gateway (especificadas en los requisitos) pueda omitir la autenticación.
Solo los proxies SOCKS5 admiten el transporte de datos a través de EDT. Para un proxy HTTP, usa TCP como protocolo de transporte para ICA.
Proxy transparente
El proxy HTTP transparente se admite para Rendezvous. Si usas un proxy transparente en tu red, no se requiere ninguna configuración adicional en el VDA.

Cómo configurar Rendezvous V2

A continuación, se indican los pasos para configurar Rendezvous en tu entorno:

Asegúrate de que se cumplan todos los requisitos.

Una vez instalado el VDA, ejecuta el siguiente comando para establecer la clave de registro requerida:

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_DWORD" -v "GctRegistration" -d "0x00000001" --force
<!--NeedCopy-->

Reinicia la máquina VDA.
Crea una directiva de Citrix o modifica una existente:
- Establece la configuración del protocolo Rendezvous en Permitido.
- Asegúrate de que los filtros de la directiva de Citrix estén configurados correctamente. La directiva se aplica a las máquinas que necesitan tener Rendezvous habilitado.
- Asegúrate de que la directiva de Citrix tenga la prioridad correcta para que no sobrescriba otra.

Validación de Rendezvous

Para comprobar si una sesión usa el protocolo Rendezvous, ejecuta el comando /opt/Citrix/VDA/bin/ctxquery -f iP en el terminal.

Los protocolos de transporte mostrados indican el tipo de conexión:

TCP Rendezvous: TCP - TLS - CGP - ICA
EDT Rendezvous: UDP - DTLS - CGP - ICA
Proxy a través de Cloud Connector: TCP - PROXY - SSL - CGP - ICA o UDP - PROXY - DTLS - CGP - ICA

Si Rendezvous V2 está en uso, la versión del protocolo muestra 2.0.

Sugerencia:

Si el VDA no puede llegar directamente al servicio Citrix Gateway con Rendezvous habilitado, el VDA recurre a usar el Cloud Connector como proxy para la sesión HDX.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

Rendezvous V2

April 21, 2026

Contribución de:

C C

April 21, 2026

Contribución de:

C C

Rendezvous V2

Requisitos

Configuración del proxy

Consideraciones sobre el proxy de tráfico de control

Consideraciones sobre el proxy de tráfico HDX

Proxy transparente

Cómo configurar Rendezvous V2

Validación de Rendezvous

En este artículo