Transport adaptatif HDX avec prise en charge EDT pour le Citrix Gateway Service

Enlightened Data Transport (EDT) est un protocole de transport propriétaire Citrix construit sur UDP. EDT offre une expérience utilisateur supérieure sur les connexions longue distance difficiles tout en maintenant l’évolutivité des serveurs. Le transport adaptatif est un mécanisme de transport de données pour Citrix Virtual Apps and Desktops. Le transport adaptatif permet d’utiliser EDT comme protocole de transport pour ICA et de basculer vers TCP lorsque EDT n’est pas disponible. Pour plus d’informations sur le transport adaptatif et EDT, consultez la documentation sur le transport adaptatif.

Conditions préalables

  • Citrix Virtual Apps and Desktops Service
  • Virtual Delivery Agent (VDA) 2012 ou version ultérieure
  • Application Citrix Workspace
    • Windows : version 1912 ou ultérieure (2105 ou version ultérieure recommandée)
    • Linux : version 1912 ou ultérieure (2104 ou version ultérieure recommandée)
    • Mac : version 1912 ou ultérieure
    • iOS : dernière version disponible dans Apple App Store
    • Android : dernière version disponible dans Google Play
  • Le port UDP 443 doit être autorisé pour le trafic sortant du VDA vers Citrix Gateway Service
  • Le protocole Rendezvous doit être activé et fonctionner. Pour plus de détails, consultez la documentation du protocole Rendezvous.
  • Assurez-vous que le transport adaptatif est activé. Pour plus d’informations, consultez la documentation relative aux paramètres de transport adaptatif.
  • Pour plus d’informations sur le transport adaptatif et EDT, consultez la documentation sur le transport adaptatif.

Considérations

Voici quelques-unes des considérations à prendre en compte lors de l’utilisation d’EDT avec Citrix Gateway Service.

  • Il est fortement recommandé d’activer EDT MTU Discovery. Pour plus d’informations, consultez la documentation sur le transport adaptatif.

  • EDT avec Citrix Gateway Service n’est disponible qu’avec Rendezvous. Si des sessions HDX sont passées par proxy via le Cloud Connector, seul le protocole TCP est disponible pour le transport de données.

  • Lorsque l’établissement d’une session EDT échoue, la session retombe sur TCP, ce qui entraîne une augmentation de la durée de lancement de la session.

  • Si vous souhaitez continuer à proxer des sessions HDX via le Cloud Connector, envisagez de désactiver le transport adaptatif via la stratégie Citrix Studio afin d’éviter l’augmentation potentielle des temps de lancement des sessions introduite par la séquence de secours.

  • Citrix recommande d’utiliser EDT via Citrix Gateway Service uniquement avec des VDA exécutés sur Windows 10 et Windows Server 2019. Il existe des limitations sur Windows Server 2012 R2 et 2016 qui n’autorisent pas un MTU supérieur à 1024 pour les sessions chiffrées par DTLS, ce qui peut affecter les performances et l’expérience utilisateur.

  • Avec le transport adaptatif, le Citrix Gateway Service ne prend pas en charge l’audio UDP.

validation du protocole de transport

Pour savoir si vos sessions utilisent EDT, reportez-vous aux points suivants :

  • Protocole de connexion dans Citrix Director : https://support.citrix.com/article/CTX220730.
  • Après avoir lancé une application ou un bureau, accédez à l’application Citrix Workspace > Centre de connexion, sélectionnez la session appropriée, cliquez sur Propriétéset examinez la propriété de chiffrement du transport. S’il affiche DTLS, la session utilise EDT pour le transport. S’il affiche TLS, la session utilise le protocole TCP pour le transport.
  • Si vous avez lancé un poste de travail, vous pouvez ouvrir un PowerShell ou une invite de commande et exécuter “ctxsession -v”. La propriété Protocoles de transport affiche la méthode de connexion utilisée :
    • EDT Rendezvous: “UDP > DTLS > CGP > ICA
    • TCP Rendezvous: “TCP > SSL > CGP > ICA
    • Proxy via Cloud Connector : “TCP > CGP > ICA

Repli de connexion

Si la négociation EDT échoue pour quelque raison que ce soit, la session retombe sur TCP avec Rendezvous. Et si cela échoue, la session se retourne au proxy via les Cloud Connector.

Failback de connexion

Découverte MTU EDT

Il est fortement recommandé d’activer EDT MTU Discovery pour s’assurer que chaque session utilise le MTU optimal pour cette connexion.

Si la découverte du MTU EDT est désactivée ou si le client de l’utilisateur ne prend pas en charge la fonctionnalité, la MTU EDT est automatiquement définie sur 1380 pour éviter les problèmes liés à la fragmentation.

Il est possible pour les utilisateurs de se connecter via un réseau qui nécessite un MTU inférieur à 1380, ce qui est principalement observé avec les réseaux mobiles (3G, 4G) ou les connexions VPN. Si c’est le cas dans votre environnement et que les clients utilisés par les utilisateurs ne prennent pas en charge la découverte de MTU EDT, Citrix vous recommande de désactiver le transport adaptatif jusqu’à ce que la fonctionnalité soit disponible sur votre plate-forme cliente cible.

Pour plus d’informations sur la découverte de MTU EDT, consultez la documentation sur le transport adaptatif.

Résolution des problèmes

Vous trouverez ci-dessous des conseils de dépannage généraux.

Les sessions se connectent mais n’utilisent pas EDT :

  1. Si les sessions sont passées par proxy via le Cloud Connector, assurez-vous que Rendezvous est activé et qu’il fonctionne correctement, car il s’agit d’une condition préalable à l’utilisation d’EDT avec le Citrix Gateway Service. Pour plus de détails, consultez la documentation de Rendezvous.
  2. Si les sessions utilisent TCP Rendezvous :
    • Assurez-vous d’utiliser le VDA version 2012 ou ultérieure.
    • Vérifiez si le transport adaptatif est activé dans les stratégies Citrix.
    • Assurez-vous que les règles de pare-feu appropriées sont en place pour ouvrir UDP 443 à partir des machines VDA vers Citrix Gateway Service. Pour plus de détails, consultez la documentation Rendezvous] (/en-us/citrix-virtual-apps-desktops-service/hdx/rendezvous-protocol.html).
    • Si un pare-feu local est activé sur la machine VDA (par exemple, le pare-feu Windows Defender), assurez-vous qu’aucune règle ne bloque UDP 443.
    • Si vous utilisez un proxy, seuls les proxys SOCKS5 peuvent être utilisés pour proxy EDT. Pour plus de détails, consultez la documentation de Rendezvous.

Les sessions se connectent à EDT mais se déconnectent aléatoirement après un certain temps :

  1. Assurez-vous d’utiliser le VDA version 2012 ou ultérieure.

Échec de la connexion de la session :

  1. Assurez-vous d’utiliser le VDA version 2012 ou ultérieure.
  2. Si vous utilisez un client qui prend en charge la découverte de MTU EDT, assurez-vous que la découverte de MTU EDT est activée. Cela permet d’atténuer les problèmes liés à la fragmentation. Pour plus d’informations, consultez la documentation sur le transport adaptatif.
  3. Si vous utilisez un client Linux ou Android :

    • Vérifiez si les clients Windows ou Mac fonctionnent correctement.
    • Vérifiez si la version CWA est mise à niveau vers Linux 2104, Android 21.5.0 ou une version ultérieure.
    • Si vous utilisez une ancienne version de CWA, désactivez le transport adaptatif et assurez-vous que TCP Rendezvous fonctionne correctement.
    • Une fois que TCP Rendezvous fonctionne, si la session ne parvient pas à se connecter après avoir réactivé le transport adaptatif, consultez les étapes de dépannage mentionnées à l’étape Sessions se connectent mais n’utilisent pas EDT > Si les sessions utilisent TCP Rendezvous.
Transport adaptatif HDX avec prise en charge EDT pour le Citrix Gateway Service