Transport adaptatif HDX avec prise en charge EDT pour Citrix Gateway Service - Tech Preview

Enlightened Data Transport (EDT) est un protocole de transport propriétaire Citrix construit sur UDP. EDT offre une expérience utilisateur supérieure sur les connexions longue distance difficiles tout en maintenant l’évolutivité des serveurs. Le transport adaptatif est un mécanisme de transport de données pour Citrix Virtual Apps and Desktops. Adaptive Transport permet d’utiliser EDT comme protocole de transport pour ICA et de basculer vers TCP lorsque EDT n’est pas disponible. Pour plus d’informations sur le transport adaptatif et l’EDT, reportez-vous à la section Documentation sur le transport adaptatif.

Exigences pour le transport adaptatif HDX avec prise en charge EDT

Considérations

Voici quelques-unes des considérations relatives à l’utilisation d’EDT avec le service Citrix Gateway.

  • Le transport adaptatif est activé par défaut.
  • Il est fortement recommandé d’activer EDT MTU Discovery. Pour plus de détails, consultez la Documentation sur le transport adaptatif.
  • EDT avec le service Citrix Gateway n’est disponible que lors de l’utilisation de Rendezvous. Si des sessions HDX sont transmises par proxy via Cloud Connector, seul TCP est disponible pour le transport de données.
  • Si le transport adaptatif est activé et qu’EDT n’est pas disponible pour la session, il peut y avoir un retard dans la sauvegarde TCP, entraînant une augmentation du temps de lancement de la session. Par exemple, cela peut se produire lorsque les règles de pare-feu appropriées ne sont pas en place pour autoriser le trafic sur UDP 443 à partir des machines VDA vers le service Citrix Gateway.
  • Si vous souhaitez continuer à utiliser des sessions HDX par proxy via Cloud Connector, envisagez de désactiver le transport adaptatif via la stratégie Citrix afin d’éviter l’augmentation potentielle des temps de lancement de session introduite par la séquence de secours.

Limitations connues

Voici les limites connues de l’utilisation d’EDT avec le service Citrix Gateway :

  • Citrix recommande d’utiliser EDT via le service Citrix Gateway uniquement avec les VDA s’exécutant sous Windows 10 et Windows Server 2019. Il existe des limitations sur Windows Server 2012 R2 et 2016 qui n’autorisent pas une MTU supérieure à 1024 pour les sessions chiffrées DTLS, ce qui peut affecter les performances et l’expérience utilisateur.
  • Lorsque vous utilisez l’application Workspace pour Linux ou Android, si Adaptive Transport est activé et qu’EDT n’est pas disponible entre la passerelle et le VDA, la repli vers TCP peut échouer et empêcher les utilisateurs de se connecter à leurs sessions.

validation du protocole de transport

Pour savoir si vos sessions utilisent EDT, reportez-vous à ce qui suit :

  • Protocole de connexion dans Citrix Director : [CTX220730]https://support.citrix.com/article/CTX220730.
  • Après avoir lancé une application ou un bureau, accédez à l’application Citrix Workspace > Centre de connexion, sélectionnez la session appropriée, cliquez sur Propriétés, puis consultez la propriété de chiffrement Transport. Si elle affiche DTLS, la session utilise EDT pour le transport. Si elle affiche TLS, la session utilise TCP pour le transport.
  • Si vous avez lancé un bureau, vous pouvez ouvrir une invite de commande ou PowerShell et exécuter “ctxsession -v”. La propriété Protocoles de transport affiche la méthode de connexion utilisée :
    • EDT Rendezvous: “UDP > DTLS > CGP > ICA
    • TCP Rendezvous: “TCP > SSL > CGP > ICA
    • Proxy via Cloud Connector : “TCP > CGP > ICA

Repli de connexion

Si la négociation EDT échoue pour une raison quelconque, la session revient à TCP avec Rendez-vous. Et si cela échoue, la session revient au proxy via Cloud Connector.

Retour arrière de connexion

Découverte MTU EDT

Il est fortement recommandé d’activer EDT MTU Discovery pour s’assurer que chaque session utilise le MTU optimal pour cette connexion.

Dans le cas où la découverte EDT MTU est désactivée ou que le client de l’utilisateur ne prend pas en charge la fonctionnalité, le MTU EDT est automatiquement défini sur 1380 pour éviter les problèmes liés à la fragmentation.

Il est possible pour les utilisateurs de se connecter via un réseau qui nécessite un MTU inférieur à 1380, ce qui est principalement observé avec des réseaux mobiles (3G, 4G) ou des connexions VPN. Si c’est le cas dans votre environnement et que les clients utilisés par les utilisateurs ne prennent pas en charge la découverte EDT MTU, Citrix vous recommande de désactiver le transport adaptatif jusqu’à ce que la fonctionnalité soit disponible dans votre plate-forme client cible.

Pour plus de détails sur EDT MTU Discovery, reportez-vous à la section Documentation sur le transport adaptatif.

Résolution des problèmes

Voici quelques conseils généraux de dépannage.

Les sessions se connectent mais n’utilisent pas EDT :

  1. Si les sessions sont remises par proxy via Cloud Connector, assurez-vous que Rendezvous est activé et qu’il fonctionne correctement, car il s’agit d’une condition préalable à l’utilisation d’EDT avec le service Citrix Gateway. Pour plus de détails, consultez la section Documentation Rendez-vous.
  2. Si les sessions utilisent TCP Rendezvous :
    • Assurez-vous d’utiliser VDA version 2012 ou ultérieure.
    • Vérifiez si Adaptive Transport est activé dans les stratégies Citrix.
    • Assurez-vous que les règles de pare-feu appropriées sont en place pour ouvrir UDP 443 à partir des machines VDA vers le service de passerelle. Pour plus de détails, consultez Documentation Rendez-vous.
    • Si un pare-feu local est activé dans la machine VDA (par exemple Windows Defender Pare-feu), assurez-vous qu’aucune règle ne bloque UDP 443.
    • Si vous utilisez un proxy, seuls les proxies SOCKS5 peuvent être utilisés pour proxy EDT. Pour plus de détails, consultez la Documentation Rendez-vous.

Les sessions se connectent avec EDT mais se déconnectent aléatoirement après un certain temps :

  1. Assurez-vous d’utiliser VDA version 2012 ou ultérieure.

Échec de la connexion de la session :

  1. Assurez-vous d’utiliser VDA version 2012 ou ultérieure.
  2. Si vous utilisez un client prenant en charge la découverte EDT MTU, assurez-vous que la découverte EDT MTU est activée. Cela aide à atténuer les problèmes liés à la fragmentation. Pour plus de détails, consultez la section Documentation sur le transport adaptatif.
  3. Si vous utilisez un client Linux ou Android :
    • Désactivez le transport adaptatif et assurez-vous que TCP Rendezvous fonctionne correctement.
    • Une fois TCP Rendezvous fonctionne, si la session ne parvient pas à se connecter après avoir réactivé Adaptive Transport, consultez les étapes de dépannage mentionnées à l’étape Sessions se connecter mais n’utilisent pas EDT > Si les sessions utilisent TCP Rendezvous

Remarque :

Si votre problème n’est pas couvert ici ou résolu après avoir suivi les instructions fournies, contactez le support technique Citrix.

Transport adaptatif HDX avec prise en charge EDT pour Citrix Gateway Service - Tech Preview