Protocole Rendezvous

Dans les environnements qui utilisent le service Citrix Gateway, le protocole Rendezvous permet aux sessions HDX de contourner Citrix Cloud Connector et de se connecter directement et en toute sécurité au service Citrix Gateway. Exigences :

  • Accès à l’environnement à l’aide du service Citrix Workspace et Citrix Gateway.
  • Plan de contrôle : Citrix Virtual Apps and Desktops Service (Citrix Cloud)
  • VDA : Version 1912 ou ultérieure.
  • Activez le protocole Rendezvous dans la stratégie Citrix. Pour de plus amples informations, consultez la section Paramètre de stratégie de protocole Rendezvous.
  • Les machines Citrix Virtual Apps and Desktops doivent avoir accès aux ressources décrites dans la section Exigences en termes de connexion Internet de la documentation Citrix Cloud (sous Service Virtual Apps and Desktop).
  • Zone de recherche inversée DNS avec enregistrements PTR pour les machines Virtual Apps and Desktops.
  • Sur le VDA, configurez l’ordre des suites de chiffrement SSL. Utilisez l’Éditeur de stratégie de groupe ou l’objet de stratégie de groupe. Accédez à Configuration ordinateur > Stratégies > Modèles d’administration > Réseau > Paramètres de configuration SSL > Ordre des suites de chiffrement SSL. Sélectionnez cet ordre :

    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384_P384

    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384_P256

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

Important :

Le protocole Rendezvous ne prend pas en charge les proxy transparents ou explicites. Pour utiliser des proxy, continuez à utiliser Cloud Connector pour le trafic ICA.

Si vous activez Rendezvous et que le VDA ne parvient pas à atteindre directement le service Citrix Gateway, le VDA revient au proxy de la session HDX via le Cloud Connector.

Si vous remplissez toutes les conditions requises, procédez comme suit pour confirmer si Rendezvous est utilisé :

  1. Lancez PowerShell ou une invite de commandes dans la session HDX.
  2. Exécutez ctxsession.exe –v.
  3. Notez l’adresse locale. Si Rendezvous est utilisé, l’adresse locale est 0.0.0.0 suivie d’un numéro de port à 5 chiffres (par exemple, 0.0.0.0:50343 ).

Ce diagramme donne une vue d’ensemble du flux de connexion Rendezvous. Suivez les étapes pour comprendre le flux.

Présentation du protocole Rendezvous

  1. Accédez à Citrix Workspace
  2. Entrez les informations d’identification dans Citrix Workspace.
  3. Si vous utilisez un Active Directory local, le service Citrix Virtual Apps and Desktops authentifie les informations d’identification avec Active Directory à l’aide du canal Cloud Connector.
  4. Citrix Workspace affiche les ressources énumérées du service Citrix Virtual Apps and Desktop.
  5. Sélectionnez des ressources dans Citrix Workspace. Le service Citrix Virtual Apps and Desktop envoie un message au VDA pour préparer une session entrante.
  6. Citrix Workspace envoie un fichier ICA au point de terminaison qui contient un ticket STA généré par Citrix Cloud.
  7. Le point de terminaison se connecte au service Citrix Gateway, fournit le ticket pour se connecter au VDA et Citrix Cloud valide le ticket.
  8. Le service Citrix Gateway envoie des informations de connexion au Cloud Connector. Le Cloud Connector détermine si la connexion est supposée être une connexion Rendezvous et envoie les informations au VDA.
  9. Le VDA établit une connexion directe au service Citrix Gateway.
  10. Si une connexion directe entre le VDA et le service Citrix Gateway n’est pas possible, le VDA effectue via proxy sa connexion au Cloud Connector.
  11. Le service Citrix Gateway établit une connexion entre le point de terminaison et le VDA.
  12. Le VDA vérifie sa licence avec le service Citrix Virtual Apps and Desktop via Cloud Connector.
  13. Le service Citrix Virtual Apps and Desktop envoie des stratégies de session au VDA via Cloud Connector. Ces stratégies sont appliquées.

Protocole Rendezvous