Linux Virtual Delivery Agent 2201

Rendezvous V2 (Tech Preview)

Lors de l’utilisation du service Citrix Gateway, le protocole Rendezvous permet au trafic de contourner les Citrix Cloud Connector et de se connecter directement et en toute sécurité au plan de contrôle Citrix Cloud.

Il existe deux types de trafic à prendre en compte : 1) Trafic du contrôle pour l’enregistrement du VDA et la négociation des sessions ; 2) Trafic de session HDX.

Rendezvous V1 permet au trafic de session HDX de contourner les Cloud Connector, mais il nécessite toujours que les Cloud Connector proxysent tout le trafic de contrôle pour l’enregistrement de VDA et la négociation des sessions.

Les machines jointes à un domaine AD standard et les machines n’appartenant pas à un domaine sont prises en charge pour l’utilisation de Rendezvous V2 avec des Linux VDA mono-session et multi-session. Avec les machines n’appartenant pas à un domaine, Rendezvous V2 permet à la fois au trafic HDX et au trafic de contrôle de contourner les Cloud Connector.

Exigences

Les conditions requises pour utiliser Rendezvous V2 sont les suivantes :

  • Accès à l’environnement à l’aide du service Citrix Gateway et Citrix Workspace.
  • Plan de contrôle : Citrix Virtual Apps and Desktops Service (Citrix Cloud).
  • VDA version 2201 ou ultérieure.
  • Activez le protocole Rendezvous dans la stratégie Citrix. Pour plus d’informations, consultez la section Paramètre de stratégie de protocole Rendezvous.
  • Les VDA doivent avoir accès à https://*.nssvc.net, y compris tous les sous-domaines. Si vous ne pouvez pas mettre en liste blanche tous les sous-domaines de cette manière, utilisez plutôt https://*.c.nssvc.net et https://*.g.nssvc.net. Pour plus d’informations, reportez-vous à la section Exigences en termes de connexion Internet de la documentation Citrix Cloud (sous Virtual Apps and Desktop service) et à l’article du centre de connaissances CTX270584.
  • Les VDA doivent pouvoir se connecter aux adresses mentionnées précédemment :
    • Sur TCP 443, pour TCP Rendezvous.
    • Sur UDP 443, pour EDT Rendezvous.

Configuration du proxy

Le Linux VDA ne prend actuellement pas en charge les connexions Rendezvous V2 via un proxy.

Comment configurer Rendezvous V2

Voici les étapes à suivre pour configurer Rendezvous dans votre environnement :

  1. Assurez-vous que toutes les exigences sont respectées.
  2. Une fois le VDA installé, exécutez la commande suivante pour définir la clé de registre requise :

    /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_DWORD" -v "GctRegistration" -d "0x00000001" --force
    <!--NeedCopy-->
    
  3. Redémarrez la machine VDA.
  4. Créez une stratégie Citrix ou modifiez une stratégie existante :
    • Définissez le paramètre Protocole Rendezvous sur Autorisé.
    • Assurez-vous que les filtres de stratégie Citrix sont correctement définis. La stratégie s’applique aux machines pour lesquelles Rendezvous doit être activé.
    • Assurez-vous que la stratégie Citrix a la bonne priorité afin de ne pas en remplacer une autre.

Validation de Rendezvous

Pour vérifier si une session utilise le protocole Rendezvous, exécutez la commande /opt/Citrix/VDA/bin/ctxqurey -f iP dans le terminal.

Les protocoles de transport utilisés indiquent le type de connexion :

  • TCP Rendezvous: TCP - TLS - CGP - ICA
  • EDT Rendezvous : UDP - DTLS - CGP - ICA
  • Pas Rendezvous : TCP - CGP - ICA

Si Rendezvous V2 est utilisé, la version du protocole affiche 2.0.

Conseil :

Si vous activez Rendezvous et que le VDA ne parvient pas à atteindre directement le service Citrix Gateway, le VDA revient au proxy de la session HDX via le Cloud Connector.

Rendezvous V2 (Tech Preview)