Rendezvous V2 (préversion)
Lorsque vous utilisez le service Citrix Gateway, le protocole Rendezvous permet au trafic de contourner les Cloud Connectors Citrix Cloud™ et de se connecter directement et en toute sécurité au plan de contrôle Citrix Cloud.
Il existe deux types de trafic à prendre en compte : 1) le trafic de contrôle pour l’enregistrement VDA et le courtage de session ; 2) le trafic de session HDX™.
Rendezvous V1 permet au trafic de session HDX de contourner les Cloud Connectors, mais il nécessite toujours que les Cloud Connectors agissent comme proxy pour tout le trafic de contrôle pour l’enregistrement VDA et le courtage de session.
-
Les machines jointes à un domaine AD standard et les machines non jointes à un domaine sont prises en charge pour l’utilisation de Rendezvous V2 avec les VDA Linux mono-session et multi-session. Avec les machines non jointes à un domaine, Rendezvous V2 permet au trafic HDX et au trafic de contrôle de contourner les Cloud Connectors.
-
Exigences
-
Les exigences pour l’utilisation de Rendezvous V2 sont les suivantes :
- Accès à l’environnement à l’aide de Citrix Workspace™ et du service Citrix Gateway.
- Plan de contrôle : service Citrix Virtual Apps and Desktops™ (Citrix Cloud).
- VDA version 2201 ou ultérieure.
- Activez le protocole Rendezvous dans la stratégie Citrix. Pour plus d’informations, consultez paramètre de stratégie du protocole Rendezvous.
- Les VDA doivent avoir accès à
https://*.nssvc.net, y compris tous les sous-domaines. Si vous ne pouvez pas ajouter tous les sous-domaines à la liste blanche de cette manière, utilisezhttps://*.c.nssvc.netethttps://*.g.nssvc.netà la place. Pour plus d’informations, consultez la section Internet Connectivity Requirements de la documentation Citrix Cloud (sous le service Virtual Apps and Desktop) et l’article du centre de connaissances CTX270584. - Les VDA doivent pouvoir se connecter aux adresses mentionnées précédemment :
- Sur TCP 443, pour Rendezvous TCP.
- Sur UDP 443, pour Rendezvous EDT.
Configuration du proxy
Le VDA Linux ne prend actuellement pas en charge les connexions Rendezvous V2 via un proxy.
- ### Comment configurer Rendezvous V2
Voici les étapes pour configurer Rendezvous dans votre environnement :
- Assurez-vous que toutes les exigences sont remplies.
-
- Une fois le VDA installé, exécutez la commande suivante pour définir la clé de registre requise :
/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_DWORD" -v "GctRegistration" -d "0x00000001" --force <!--NeedCopy-->
- Redémarrez la machine VDA.
- Créez une stratégie Citrix ou modifiez-en une existante :
- Définissez le paramètre Protocole Rendezvous sur Autorisé.
- Assurez-vous que les filtres de stratégie Citrix sont correctement définis. La stratégie s’applique aux machines pour lesquelles Rendezvous doit être activé.
- Assurez-vous que la stratégie Citrix a la bonne priorité afin qu’elle n’en écrase pas une autre.
Validation de Rendezvous
Pour vérifier si une session utilise le protocole Rendezvous, exécutez la commande /opt/Citrix/VDA/bin/ctxqurey -f iP dans le terminal.
Les protocoles de transport affichés indiquent le type de connexion :
- Rendezvous TCP : TCP - TLS - CGP - ICA®
- Rendezvous EDT : UDP - DTLS - CGP - ICA
- Pas de Rendezvous : TCP - CGP - ICA
Si Rendezvous V2 est utilisé, la version du protocole affiche 2.0.
Conseil :
Si vous activez Rendezvous et que le VDA ne peut pas atteindre directement le service Citrix Gateway, le VDA revient à l’utilisation du Cloud Connector comme proxy pour la session HDX.