Documentation produit
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
Voir PDF

Rendezvous V1

April 10, 2026
Contributeur: 
C C

Dans les environnements qui utilisent le service Citrix Gateway, le protocole Rendezvous permet aux sessions HDX de contourner le Citrix Cloud Connector™ et de se connecter directement et en toute sécurité au plan de contrôle de Citrix Cloud.

  • Configuration requise

  • Accès à l’environnement à l’aide de Citrix Workspace™ et du service Citrix Gateway.
  • Plan de contrôle : Citrix DaaS (anciennement service Citrix Virtual Apps and Desktops™).
  • Linux VDA version 2112 ou ultérieure.
  • Activez le protocole Rendezvous dans la stratégie Citrix. Pour plus d’informations, consultez Paramètre de stratégie du protocole Rendezvous.
  • Les VDA doivent avoir accès à https://*.nssvc.net, y compris tous les sous-domaines. Si vous ne pouvez pas ajouter tous les sous-domaines à la liste blanche de cette manière, utilisez plutôt https://*.c.nssvc.net et https://*.g.nssvc.net. Pour plus d’informations, consultez la section Exigences de connectivité Internet de la documentation Citrix Cloud (sous le service Virtual Apps and Desktops) et l’article du centre de connaissances CTX270584.

  • Les Cloud Connectors doivent obtenir les FQDN des VDA lors de l’établissement d’une session. Pour ce faire, activez la résolution DNS pour le site : à l’aide du SDK PowerShell distant Citrix DaaS, exécutez la commande Set-BrokerSite -DnsResolutionEnabled $true. Pour plus d’informations sur le SDK PowerShell distant Citrix DaaS, consultez SDK et API.

  • Configuration du proxy

  • Le VDA prend en charge l’établissement de connexions Rendezvous via un proxy HTTP.

Considérations relatives au proxy

  • Tenez compte des éléments suivants lorsque vous utilisez des proxys avec Rendezvous :

  • Les proxys HTTP non transparents sont pris en charge.

    • Le déchiffrement et l’inspection des paquets ne sont pas pris en charge. Configurez une exception afin que le trafic ICA® entre le VDA et le service Gateway ne soit pas intercepté, déchiffré ou inspecté. Dans le cas contraire, la connexion est interrompue.

    • Les proxys HTTP prennent en charge l’authentification basée sur la machine à l’aide des protocoles d’authentification Negotiate et Kerberos. Lorsque vous vous connectez au serveur proxy, le schéma d’authentification Negotiate sélectionne automatiquement le protocole Kerberos. Kerberos est le seul schéma pris en charge par le VDA Linux.

    Remarque :

    • Pour utiliser Kerberos, vous devez créer le nom de principal de service (SPN) pour le serveur proxy et l’associer au compte Active Directory du proxy. Le VDA génère le SPN au format HTTP/<proxyURL> lors de l’établissement d’une session, où l’URL du proxy est récupérée à partir du paramètre de stratégie Proxy Rendezvous. Si vous ne créez pas de SPN, l’authentification échoue.

  • Pour un proxy HTTP, utilisez TCP comme protocole de transport pour ICA.

Proxy non transparent

Lorsque vous utilisez un proxy non transparent dans votre réseau, configurez le paramètre Configuration du proxy Rendezvous. Lorsque le paramètre est activé, spécifiez l’adresse du proxy HTTP afin que le VDA sache quel proxy utiliser. Par exemple :

  • Adresse du proxy : http://<URL ou IP>:<port>

Validation de Rendezvous

Si vous remplissez toutes les conditions requises, suivez ces étapes pour vérifier si Rendezvous est utilisé :

  1. Lancez un terminal sur le VDA.
  2. Exécutez /opt/Citrix/VDA/bin/ctxquery -f iP.
  3. Les PROTOCOLES DE TRANSPORT indiquent le type de connexion :
    • Rendezvous TCP : TCP - TLS - CGP - ICA
    • Rendezvous EDT : UDP - DTLS - CGP - ICA
    • Proxy via Cloud Connector : TCP - CGP - ICA

Conseil :

Si le VDA ne peut pas atteindre directement le service Citrix Gateway avec Rendezvous activé, le VDA utilise le Cloud Connector comme proxy pour la session HDX™.

Fonctionnement de Rendezvous

Ce diagramme présente un aperçu du flux de connexion Rendezvous.

Vue d’ensemble du protocole Rendezvous

Suivez les étapes pour comprendre le flux.

  1. Accédez à Citrix Workspace.
  2. Saisissez les informations d’identification dans Citrix Workspace.
  3. Si vous utilisez Active Directory sur site, Citrix DaaS™ authentifie les informations d’identification auprès d’Active Directory à l’aide du canal Cloud Connector.
  4. Citrix Workspace affiche les ressources énumérées de Citrix DaaS.
  5. Sélectionnez les ressources dans Citrix Workspace. Citrix DaaS envoie un message au VDA pour préparer une session entrante.
  6. Citrix Workspace envoie un fichier ICA au point de terminaison qui contient un ticket STA généré par Citrix Cloud.
  7. Le point de terminaison se connecte au service Citrix Gateway, fournit le ticket pour se connecter au VDA, et Citrix Cloud valide le ticket.
  8. Le service Citrix Gateway envoie les informations de connexion au Cloud Connector. Le Cloud Connector détermine si la connexion est une connexion Rendezvous et envoie les informations au VDA.
  9. Le VDA établit une connexion directe au service Citrix Gateway.
  10. Si une connexion directe entre le VDA et le service Citrix Gateway n’est pas possible, le VDA achemine sa connexion via le Cloud Connector.
  11. Le service Citrix Gateway établit une connexion entre le périphérique de point de terminaison et le VDA.
  12. Le VDA vérifie sa licence auprès de Citrix DaaS via le Cloud Connector.
  13. Citrix DaaS envoie les stratégies de session au VDA via le Cloud Connector. Ces stratégies sont appliquées.
Rendezvous V1
April 10, 2026
Contributeur: 
C C
April 10, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.