Risoluzione dei problemi

Per confermare che HDX Direct ha stabilito correttamente una connessione diretta, è possibile utilizzare l’utilità CtxSession.exe sulla macchina VDA.

Per utilizzare l’utilità CtxSession.exe, avviare un prompt dei comandi o PowerShell all’interno della sessione ed eseguire ctxsession.exe -v. Se la connessione HDX Direct è stata stabilita correttamente, lo Stato HDX Direct è Connected.

È inoltre possibile consultare i registri eventi dell’host di sessione per informazioni sull’esito positivo o negativo della connessione HDX™ Direct. Per i dettagli, consultare la sezione Registri eventi.

Nota:

A seconda dell’ambiente e del numero di indirizzi IP disponibili per gli host di sessione, possono essere necessari fino a 5 minuti per stabilire la connessione HDX Direct.

Quando HDX Direct non riesce a stabilire una connessione diretta

Se HDX Direct non riesce a stabilire una connessione diretta, esaminare i seguenti passaggi:

1. Assicurarsi che la versione VDA e la versione dell’app Workspace in uso supportino la funzionalità in base ai requisiti di sistema.
2. Verificare che sia stata applicata una policy al VDA che abilita HDX Direct e che non vi siano altre policy con priorità più alta che disabilitano la funzionalità.
3. Verificare che sia stata applicata una policy al VDA che imposta la modalità HDX Direct desiderata e che non vi siano altre policy con priorità più alta che sovrascrivono la configurazione.
4. Assicurarsi che il servizio Citrix ClxMtp sia in esecuzione sull’host di sessione.
5. Assicurarsi che il servizio Citrix Certificate Manager sia in esecuzione sull’host di sessione. Se non è in esecuzione, provare ad avviarlo manualmente. Il servizio si arresta automaticamente se HDX Direct è disabilitato.
6. Verificare se l’host di sessione dispone del proprio certificato CA radice autofirmato:
   1. Rilasciato a: CA-Citrix-Certificate-Manager
   2. Rilasciato da: CA-Citrix-Certificate-Manager
   3. Dettagli emittente: L’organizzazione è Citrix Systems, Inc.
7. Verificare se l’host di sessione dispone del proprio certificato server autofirmato:
   1. Rilasciato a: <host FQDN> (Ad esempio, FTLW11-001.ctxlab.net)
   2. Rilasciato da: CA-Citrix-Certificate-Manager
   3. Dettagli emittente: L’organizzazione è Citrix Systems, Inc.
8. Se i certificati mancano, contattare il supporto tecnico Citrix.
9. Se i certificati sono presenti:
   1. Arrestare il servizio Citrix Certificate Manager sull’host di sessione.
   2. Eliminare sia il certificato CA radice autofirmato che il certificato server autofirmato.
   3. Avviare il servizio Citrix Certificate Manager sull’host di sessione. Il servizio crea nuovi certificati una volta avviato.
10. Per gli utenti interni:
    1. Assicurarsi che il firewall dell’host di sessione non blocchi il traffico in entrata su UDP 443 o TCP 443, rispettivamente per HDX su EDT e HDX su TCP.
    2. Assicurarsi che il firewall di rete non blocchi il traffico su UDP 443 e TCP 443 tra la rete dei client e la rete degli host di sessione.
11. Per gli utenti esterni:
    1. Verificare che l’host di sessione contenga l’elenco dei server STUN:
       • Chiave: HKLM\SOFTWARE\Citrix\HDX-Direct
       • Tipo di valore: REG_MULTI_SZ
       • Nome valore: STUNServers
       • Dati: stun.cloud.com:3478 stun.cloudflare.com:3478 stun.l.google.com:19302
    2. Controllare il tipo di NAT per il client e l’host di sessione e assicurarsi che la combinazione sia prevista per funzionare. Per i dettagli, consultare la sezione Compatibilità NAT.
    3. Se il test NAT fallisce sul client o sull’host di sessione:
       1. Se sul sistema è in esecuzione un firewall, assicurarsi che non blocchi il traffico in uscita sulla porta UDP 3478.
       2. Assicurarsi che i firewall di rete non blocchino il traffico in uscita sulla porta UDP 3478.
       3. Assicurarsi che i firewall non blocchino la risposta del server STUN.
    4. Assicurarsi che i firewall di rete abbiano le regole appropriate configurate per consentire tutto il traffico necessario. Per i dettagli, consultare la sezione Requisiti di rete.
    5. Se si modifica l’intervallo di porte predefinito utilizzando l’impostazione dei criteri dell’intervallo di porte HDX Direct, assicurarsi che le regole del firewall siano impostate per l’intervallo di porte personalizzato.

Registri eventi

I seguenti eventi vengono registrati nel registro eventi della macchina VDA:

Problemi noti

• HDX Direct per gli utenti esterni potrebbe non funzionare in ambienti che utilizzano Workspace con Gateway Service se Rendezvous è disabilitato. Per risolvere questo problema, assicurarsi che Rendezvous sia abilitato.

• HDX Direct potrebbe smettere di funzionare dopo aver eseguito un aggiornamento sul posto del VDA su una macchina che ha già HDX Direct abilitato. Per risolvere il problema, completare i seguenti passaggi:

  1. Arrestare il Servizio Citrix Certificate Manager sull’host di sessione.
  2. Eliminare il certificato CA radice autofirmato e il certificato server autofirmato.
  3. Aprire il registro.
  4. Eliminare la chiave HKLM\Software\Citrix\HDX-Direct.
  5. Andare a HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\icawd.
  6. Impostare il valore SSLEnabled su 0.
  7. Eliminare il contenuto del valore SSLThumbprint.
  8. Avviare il Servizio Citrix Certificate Manager.