ランデブープロトコル

重要:

現在のところ、ランデブープロトコルは利用できません。利用可能になった際、ランデブープロトコルはVDAのこのバージョンでサポートされます。

Citrix Gatewayサービスを使用する環境では、ランデブープロトコルにより、HDXセッションがCitrix Cloud Connectorをバイパスして、Citrix Gatewayサービスに直接かつ安全に接続できます。 要件:

  • Citrix WorkspaceとCitrix Gatewayサービスを使用して環境にアクセスします。
  • コントロールプレーン:Citrix Virtual Apps and Desktopsサービス(Citrix Cloud)
  • VDA:バージョン1912以降。
  • Citrixポリシーでランデブープロトコルを有効にします。詳しくは、「ランデブープロトコルポリシー設定」を参照してください。
  • Citrix Virtual Apps and Desktopsマシンは、Citrix Cloudドキュメントの「インターネット接続の要件」(Virtual Apps and Desktopサービスセクション)に記載されたリソースにアクセスする必要があります。
  • Virtual Apps and DesktopsマシンのPTRレコードを含むDNS逆引き参照ゾーン。
  • VDAで、[SSL暗号の順位]を構成します。グループポリシーエディターまたはグループポリシーオブジェクトを使用します。[コンピューターの構成]>[ポリシー]>[管理用テンプレート]>[ネットワーク]>[SSL構成設定]>[SSL暗号の順位] に移動します。次の順位を選択します:

    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384_P384

    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384_P256

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

重要:

ランデブープロトコルは透過プロキシまたは明示的なプロキシをサポートしていません。プロキシを使用するには、引き続きICAトラフィックにCloud Connectorを使用します。

ランデブーを有効にしてVDAがCitrix Gatewayサービスに直接到達できない場合、VDAはフォールバックしCloud Connectorを介してHDXセッションにプロキシ接続します。

すべての要件を満たしている場合は、次の手順に従って、ランデブーが使用されているかを検証します:

  1. HDXセッション内でPowerShellまたはコマンドプロンプトを起動します。
  2. ctxsession.exe –vを実行します。
  3. ローカルアドレスを記録します。ランデブーが使用中の場合、ローカルアドレスは0.0.0.0で、5桁のポート番号が続きます(例:0.0.0.0:50343)。

この図は、ランデブー接続フローの概要です。フローを理解するためには、この手順を実行してください。

ランデブープロトコルの概要

  1. Citrix Workspaceに移動します。
  2. Citrix Workspaceで資格情報を入力します。
  3. オンプレミスActive Directoryを使用する場合、Citrix Virtual Apps and DesktopsサービスはCloud Connectorチャネルを使用してActive Directoryで資格情報を認証します。
  4. Citrix Workspaceに、Citrix Virtual Apps and Desktopサービスから列挙されたリソースが表示されます。
  5. Citrix Workspaceでリソースを選択します。Citrix Virtual Apps and Desktopサービスは、VDAにメッセージを送信して、受信セッションの準備をします。
  6. Citrix Workspaceは、Citrix Cloudによって生成されたSTAチケットを含むICAファイルをエンドポイントに送信します。
  7. エンドポイントはCitrix Gatewayサービスに接続し、VDAに接続するためにこのチケットを提供し、Citrix Cloudはチケットを検証します。
  8. Citrix Gatewayサービスは、接続情報をCloud Connectorに送信します。Cloud Connectorは、接続がランデブー接続であるかどうかを判断し、その情報をVDAに送信します。
  9. VDAは、Citrix Gatewayサービスへの直接接続を確立します。
  10. VDAとCitrix Gatewayサービス間の直接接続が不可能な場合、VDAはCloud Connectorへの接続にプロキシを設定します。
  11. Citrix Gatewayサービスは、エンドポイントデバイスとVDA間の接続を確立します。
  12. VDAは、Cloud Connectorを介してCitrix Virtual Apps and Desktopサービスでライセンスを検証します。
  13. Citrix Virtual Apps and Desktopサービスは、Cloud Connectorを経由でセッションポリシーをVDAに送信します。これらのポリシーが適用されます。

ランデブープロトコル