Citrix Virtual Apps and Desktops

ランデブープロトコル

Citrix Gatewayサービスを使用する環境では、ランデブープロトコルにより、HDXセッションがCitrix Cloud Connectorをバイパスして、Citrix Gatewayサービスに直接かつ安全に接続できます。 要件:

  • Citrix WorkspaceとCitrix Gatewayサービスを使用して環境にアクセスします。
  • コントロールプレーン:Citrix Virtual Apps and Desktopsサービス(Citrix Cloud)
  • VDA:バージョン1912以降。
  • Citrixポリシーでランデブープロトコルを有効にします。詳しくは、ランデブープロトコルポリシー設定を参照してください。
  • VDAは、すべてのサブドメインを含むhttps://*.nssvc.netにアクセスできる必要があります。この方法ですべてのサブドメインを許可リストに登録できない場合、代わりにhttps://*.c.nssvc.netおよびhttps://*.g.nssvc.netを使用します。詳しくは、Citrix Cloudのドキュメント(Virtual Apps and Desktopサービス内)の「インターネット接続の要件」セクションおよびKnowledge Centerの記事CTX270584を参照してください。
  • Cloud Connectorは、セッションを仲介する場合、VDAのFQDNを取得する必要があります。このためには、次の2つの方法があります:
    • サイトのDNS解決を有効にします。Citrix Virtual Apps and Desktops Remote PowerShell SDKを使用して、コマンドSet-BrokerSite -DnsResolutionEnabled $trueを実行します。Citrix Virtual Apps and Desktops Remote PowerShell SDKについて詳しくは、「SDKおよびAPI」を参照してください。
    • VDAのPTRレコードを含むDNS逆引き参照ゾーン。このオプションを選択した場合は、常にPTRレコードの登録を試行するようにVDAを構成することをお勧めします。これを行うには、グループポリシーエディターまたはグループポリシーオブジェクトを使用して、[コンピューターの構成]>[管理用テンプレート]>[ネットワーク]>[DNSクライアント] に移動し、[PTRレコードを登録する][有効]および[登録] に設定します。
  • VDAで、[SSL暗号の順位]を構成します。グループポリシーエディターまたはグループポリシーオブジェクトを使用します。[コンピューターの構成] ノードで [管理用テンプレート]>[ネットワーク]>[SSL構成設定]>[SSL暗号の順位] に移動します。

    重要:

    SSL暗号の組み合わせの規則

    SSL暗号の組み合わせの順序一覧は、厳密にカンマ区切り形式にする必要があります。

    最後の文字列を除き、各文字列はカンマ(,)で終わる必要があります。

    スペースを追加しないでください。

    VDAマシンが非永続的な(MCSまたはPVSでプロビジョニングされている)場合、マスターイメージで暗号の組み合わせの順序を構成します。

    次の順位を選択します:

    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384_P384

    TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384_P256

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384

    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384

    TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256

重要:

ランデブープロトコルは透過プロキシまたは明示的なプロキシをサポートしていません。プロキシを使用するには、引き続きICAトラフィックにCloud Connectorを使用します。

ランデブーを有効にしてVDAがCitrix Gatewayサービスに直接到達できない場合、VDAはフォールバックしCloud Connectorを介してHDXセッションにプロキシ接続します。

すべての要件を満たしている場合は、次の手順に従って、ランデブーが使用されているかを検証します:

  1. HDXセッション内でPowerShellまたはコマンドプロンプトを起動します。
  2. ctxsession.exe –vを実行します。
  3. ローカルアドレスを記録します。ランデブーが使用中の場合、ローカルアドレスは0.0.0.0で、5桁のポート番号が続きます(例:0.0.0.0:50343)。

この図は、ランデブー接続フローの概要です。フローを理解するためには、この手順を実行してください。

ランデブープロトコルの概要

  1. Citrix Workspaceに移動します。
  2. Citrix Workspaceで資格情報を入力します。
  3. オンプレミスActive Directoryを使用する場合、Citrix Virtual Apps and DesktopsサービスはCloud Connectorチャネルを使用してActive Directoryで資格情報を認証します。
  4. Citrix Workspaceに、Citrix Virtual Apps and Desktopサービスから列挙されたリソースが表示されます。
  5. Citrix Workspaceでリソースを選択します。Citrix Virtual Apps and Desktopサービスは、VDAにメッセージを送信して、受信セッションの準備をします。
  6. Citrix Workspaceは、Citrix Cloudによって生成されたSTAチケットを含むICAファイルをエンドポイントに送信します。
  7. エンドポイントはCitrix Gatewayサービスに接続し、VDAに接続するためにこのチケットを提供し、Citrix Cloudはチケットを検証します。
  8. Citrix Gatewayサービスは、接続情報をCloud Connectorに送信します。Cloud Connectorは、接続がランデブー接続であるかどうかを判断し、その情報をVDAに送信します。
  9. VDAは、Citrix Gatewayサービスへの直接接続を確立します。
  10. VDAとCitrix Gatewayサービス間の直接接続が不可能な場合、VDAはCloud Connector経由で接続にプロキシを設定します。
  11. Citrix Gatewayサービスは、エンドポイントデバイスとVDA間の接続を確立します。
  12. VDAは、Cloud Connectorを介してCitrix Virtual Apps and Desktopサービスでライセンスを検証します。
  13. Citrix Virtual Apps and Desktopサービスは、Cloud Connectorを経由でセッションポリシーをVDAに送信します。これらのポリシーが適用されます。

ランデブープロトコル