Rendezvous V2 | Linux Virtual Delivery Agent 2507 LTSR

要件

Rendezvous V2を使用するための要件は次のとおりです。

Citrix Workspace™およびCitrix Gatewayサービスを使用した環境へのアクセス

コントロールプレーン: Citrix DaaS (旧Citrix Virtual Apps and Desktops™サービス)

VDAバージョン2201以降

バージョン2204は、HTTPおよびSOCKS5プロキシに最低限必要
CitrixポリシーでRendezvousプロトコルを有効にします。詳しくは、「Rendezvousプロトコルポリシー設定」を参照してください

VDAは以下にアクセスできる必要があります

TCP 443でhttps://*.xendesktop.net。この方法ですべてのサブドメインを許可できない場合は、https://<customer_ID>.xendesktop.netを使用できます。ここで、<customer_ID>はCitrix Cloud管理者ポータルに表示されるCitrix Cloudの顧客IDです
すべてのサブドメインを含むhttps://*.nssvc.net。この方法ですべてのサブドメインをホワイトリストに登録できない場合は、代わりにhttps://*.c.nssvc.netとhttps://*.g.nssvc.netを使用してください。詳しくは、Citrix Cloudドキュメントの「インターネット接続要件」セクション（Virtual Apps and Desktopサービスの下）およびKnowledge Centerの記事CTX270584を参照してください

VDAは、前述のアドレスに接続できる必要があります

TCP Rendezvousの場合はTCP 443
EDT Rendezvousの場合はUDP 443

プロキシ構成

Rendezvousを使用する場合、VDAは制御トラフィックとHDXセッションの両方のトラフィックでプロキシ経由の接続をサポートします。両方のトラフィックタイプで要件と考慮事項が異なるため、注意深く確認してください。

制御トラフィックのプロキシに関する考慮事項

HTTPプロキシのみがサポートされます

パケットの復号化と検査はサポートされていません。VDAとCitrix Cloudコントロールプレーン間の制御トラフィックが傍受、復号化、または検査されないように例外を構成してください。そうしないと、接続は失敗します

プロキシ認証はサポートされていません

制御トラフィックのプロキシを構成するには、次のようにレジストリを編集します

 /opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_SZ" -v "ProxySettings" -d "http://<URL or IP>:<port>" --force
 <!--NeedCopy-->

HDXトラフィックのプロキシに関する考慮事項

HTTPおよびSOCKS5プロキシがサポートされます

EDTはSOCKS5プロキシでのみ使用できます
HDXトラフィックのプロキシを構成するには、「Rendezvousプロキシ構成」ポリシー設定を使用します
パケットの復号化と検査はサポートされていません。VDAとCitrix Cloudコントロールプレーン間のHDXトラフィックが傍受、復号化、または検査されないように例外を構成してください。そうしないと、接続は失敗します

HTTPプロキシは、NegotiateおよびKerberos認証プロトコルを使用したマシンベースの認証をサポートします。プロキシサーバーに接続すると、Negotiate認証スキームが自動的にKerberosプロトコルを選択します。Kerberosは、Linux VDAがサポートする唯一のスキームです

注：

Kerberosを使用するには、プロキシサーバーのサービスプリンシパル名（SPN）を作成し、それをプロキシのActive Directoryアカウントに関連付ける必要があります。VDAはセッション確立時にHTTP/<proxyURL>形式でSPNを生成します。ここで、プロキシURLはRendezvousプロキシポリシー設定から取得されます。SPNを作成しない場合、認証は失敗します

SOCKS5プロキシでの認証は現在サポートされていません。SOCKS5プロキシを使用している場合は、Gateway Serviceアドレス（要件で指定）宛てのトラフィックが認証をバイパスできるように例外を構成する必要があります

SOCKS5プロキシのみがEDTを介したデータ転送をサポートします。HTTPプロキシの場合は、ICAのトランスポートプロトコルとしてTCPを使用してください

透過型プロキシ

Rendezvousでは透過型HTTPプロキシがサポートされます。ネットワークで透過型プロキシを使用している場合、VDAに追加の構成は必要ありません。

Rendezvous V2の構成方法

環境でRendezvousを構成する手順は次のとおりです。

すべての要件が満たされていることを確認します

VDAのインストール後、次のコマンドを実行して必要なレジストリキーを設定します

/opt/Citrix/VDA/bin/ctxreg create -k "HKLM\Software\Citrix\VirtualDesktopAgent" -t "REG_DWORD" -v "GctRegistration" -d "0x00000001" --force
<!--NeedCopy-->

VDAマシンを再起動します

Citrixポリシーを作成するか、既存のポリシーを編集します

Rendezvousプロトコル設定を許可に設定します。Rendezvousプロトコルはデフォルトで無効になっています。Rendezvousプロトコルが有効（許可）になっている場合、V1ではなくRendezvous V2が適用されます
Citrixポリシーフィルターが適切に設定されていることを確認します。このポリシーは、Rendezvousを有効にする必要があるマシンに適用されます
Citrixポリシーが正しい優先順位を持ち、他のポリシーを上書きしないことを確認します

Rendezvousの検証

セッションがRendezvousプロトコルを使用しているかどうかを確認するには、ターミナルで/opt/Citrix/VDA/bin/ctxquery -f iPコマンドを実行します。

表示されるトランスポートプロトコルは、接続のタイプを示します。

TCP Rendezvous: TCP - TLS - CGP - ICA

EDT Rendezvous: UDP - DTLS - CGP - ICA

Cloud Connector経由のプロキシ: TCP - PROXY - SSL - CGP - ICAまたはUDP - PROXY - DTLS - CGP - ICA

Rendezvous V2が使用されている場合、プロトコルバージョンは2.0と表示されます。

ヒント：

Rendezvousが有効になっている状態でVDAがCitrix Gatewayサービスに直接到達できない場合、VDAはCloud Connectorを介してHDXセッションをプロキシするようにフォールバックします。

Rendezvousトラフィックフロー

次の図は、Rendezvousトラフィックフローに関する一連の手順を示しています。

VDAはCitrix CloudとのWebSocket接続を確立し、登録します

VDAはCitrix Gateway Serviceに登録し、専用のトークンを取得します

VDAはGateway Serviceとの永続的な制御接続を確立します

ユーザーはCitrix Workspaceに移動します

Workspaceは認証構成を評価し、認証のためにユーザーを適切なIdPにリダイレクトします

ユーザーは資格情報を入力します

ユーザー資格情報の検証に成功すると、ユーザーはWorkspaceにリダイレクトされます

Workspaceはユーザーのリソースをカウントし、それらを表示します

ユーザーはWorkspaceからデスクトップまたはアプリケーションを選択します。WorkspaceはCitrix DaaS™に要求を送信し、Citrix DaaS™は接続を仲介し、VDAにセッションの準備を指示します

VDAはRendezvous機能とそのIDで応答します

Citrix DaaSは起動チケットを生成し、Workspaceを介してユーザーデバイスに送信します

ユーザーのエンドポイントはGateway Serviceに接続し、起動チケットを提供して、接続するリソースを認証および識別します

Gateway Serviceは接続情報をVDAに送信します

VDAはGateway Serviceとのセッションの直接接続を確立します

Gateway ServiceはエンドポイントとVDA間の接続を完了します

VDAはセッションのライセンスを検証します

Citrix DaaSは適用可能なポリシーをVDAに送信します

この情報は役に立ちましたか?