Citrix DaaS

NAT 兼容性

为了在外部用户设备和会话主机之间建立直接连接,HDX Direct 利用打孔进行 NAT 遍历和 STUN,以促进客户端设备和会话主机的公有 IP 地址和端口映射的交换。 这类似于 VoIP、统一通信和 P2P 解决方案的工作方式。

只要将防火墙和其他网络组件配置为允许 STUN 请求和 HDX 会话的 UDP 流量,面向外部用户的 HDX Direct 就可以正常工作。 但是,在某些情况下,用户和会话主机网络的 NAT 类型会导致不兼容的组合,从而导致 HDX Direct 失败。

验证

您可以使用 STUNTMAN 的 STUN 客户端实用程序:

  1. 从以下位置下载目标平台的相应程序包 stunprotocol.org,然后提取内容。
  2. 打开终端提示符并导航到提取内容的目录。
  3. 运行以下命令: .\stunclient.exe stunserver.stunprotocol.org --mode behavior
  4. 记下输出。

    如果绑定和行为测试成功,则 结合试验行为测试 报告成功,并指定 NAT 行为:

    NAT 成功

    如果测试失败,则 结合试验行为测试 报告失败。

    NAT 故障

  5. 运行以下命令: .\stunclient.exe stunserver2024.stunprotocol.org --mode filtering
  6. 记下输出。

请参阅下表,根据客户端和会话主机的测试结果确定适用于外部用户的 HDX Direct 是否应正常工作: |客户端 NAT 行为 |客户端 NAT 筛选 |会话主机 NAT 行为 |会话主机 NAT 筛选 |预期有效? | |— |— |— |— |— | |端点独立映射 |任意 |端点独立映射 |任意 |是 | |端点独立映射 |独立于终端的筛选 |地址依赖映射 |任意 |是 | |端点独立映射 |地址相关过滤 |地址依赖映射 |任意 |否 | |端点独立映射 |地址和端口相关筛选 |地址依赖映射 |任意 |否 | |端点独立映射 |独立于终端的筛选 |地址和端口依赖型映射 |独立于终端的筛选 |是 | |端点独立映射 |地址相关过滤 |地址依赖映射 |任意 |否 | |端点独立映射 |地址和端口相关筛选 |地址依赖映射 |任意 |否 | |地址相关映射 |任意 |端点独立映射 |独立于终端的筛选 |是 | |地址相关映射 |任意 |端点独立映射 |地址相关过滤 |否 | |地址相关映射 |任意 |端点独立映射 |地址和端口相关筛选 |否 | |地址相关映射 |任意 |地址相关映射 |任意 |否 | |地址相关映射 |任意 |地址和端口相关映射 |任意 |否 | |地址和端口相关映射 |任意 |端点独立映射 |独立于终端的筛选 |是 | |地址和端口相关映射 |任意 |端点独立映射 |地址相关过滤 |否 | |地址和端口相关映射 |任意 |端点独立映射 |地址和端口相关筛选 |否 | |地址和端口相关映射 |任意 |地址相关映射 |任意 |否 | |地址和端口相关映射 |任意 |地址和端口相关映射 |任意 |否 | |失败 |任意 |任意 |任意 |否 | |任意 |任意 |失败 |任意 |否 | |失败 |任意 |失败 |任意 |否 |

NAT 兼容性

在本文中