Citrix DaaS

NAT 兼容性

为了在外部用户设备与会话主机之间建立直接连接,HDX Direct 将利用打孔进行 NAT 遍历,利用 STUN 来促进客户端设备和会话主机的公用 IP 地址和端口映射的交换。这类似于 VoIP、统一通信和 P2P 解决方案的工作方式。

只要将防火墙和其他网络组件配置为允许传输 STUN 请求和 HDX 会话的 UDP 流量,外部用户的 HDX Direct 就有望发挥作用。但是,在某些情况下,用户和会话主机网络的 NAT 类型会导致不兼容的组合,从而导致 HDX Direct 出现故障。

验证

您可以使用 STUNTMAN 的 STUN 客户端实用程序验证客户端和会话主机上的 NAT 类型:

  1. 从 stunprotocol.org 下载适用于目标平台的相应软件包,然后提取内容。
  2. 打开终端提示符并导航到提取内容的目录。
  3. 运行以下命令: .\stunclient.exe stunserver.stunprotocol.org --mode behavior
  4. 记下输出。

如果绑定和行为测试成功,则绑定测试行为测试都会报告成功并指定 NAT 行为:

NAT 成功

如果测试失败,则绑定测试行为测试都会报告失败。

NAT 故障

请参见下表,根据客户端和会话主机的测试结果,确定面向外部用户的 HDX Direct 是否预期有效:

客户端设备 会话主机 是否预期有效?
端点独立映射 端点独立映射
端点独立映射 端点依赖映射
端点依赖映射 端点独立映射
端点依赖映射 端点依赖映射
地址和端口相关映射 任何 NAT 类型
任何 NAT 类型 地址和端口相关映射
失败 任何 NAT 类型
任何 NAT 类型 失败
失败 失败
NAT 兼容性

在本文中