产品文档
Citrix Virtual Apps and Desktops
Current Release Service 2511 2507 LTSR 2503 2411 2407 2402 LTSR 2311 2203 LTSR

故障排除

June 2, 2026
投稿者: 
C

要确认 HDX Direct 已成功建立直接连接,您可以在 VDA 计算机上使用 CtxSession.exe 实用程序。

要使用 CtxSession.exe 实用程序,请在会话中启动命令提示符或 PowerShell 并运行 ctxsession.exe -v。如果 HDX Direct 连接成功建立,则 HDX Direct StatusConnected

HDX 直连故障排除

您还可以查看会话主机的事件日志,以获取有关 HDX™ Direct 连接是否成功建立或失败的信息。有关详细信息,请参阅“事件日志”部分。

注意:

根据环境和会话主机可用的 IP 地址数量,HDX Direct 连接可能需要长达 5 分钟才能建立。

HDX Direct 无法建立直接连接时

如果 HDX Direct 无法建立直接连接,请查看以下步骤:

  1. 确保所使用的 VDA 版本和 Workspace 应用程序版本符合系统要求并支持该功能。
  2. 确认已将策略应用于 VDA 以启用 HDX Direct,并且没有其他优先级更高的策略禁用该功能。
  3. 确认已将策略应用于 VDA 以设置所需的 HDX Direct 模式,并且没有其他优先级更高的策略覆盖该配置。
  4. 确保 Citrix ClxMtp 服务正在会话主机上运行。
  5. 确保 Citrix Certificate Manager Service 正在会话主机上运行。如果未运行,请尝试手动启动。如果 HDX Direct 被禁用,该服务将自动停止。
  6. 检查会话主机是否具有其自签名 Root CA certificate:
    1. 颁发给: CA-Citrix-Certificate-Manager
    2. 颁发者: CA-Citrix-Certificate-Manager
    3. 颁发者详细信息:组织为 思杰系统公司。
  7. 检查会话主机是否具有其自签名服务器证书:
    1. Issued to: <host FQDN> (For example, FTLW11-001.ctxlab.net)
    2. 颁发者: CA-Citrix-Certificate-Manager
    3. Issuer details: The organization is Citrix Systems, Inc.
  8. 如果证书缺失,请联系 Citrix 技术支持。
  9. 如果证书存在,请检查以下内容:
    1. 停止会话主机上的 Citrix 证书管理器服务。
    2. 删除自签名根 CA 证书和自签名服务器证书。
    3. 启动会话主机上的 Citrix 证书管理器服务。服务启动后会创建新证书。
  10. 对于内部用户:
    1. 确保会话主机的防火墙未阻止 UDP 443 或 TCP 443 上的入站流量,分别用于 HDX over EDT 和 HDX over TCP。
    2. 确保您的网络防火墙未阻止客户端网络和会话主机网络之间 UDP 443 和 TCP 443 上的流量。
  11. 对于外部用户:
    1. 检查会话主机是否包含 STUN 服务器列表:
      • Key: HKLM\SOFTWARE\Citrix\HDX-Direct
      • Value type: REG_MULTI_SZ
      • Value name: STUNServers
      • Data: stun.cloud.com:3478 stun.cloudflare.com:3478 stun.l.google.com:19302
    2. 检查客户端和会话主机的 NAT 类型,并确保该组合按预期工作。有关详细信息,请参阅 NAT 兼容性部分。
    3. 如果 NAT 测试在客户端或会话主机上失败:
      1. 如果系统上运行有防火墙,请确保它没有阻止 UDP 3478 上的出站流量。
      2. 确保您的网络防火墙没有阻止 UDP 3478 上的出站流量。
      3. 确保防火墙没有阻止 STUN 服务器的响应。
    4. 确保您的网络防火墙已配置适当的规则以允许所有必要的流量。有关详细信息,请参阅网络要求部分。
    5. 如果您使用 HDX Direct 端口范围策略设置更改了默认端口范围,请确保您的防火墙规则已设置为自定义端口范围。

事件日志

以下事件记录在 VDA 计算机的事件日志中:

日志 ID 级别 事件描述
应用程序和服务日志 > Citrix-HostCore-HDX 直接/操作 1 HDX 直接 详细信息 内部用户 <username> 的 HDX Direct 连接已建立。
应用程序和服务日志 > Citrix-HostCore-HDX 直连/操作 2 HDX 直连 详细信息 外部用户 <username> 的 HDX Direct 连接已建立。
应用程序和服务日志 > Citrix-HostCore-HDX 直接/运行 3 HDX 直连 详细信息 用户 <username> 的 HDX Direct 连接失败。

已知问题

  • 在使用 Workspace with Gateway Service 的环境中,若 Rendezvous 功能被禁用,外部用户使用 HDX Direct 可能会失败。为解决此问题,请确保 Rendezvous 功能已启用。

  • 在对已启用 HDX Direct 的计算机上的 VDA 执行就地升级后,HDX Direct 可能会停止工作。要解决此问题,请完成以下步骤:

    1. 在会话主机上停止思杰证书管理器服务。
    2. 删除自签名根 CA 证书和自签名服务器证书。
    3. 打开注册表。
    4. 删除 HKLM\Software\Citrix\HDX-Direct 键。
    5. 转到 HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\icawd
    6. 请您将 SSLEnabled 的值设置为 0
    7. SSLThumbprint 值中的所有内容删除。
    8. 启动 Citrix 证书管理器服务
故障排除
June 2, 2026
投稿者: 
C
June 2, 2026
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.