产品文档
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
查看 PDF

故障排除

March 18, 2026
投稿者: 
C

要确认 HDX Direct 已成功建立直接连接,您可以在 VDA 计算机上使用 CtxSession.exe 实用程序。

要使用 CtxSession.exe 实用程序,请在会话中启动命令提示符或 PowerShell,然后运行 ctxsession.exe -v。如果 HDX Direct 连接成功建立,则 HDX Direct StatusConnected

HDX Direct 故障排除

您还可以查看会话主机的事件日志,了解 HDX™ Direct 连接是成功建立还是失败。有关详细信息,请参阅事件日志部分。

备注:

根据环境以及会话主机可用的 IP 地址数量,HDX Direct 连接可能需要长达 5 分钟才能建立。

HDX Direct 无法建立直接连接时

如果 HDX Direct 无法建立直接连接,请查看以下步骤:

  1. 确保所使用的 VDA 版本和 Workspace app 版本支持系统要求中的功能。
  2. 确认已将策略应用于 VDA 以启用 HDX Direct,并且没有其他优先级更高的策略禁用此功能。
  3. 确认已将策略应用于 VDA 以设置所需的 HDX Direct 模式,并且没有其他优先级更高的策略覆盖此配置。
  4. 确保 Citrix ClxMtp Service 正在会话主机上运行。
  5. 确保 Citrix Certificate Manager Service 正在会话主机上运行。如果未运行,请尝试手动启动。如果 HDX Direct 被禁用,此服务会自动停止。
  6. 检查会话主机是否具有其自签名根 CA 证书:
    1. 颁发给:CA-Citrix-Certificate-Manager
    2. 颁发者:CA-Citrix-Certificate-Manager
    3. 颁发者详细信息:组织为 Citrix Systems, Inc.
  7. 检查会话主机是否具有其自签名服务器证书:
    1. 颁发给:<host FQDN>(例如,FTLW11-001.ctxlab.net)
    2. 颁发者:CA-Citrix-Certificate-Manager
    3. 颁发者详细信息:组织为 Citrix Systems, Inc.
  8. 如果证书缺失,请联系 Citrix 技术支持。
  9. 如果证书存在:
    1. 停止会话主机上的 Citrix Certificate Manager Service。
    2. 删除自签名根 CA 证书和自签名服务器证书。
    3. 启动会话主机上的 Citrix Certificate Manager Service。服务启动后会创建新证书。
  10. 对于内部用户:
    1. 确保会话主机的防火墙未阻止 UDP 443 或 TCP 443 上的入站流量,分别用于 HDX over EDT 和 HDX over TCP。
    2. 确保您的网络防火墙未阻止客户端网络和会话主机网络之间 UDP 443 和 TCP 443 上的流量。
  11. 对于外部用户:
    1. 检查会话主机是否包含 STUN 服务器列表:
      • 项:HKLM\SOFTWARE\Citrix\HDX-Direct
      • 值类型:REG_MULTI_SZ
      • 值名称:STUNServers
      • 数据:stun.cloud.com:3478 stun.cloudflare.com:3478 stun.l.google.com:19302
    2. 检查客户端和会话主机的 NAT 类型,并确保组合预期能正常工作。有关详细信息,请参阅 NAT 兼容性部分。
    3. 如果客户端或会话主机上的 NAT 测试失败:
      1. 如果系统上运行防火墙,请确保它未阻止 UDP 3478 上的出站流量。
      2. 确保您的网络防火墙未阻止 UDP 3478 上的出站流量。
      3. 确保防火墙未阻止 STUN 服务器的响应。
    4. 确保您的网络防火墙已配置适当的规则以允许所有必要的流量。有关详细信息,请参阅网络要求部分。
    5. 如果您使用 HDX Direct 端口范围策略设置更改了默认端口范围,请确保您的防火墙规则已设置为自定义端口范围。

事件日志

以下事件记录在 VDA 计算机的事件日志中:

日志 ID 级别 描述
Applications and Services Logs > Citrix-HostCore-HDX Direct/Operational 1 HDX Direct Information 内部用户 <username> 的 HDX Direct 连接已建立。
Applications and Services Logs > Citrix-HostCore-HDX Direct/Operational 2 HDX Direct Information 外部用户 <username> 的 HDX Direct 连接已建立。
Applications and Services Logs > Citrix-HostCore-HDX Direct/Operational 3 HDX Direct Information 用户 <username> 的 HDX Direct 连接失败。
Applications and Services Logs > Citrix-HostCore-HDX Direct/Operational 4 HDX Direct Information STUN 服务器 <URL:PORT> 为用户 <username> 提供了以下会话主机 IP 和端口映射:<IP>:<PORT>
Applications and Services Logs > Citrix-HostCore-HDX Direct/Operational 5 HDX Direct Information 会话主机未从任何已配置的 STUN 服务器收到用户 <username> 的响应。
Applications and Services Logs > Citrix-HostCore-HDX Direct/Operational 6 HDX Direct Information 客户端提供了 <IP>:<PORT> 作为用户 <username> 的外部映射。
Applications and Services Logs > Citrix-HostCore-HDX Direct/Operational 7 HDX Direct Information 客户端未提供用户 <username> 的外部映射。

已知问题

  • 如果 Rendezvous 被禁用,则使用 Workspace with Gateway Service 的环境中,外部用户的 HDX Direct 可能会失败。要解决此问题,请确保 Rendezvous 已启用。

  • 在已启用 HDX Direct 的计算机上执行 VDA 就地升级后,HDX Direct 可能会停止工作。要解决此问题,请完成以下步骤:

    1. 停止会话主机上的 Citrix Certificate Manager Service。
    2. 删除自签名根 CA 证书和自签名服务器证书。
    3. 打开注册表。
    4. 删除 HKLM\Software\Citrix\HDX-Direct 项。
    5. 转到 HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\icawd
    6. SSLEnabled 值设置为 0
    7. 删除 SSLThumbprint 值的内容。
    8. 启动 Citrix Certificate Manager Service
故障排除
March 18, 2026
投稿者: 
C
March 18, 2026
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.