Linux Virtual Delivery Agent

汇聚协议

在使用 Citrix Gateway 服务的环境中,汇聚协议允许 HDX 会话绕过 Citrix Cloud Connector 直接安全地连接到 Citrix Gateway 服务。 要求:

  • 使用 Citrix Workspace 和 Citrix Gateway 服务访问环境。
  • 控制平面:Citrix Virtual Apps and Desktops 服务 (Citrix Cloud)。
  • Linux VDA 版本 2012 或更高版本。
  • 在 Citrix 策略中启用汇聚协议。有关详细信息,请参阅汇聚协议策略设置
  • VDA 必须对 https://*.nssvc.net 具有访问权限,包括所有子域。如果您无法通过该方式将所有子域列入白名单,请改为使用 https://*.c.nssvc.nethttps://*.g.nssvc.net。有关详细信息,请参阅请参阅 Citrix Cloud 文档(Virtual Apps and Desktops 服务下)的“Internet 连接要求”部分和知识中心文章 CTX270584
  • 在代理会话时,Cloud Connector 必须获取 VDA 的 FQDN。要实现此目标,请为站点启用 DNS 解析:使用 Citrix Virtual Apps and Desktops 远程 PowerShell SDK,运行命令 Set-BrokerSite -DnsResolutionEnabled $true。有关 Citrix Virtual Apps and Desktops 远程 PowerShell SDK 的详细信息,请参阅 SDK 和 API

重要:

集合点协议不支持透明代理或显式代理。要使用的代理,请继续使用 Cloud Connector 传输 ICA 流量。

如果启用了汇聚,并且 VDA 无法直接访问 Citrix Gateway 服务,则 VDA 将回退到通过 Cloud Connector 代理 HDX 会话。

如果您满足所有要求,请按照下列步骤验证是否正在使用汇聚:

  1. 在 VDA 上启动端点。
  2. 运行 su root -c "/opt/Citrix/VDA/bin/ctxquery -f iuStdP"
  3. 传输协议指明连接类型:
    • TCP 汇聚:TCP - SSL - CGP - ICA
    • EDT 汇聚:UDP - DTLS - CGP - ICA
    • 通过 Cloud Connector 代理:TCP - CGP - ICA

下图概述了汇聚连接流程。请按照步骤了解流程。

汇聚协议概述

  1. 导航到 Citrix Workspace。
  2. 在 Citrix Workspace 中输入凭据。
  3. 如果使用本地 Active Directory,Citrix Virtual Apps and Desktops 服务将使用 Cloud Connector 通道通过 Active Directory 对凭据进行验证。
  4. Citrix Workspace 显示 Citrix Virtual Apps and Desktops 服务中的枚举资源。
  5. 从 Citrix Workspace 中选择资源。Citrix Virtual Apps and Desktops 服务向 VDA 发送一条消息,以便为传入会话做好准备。
  6. Citrix Workspace 将 ICA 文件发送到包含 Citrix Cloud 生成的 STA 票证的端点。
  7. 端点连接到 Citrix Gateway 服务,提供连接到 VDA 的票证,Citrix Cloud 将验证该票证。
  8. Citrix Gateway 服务将连接信息发送到 Cloud Connector。Cloud Connector 确定连接是否应为汇聚连接,并将信息发送到 VDA。
  9. VDA 建立与 Citrix Gateway 服务的直接连接。
  10. 如果无法在 VDA 与 Citrix Gateway 服务之间建立直接连接,VDA 将通过 Cloud Connector 代理其连接。
  11. Citrix Gateway 服务在端点与 VDA 之间建立连接。
  12. VDA 通过 Cloud Connector 借助 Citrix Virtual Apps and Desktops 服务验证其许可证。
  13. Citrix Virtual Apps and Desktops 服务通过 Cloud Connector 向 VDA 发送会话策略。这些政策已应用。
汇聚协议