Linux Virtual Delivery Agent

使用 DTLS 保护用户会话安全

从 7.18 版本起,DTLS 加密是一项完全受支持的功能。默认情况下,此功能在 VDA 上处于启用状态。有关详细信息,请参阅传输层安全性

启用 DTLS 加密

验证自适应传输是否已启用

在 Citrix Studio 中,验证 HDX 自适应传输策略设置为首选还是诊断模式

在 Linux VDA 上启用 SSL 加密

在 Linux VDA 上,使用 /opt/Citrix/VDA/sbin 上的 enable_vdassl.sh 工具启用(或禁用)SSL 加密。有关工具中可用的选项的信息,请运行 /opt/Citrix/VDA/sbin/enable_vdassl.sh –h 命令。

注意:

Linux VDA 支持 DTLS 1.0、DTLS 1.2 和 DTLS 1.3,默认情况下使用 DTLS 1.2。检查您的 Citrix Workspace 应用程序中正在使用哪个版本的 DTLS。请务必在 Linux VDA 和您的 Citrix Workspace 应用程序中使用相同版本的 DTLS。如果您的 Citrix Workspace 应用程序仅支持 DTLS 1.0(例如,Citrix Receiver for Windows 4.11),请使用 enable_vdassl.sh 工具将 SSLMinVersion 设置为 TLS_1.0,将 SSLCipherSuite 设置为 COMALL

使用 DTLS 保护用户会话安全