配置会话可靠性

Citrix为所有受支持的Linux平台引入了会话可靠性特性。缺省情况下，会话可靠性是启用的。

会话可靠性跨网络中断无缝地重新连接ICA会话。有关会话可靠性的详细信息，请参见自动客户端重新连接和会话可靠性．

请注意:缺省情况下，会话可靠性连接传输的数据为明文。出于安全考虑，建议启用TLS加密。有关TLS加密的详细信息，请参见使用TLS保护用户会话．

配置

在Citrix Studio中的策略设置

在Citrix Studio中可以设置以下会话可靠性策略:

• 会话可靠性连接
• 会话可靠性超时
• 会话可靠性端口号
• 重新连接UI透明级别

有关更多信息，请参见会话可靠性策略设置而且自动客户端重新连接策略设置．

请注意:设置会话可靠性连接或会话可靠性端口号重新启动VDA服务和HDX服务，按此顺序，使您的设置生效。

Linux VDA上的设置

• 开启/关闭会话可靠性TCP监听

缺省情况下，开启会话可靠性TCP侦听器，侦听端口为2598。使用实例关闭监听功能。

/opt/Citrix/VDA/bin/ctxreg update -k "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\WinStations\cgp" -v "fEnableWinStation" -d "0x00000000" 

请注意:重启HDX服务使您的设置生效。关闭TCP侦听器不会关闭会话可靠性。属性启用了该特性，则会话可靠性仍然可以通过其他侦听器(例如SSL)使用会话可靠性连接政策。

• 会话可靠性端口号

还可以通过如下命令设置会话可靠性端口号(以端口号2599为例)。

/opt/Citrix/VDA/bin/ctxreg update -k "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\WinStations\cgp" -v "PortNumber" -d "2599" 

请注意:重启HDX服务使您的设置生效。如果通过Citrix Studio中的策略设置设置了端口号，则忽略您在Linux VDA上的设置。确保VDA上的防火墙配置为不禁止网络流量通过所设置的端口。

• 服务器到客户端保持连接时间间隔

会话可靠性保持活动消息在会话中没有活动(例如，没有鼠标移动，没有屏幕更新)时在Linux VDA和ICA客户机之间发送。keep-alive消息用于检测客户端是否仍有响应。如果没有来自客户端的响应，会话将被挂起，直到客户端重新连接。此设置指定连续keep-alive消息之间的秒数。缺省情况下，不配置此设置。配置方法如下(以10秒为例)。

/opt/Citrix/VDA/bin/ctxreg create -k "HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\XTEConfig" -t "REG_DWORD" -v "CgpServerToClientKeepAlive" -d "10"——force . sh " . sh " -d "10"——force . sh

• 客户端到服务器的保持连接间隔

此设置指定从ICA客户端发送到Linux VDA的连续keep-alive消息之间的秒数。缺省情况下，不配置此设置。配置方法如下(以10秒为例)。

/opt/Citrix/VDA/bin/ctxreg create -k "HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ xtecconfig " -t "REG_DWORD" -v "CgpClientToServerKeepAlive" -d "10"——force 

故障排除

通过策略设置启用会话可靠性后无法启动会话。

要解决这个问题，请执行以下操作:

1. 确保在通过Citrix Studio中的策略设置启用会话可靠性后，重新启动VDA服务和HDX服务。

2. 在VDA上执行以下命令验证会话可靠性TCP侦听器是否在运行(以2598端口为例)。

   Netstat -an | grep 2598 

   如果会话可靠性端口上没有TCP侦听器，请执行如下命令开启TCP侦听器。

   /opt/Citrix/VDA/bin/ctxreg update -k "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\WinStations\cgp" -v "fEnableWinStation" -d "0x00000001"