ランデブープロトコル

Citrix网关サービスを使用する環境では,ランデブープロトコルにより,HDXセッションがCitrix云连接器をバイパスして,Citrix网关サービスに直接かつ安全に接続できます。

要件

• Citrix WorkspaceとCitrix Gatewayサービスサービスを使用して环境にアクセスします。
• コントロールプレーン：Citrix虚拟应用程序和桌面サービス（Citrix Cloud）
• VDA：バージョン1912以降。
  • バージョン2012は，edt rendezvousにになな小バージョンです。
  • バージョン2012は，不明明なプロキシ（pacファイルファイルサポートなし）にになな小バージョンです。
  • 2103年バージョンは,PACファイルを使用したプロキシ構成に必要な最小バージョンです。
• Citrixポリシーでランデブープロトコルをににます。详しく详しく，「ランデブープロトコルポリシー设定“を参照してください。
• VDAは,すべてのサブドメインを含むhttps：//*.nssvc.net.にアクセスできる必要があります。この方法ですべてのサブドメインを許可リストに登録できない場合,代わりにhttps：//*.c.nssvc.net.およびhttps://*.g.nssvc.netをを使。详しく详しく，citrix云のの（虚拟应用程序和桌面サービス内）ののインターネット接続の要件」セクションおよび知识中心の記事CTX270584を参照してください。
• VDAは,TCP会合およびEDT会合のそれぞれについて,TCP 443およびUDP 443で上記のアドレスに接続できる必要があります。
• 云连接器は，セッションを仲介するする合，VDAのFQDNを取得必要があります。このこのために，次次2つの方法ががあり：
  • サイトのDNS解决を有效にます。Citrix虚拟应用程序和桌面远程PowerShell SDKを使用して,コマンドset-brokersite -dnsresolutionEnabled $ trueを実行しし.citrix虚拟应用程序和桌面远程Powershell SDKについて详しくは，「SDKおよび美国石油学会“を参照してください。
  • VDAのPTRレコードを含むDNS逆引き参照ゾーン。このオプションを选択したたは，常にptrレコードの登录试するようにをををことをお勧めますますこれこれ行にははこれをうは，グループポリシーエディターはポリシーオブジェクトしし，[コンピューターの構成]>[管理用テンプレート]>[ネットワーク]> [DNSクライアント]に移動し,(PTRレコードを登録する]を(有効]および[登録]に设定します。接続接続dnsサフィックスがドメインのdnsサフィックスと一切ししないは，マシンがptrレコードレコードをを常に登录できるよう，[接続别无のdns]设定も构成する必要があります。

プロキシ構成

VDAは，プロキシプロキシを介したランデブー接続の确立をサポートしていいい

プロキシに关键词考虑

ランデブーでプロキシを使用する場合は,次の点を考慮してください:

• 透过プロキシ，非非httpプロキシ，およびsocks5プロキシがサポートれています。
• パケットの复号化と検查サポートサポートされてん.vdaと网关サービスの间のicaトラフィックが，复遍をののがよう，户外を成し。ます。

• 超文本传输协议プロキシは、谈判およびKerberosプロトコル、またはNT LAN管理器（NTLM）認証プロトコルを使用して、マシンベースの認証をサポートします。

  プロキシサーバーに接続するとき，谈判认证スキームによってkerberosプロトコルが自动的に选択ますます.Kerberosががサポートされてないない场场场场场ははははしししししししフォールバックしし

  注：

  Kerberosを使用するには,プロキシサーバーのサービスプリンシパル名(SPN)を作成し,それをプロキシのActive Directoryアカウントに関連付ける必要があります。VDAは,セッションの確立時にhttp / 形式のspnを生成します。このこの合，プロキシurlはランデブープロキシのの设定から取得ます.spnを作用成しない合并，认证はntlmにフォールバックします。どちらどちらの合，vdaマシンのIDが认证使使ささます。

• SOCKS5プロキシによる認証は,現在サポートされていません。SOCKS5プロキシを使用する場合,要件で指定されている网关サービスアドレス宛てのトラフィックが認証をバイパスできるように,例外を構成する必要があります。
• 美国东部时间を介したデータ転送をサポートしているのは,SOCKS5プロキシのみです。HTTPプロキシの場合,ICAのトランスポートプロトコルとしてTCPを使用します。

透过プロキシ

ネットワークで透过プロキシを使使用している料，vdaで追加ののははありませ。

非透過プロキシ

ネットワークで非透过プロキシプロキシ使している场は，ランデブープロキシの构成設定を構成してください。この設定が有効になっている場合,VDAが使用するプロキシを認識できるように,HTTPまたはSOCKS5プロキシアドレスを指定するか,PACファイルへのパスを入力します。次に例を示します:

• プロキシアドレス:http:// < URL或IP >: <端口>またはSocks5：// ：
• PACファイル：http：// / / .pac

PACファイルファイル使使使をを构成するするは，窗口，窗口HTTPサービスサービスに必要ななを用ししててししししししししししししししししししししししししししししししししししししししししししししししししししししししししししししししししししししししししますししししししししししししししししししし：PROXY [=]: . PROXY [=。たとえば，socks5代理= < URL或IP >: <口>などです。

ランデブーの検証

すべての要件を満たしているいるは，次の手顺にて，ランデブーランデブー使手顺れているか検证し

1. HDXセッション内でPowerShellまたはコマンドプロンプトを起動します。
2. ctxsession.exe -v.を実行します。
3. 使用中ののプロトコルは，接続の种类を示していますい：
   • TCPランデブー：TCP> SSL> CGP> ICA
   • EDTランデブー：Udp > DTLS > CGP > ica
   • 云连接器を介したプロキシ:TCP > CGP > ica

補足的な注意事項

Windowsの暗号の組み合わせの順序

カスタムの暗号の組み合わせの順序については、VDAでサポートされている暗号の組み合わせが含まれていることを次のリストから確認してください：

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

カスタムの号のののわせ顺序ににののの组み合并が含まていない场ます含まていない场ます含まいい场ます。

Zscaler私人访问

ZSCALER私人接入（ZPA）を使使しているは，网关サービスのバイパス设定を成し，遅延遅延増影响をするをへお勧めます。，要件要件で指定されているいるサービスサービスアドレスのアプリケーションセグメントを定义ししししし常に常にバイパスするよう设定する必要がありありありありz必要必要がありますますzpaををバイパスするようににをををバイパスするようにについてについてするするするについてについてについてについてはについてについてについてについてについてについてについてについてについてについてはについてZscalerのドキュメント“を参照してください。

ランデブーのしくみ

この図は，ランデブー接続フローの概要。

ランデブー接続フローを理解するために，次の手顺を実行しください

1. Citrix Workspaceに驾驶します。
2. Citrix工作区で資格情報を入力します。
3. オンプレミスActive Directoryを使用する場合,Citrix虚拟应用程序和桌面サービスは云连接器チャネルを使用してActive Directoryで資格情報を認証します。
4. Citrix工作区に、Citrix虚拟应用程序和台式机サービスからカウントされたリソースが表示されます。
5. Citrix Workspaceでリソースを选択し.citrix虚拟应用程序和桌面サービスは，VDAにメッセージを送信して，诚信セッションの设备。
6. Citrix工作区は,Citrix云によって生成されたSTAチケットを含むICAファイルをエンドポイントに送信します。
7. エンドポイントはCitrix网关サービスに接続し,VDAに接続するためにこのチケットを提供し,Citrix云はチケットを検証します。
8. Citrix网关サービスは,接続情報を云连接器に送信します。Cloud Connectorは、接続がランデブー接続であるかどうかを判断し、その情報をVDAに送信します。
9. VDAは,Citrix网关サービスへの直接接続を確立します。
10. VDAとCitrix网关サービスとの間の直接接続が不可能な場合,VDAは云连接器を介して接続にプロキシを設定します。
11. Citrix Gatewayサービスサービス，エンドポイントデバイスとvda间の接続を确立ますます。
12. VDAは、云连接器を介してCitrix虚拟应用程序和台式机サービスでライセンスを検証します。
13. Citrix虚拟应用程序和桌面サービスサービス，云连接器ををてセッションポリシーvdaにに信ししをししし。