Produktdokumentation
Linux Virtual Delivery Agent 2201
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDF anzeigen

Rendezvous V1

April 13, 2026
Beitrag von: 
C C

In Umgebungen, die den Citrix Gateway-Dienst verwenden, ermöglicht das Rendezvous-Protokoll HDX-Sitzungen, den Citrix Cloud Connector™ zu umgehen und sich direkt und sicher mit dem Citrix Gateway-Dienst zu verbinden.

  • Anforderungen

  • Zugriff auf die Umgebung über Citrix Workspace™ und den Citrix Gateway-Dienst.
  • Steuerungsebene: Citrix Virtual Apps and Desktops™ Service (Citrix Cloud).
  • Linux VDA Version 2112 oder höher.
  • Aktivieren Sie das Rendezvous-Protokoll in der Citrix-Richtlinie. Weitere Informationen finden Sie unter Rendezvous-Protokoll-Richtlinieneinstellung.
  • Die VDAs müssen Zugriff auf https://*.nssvc.net haben, einschließlich aller Subdomains. Wenn Sie nicht alle Subdomains auf diese Weise auf die Whitelist setzen können, verwenden Sie stattdessen https://*.c.nssvc.net und https://*.g.nssvc.net. Weitere Informationen finden Sie im Abschnitt Anforderungen an die Internetkonnektivität der Citrix Cloud-Dokumentation (unter Virtual Apps and Desktop service) und im Knowledge Center-Artikel CTX270584.

  • Cloud Connectors müssen die FQDNs der VDAs beim Brokern einer Sitzung abrufen. Um dies zu erreichen, aktivieren Sie die DNS-Auflösung für die Site: Führen Sie mit dem Citrix Virtual Apps and Desktops Remote PowerShell SDK den Befehl Set-BrokerSite -DnsResolutionEnabled $true aus. Weitere Informationen zum Citrix Virtual Apps and Desktops Remote PowerShell SDK finden Sie unter SDKs und APIs.

  • Proxykonfiguration

  • Der VDA unterstützt den Aufbau von Rendezvous-Verbindungen über einen HTTP-Proxy.

Überlegungen zum Proxy

  • Beachten Sie Folgendes, wenn Sie Proxys mit Rendezvous verwenden:

  • Nicht-transparente HTTP-Proxys werden unterstützt.

    • Paketentschlüsselung und -inspektion werden nicht unterstützt. Konfigurieren Sie eine Ausnahme, damit der ICA®-Datenverkehr zwischen dem VDA und dem Gateway-Dienst nicht abgefangen, entschlüsselt oder inspiziert wird. Andernfalls bricht die Verbindung ab.

    • HTTP-Proxys unterstützen die maschinenbasierte Authentifizierung mithilfe der Authentifizierungsprotokolle Negotiate und Kerberos. Wenn Sie sich mit dem Proxy-Server verbinden, wählt das Negotiate-Authentifizierungsschema automatisch das Kerberos-Protokoll aus. Kerberos ist das einzige Schema, das der Linux VDA unterstützt.

    Hinweis:

    • Um Kerberos zu verwenden, müssen Sie den Dienstprinzipalnamen (SPN) für den Proxy-Server erstellen und ihn dem Active Directory-Konto des Proxys zuordnen. Der VDA generiert den SPN im Format HTTP/<proxyURL> beim Aufbau einer Sitzung, wobei die Proxy-URL aus der Richtlinieneinstellung Rendezvous-Proxy abgerufen wird. Wenn Sie keinen SPN erstellen, schlägt die Authentifizierung fehl.

  • Für einen HTTP-Proxy verwenden Sie TCP als Transportprotokoll für ICA.

Nicht-transparenter Proxy

Wenn Sie einen nicht-transparenten Proxy in Ihrem Netzwerk verwenden, konfigurieren Sie die Einstellung Rendezvous-Proxy-Konfiguration. Wenn die Einstellung aktiviert ist, geben Sie die HTTP-Proxy-Adresse an, damit der VDA weiß, welchen Proxy er verwenden soll. Zum Beispiel:

  • Proxy-Adresse: http://<URL oder IP>:<Port>

Rendezvous-Validierung

Wenn Sie alle Anforderungen erfüllen, führen Sie die folgenden Schritte aus, um zu überprüfen, ob Rendezvous verwendet wird:

  1. Starten Sie ein Terminal auf dem VDA.
  2. Führen Sie /opt/Citrix/VDA/bin/ctxqurey -f iP aus.
  3. Die TRANSPORT PROTOCOLS zeigen den Verbindungstyp an:
    • TCP Rendezvous: TCP - TLS - CGP - ICA
    • EDT Rendezvous: UDP - DTLS - CGP - ICA
    • Proxy über Cloud Connector: TCP - CGP - ICA

Tipp:

Wenn Sie Rendezvous aktivieren und der VDA den Citrix Gateway-Dienst nicht direkt erreichen kann, greift der VDA auf die Proxy-Verbindung der HDX™-Sitzung über den Cloud Connector zurück.

So funktioniert Rendezvous

Dieses Diagramm bietet einen Überblick über den Rendezvous-Verbindungsfluss.

Übersicht über das Rendezvous-Protokoll

Befolgen Sie die Schritte, um den Ablauf zu verstehen.

  1. Navigieren Sie zu Citrix Workspace.
  2. Geben Sie die Anmeldeinformationen in Citrix Workspace ein.
  3. Bei Verwendung von lokalem Active Directory authentifiziert der Citrix Virtual Apps™ and Desktops-Dienst die Anmeldeinformationen mit Active Directory über den Cloud Connector-Kanal.
  4. Citrix Workspace zeigt die aufgelisteten Ressourcen des Citrix Virtual Apps and Desktops-Dienstes an.
  5. Wählen Sie Ressourcen in Citrix Workspace aus. Der Citrix Virtual Apps and Desktops-Dienst sendet eine Nachricht an den VDA, um sich auf eine eingehende Sitzung vorzubereiten.
  6. Citrix Workspace sendet eine ICA-Datei an den Endpunkt, die ein von Citrix Cloud generiertes STA-Ticket enthält.
  7. Der Endpunkt verbindet sich mit dem Citrix Gateway-Dienst, stellt das Ticket zur Verbindung mit dem VDA bereit, und Citrix Cloud validiert das Ticket.
  8. Der Citrix Gateway-Dienst sendet Verbindungsinformationen an den Cloud Connector. Der Cloud Connector ermittelt, ob die Verbindung eine Rendezvous-Verbindung sein soll, und sendet die Informationen an den VDA.
  9. Der VDA stellt eine direkte Verbindung zum Citrix Gateway-Dienst her.
  10. Wenn eine direkte Verbindung zwischen dem VDA und dem Citrix Gateway-Dienst nicht möglich ist, leitet der VDA seine Verbindung über den Cloud Connector weiter.
  11. Der Citrix Gateway-Dienst stellt eine Verbindung zwischen dem Endpunktgerät und dem VDA her.
  12. Der VDA überprüft seine Lizenz mit dem Citrix Virtual Apps and Desktops-Dienst über den Cloud Connector.
  13. Der Citrix Virtual Apps and Desktops-Dienst sendet Sitzungsrichtlinien über den Cloud Connector an den VDA. Diese Richtlinien werden angewendet.
Rendezvous V1
April 13, 2026
Beitrag von: 
C C
April 13, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.