Citrix DaaS

Solución de problemas

Para confirmar que HDX Direct haya establecido correctamente una conexión directa, puede usar la utilidad CtxSession.exe en la máquina VDA.

Para usar la utilidad CtxSession.exe, inicie un símbolo del sistema o PowerShell dentro de la sesión y ejecute ctxsession.exe -v. Si la conexión HDX Direct se establece correctamente, el estado de HDX Direct es Connected.

Solución de problemas de HDX Direct

También puede consultar los registros de eventos del host de la sesión para obtener información sobre si la conexión HDX Direct se estableció correctamente o no. Para obtener más información, consulte la sección Registros de eventos.

Nota:

En función del entorno y la cantidad de direcciones IP disponibles para los hosts de sesión, la conexión HDX Direct puede tardar hasta 5 minutos en establecerse.

Cuando HDX Direct no puede establecer una conexión directa

Si HDX Direct no puede establecer una conexión directa, revise los pasos siguientes:

  1. Asegúrese de que la versión del VDA y la versión de la aplicación Workspace en uso son compatibles con la función según los requisitos del sistema.
  2. Confirme que se ha aplicado una directiva al VDA que habilita HDX Direct y que no hay otras directivas con mayor prioridad que inhabilitan la función.
  3. Confirme que se ha aplicado una directiva al VDA que establece el modo HDX Direct deseado y que no hay otras directivas con mayor prioridad que sobrescriben la configuración.
  4. Asegúrese de que el servicio Citrix ClxMtp se esté ejecutando en el host de la sesión.
  5. Asegúrese de que Citrix Certificate Manager Service se esté ejecutando en el host de la sesión. Si no se está ejecutando, pruebe a iniciarlo manualmente. El servicio se detiene automáticamente si HDX Direct está inhabilitado.
  6. Compruebe si el host de la sesión tiene su propio certificado de CA raíz autofirmado:
    1. Emitido para: CA-<hostname> (por ejemplo, CA-FTLW11-001)
    2. Emitido por: CA-<hostname> (por ejemplo, CA-FTLW11-001)
    3. Detalles del emisor: La organización es Citrix Systems, Inc.
  7. Compruebe si el host de la sesión tiene su propio certificado de servidor autofirmado:
    1. Emitido para: <host FQDN> (por ejemplo, FTLW11-001.ctxlab.net)
    2. Emitido por: CA-<hostname> (por ejemplo, CA-FTLW11-001)
    3. Detalles del emisor: La organización es Citrix Systems, Inc.
  8. Si faltan los certificados, contacte con la asistencia técnica de Citrix.
  9. Si los certificados están presentes:
    1. Detenga Citrix Certificate Manager Service en el host de la sesión.
    2. Elimine tanto el certificado de CA raíz autofirmado como el certificado de servidor autofirmado.
    3. Inicie Citrix Certificate Manager Service en el host de la sesión. El servicio crea nuevos certificados una vez que se inicia.
  10. Para usuarios internos:
    1. Asegúrese de que el firewall del host de la sesión no bloquee el tráfico entrante en UDP 443 o TCP 443, para HDX por EDT y HDX por TCP, respectivamente.
    2. Asegúrese de que su firewall de red no bloquee el tráfico en UDP 443 y TCP 443 entre la red de sus clientes y la red de los hosts de sesión.
  11. Para usuarios externos:
    1. Compruebe el tipo de NAT para el cliente y el host de sesión y asegúrese de que se prevé que la combinación funcione. Para obtener más información, consulte la sección Compatibilidad con NAT.
    2. Si la prueba de NAT falla en el cliente o en el host de la sesión:
      1. Si hay un firewall ejecutándose en el sistema, asegúrese de que no esté bloqueando el tráfico saliente en UDP 3478.
      2. Asegúrese de que los firewalls de red no bloqueen el tráfico saliente en UDP 3478.
      3. Asegúrese de que los firewalls no bloqueen la respuesta del servidor STUN.
    3. Asegúrese de que los firewalls de red tengan configuradas las reglas adecuadas para permitir todo el tráfico necesario. Para obtener más información, consulte la sección Requisitos de la red.
    4. Si cambia el intervalo de puertos predeterminado mediante la configuración de directiva Intervalo de puertos HDX Direct, asegúrese de que las reglas de firewall estén configuradas para el intervalo de puertos personalizado.

Registros de eventos

Los siguientes eventos se registran en el registro de eventos de la máquina VDA:

Registro ID Origen Nivel Descripción
Registros de aplicaciones y servicios > Citrix-HostCore-HDX Direct/Operational 1 HDX Direct Información Se estableció la conexión HDX Direct para el usuario <username> interno.
Registros de aplicaciones y servicios > Citrix-HostCore-HDX Direct/Operational 2 HDX Direct Información Se estableció la conexión HDX Direct para el usuario <username> externo.
Registros de aplicaciones y servicios > Citrix-HostCore-HDX Direct/Operational 3 HDX Direct Información Error en la conexión HDX Direct para el usuario <username>.

Problemas conocidos

Es posible que HDX Direct deje de funcionar después de realizar una actualización en contexto de la versión del VDA en una máquina que ya tenga HDX Direct habilitado. Para resolver el problema, siga estos pasos:

  1. Detenga Citrix Certificate Manager Service en el host de la sesión.
  2. Elimine el certificado de CA raíz autofirmado y el certificado de servidor autofirmado.
  3. Abra el registro.
  4. Elimine la clave HKLM\Software\Citrix\HDX-Direct.
  5. Vaya a HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\icawd.
  6. Establezca el valor de SSLEnabled en 0.
  7. Elimine el contenido del valor de SSLThumbprint.
  8. Inicie Citrix Certificate Manager Service.
Solución de problemas