Citrix DaaS

Dépannage

Pour vérifier que HDX Direct a réussi à établir une connexion directe, exécutez l’utilitaire CtxSession.exe sur la machine VDA.

Pour exécuter l’utilitaire CtxSession.exe, lancez une invite de commandes ou PowerShell au sein de la session et exécutez ctxsession.exe -v. Si la connexion HDX Direct est établie, le statut HDX Direct est Connected.

Résolution des problèmes liés à HDX Direct

Pour savoir si la connexion HDX Direct a été établie ou a échoué, vous pouvez également consulter les journaux d’événements de l’hôte de session. Consultez la section Journaux d’événements pour plus de détails.

Remarque :

Selon l’environnement et le nombre d’adresses IP disponibles pour les hôtes de session, l’établissement de la connexion HDX Direct peut prendre jusqu’à 5 minutes.

HDX Direct ne parvient pas à établir une connexion directe

Si HDX Direct ne parvient pas à établir une connexion directe, passez en revue les étapes suivantes :

  1. Vérifiez que la version du VDA et celle de l’application Workspace utilisées prennent en charge la fonctionnalité conformément à la configuration système requise.
  2. Vérifiez qu’une stratégie est appliquée au VDA pour activer HDX Direct et qu’aucune autre stratégie n’est définie avec une priorité plus élevée qui désactive cette fonctionnalité.
  3. Vérifiez que vous avez appliqué au VDA une stratégie qui définit le mode HDX Direct souhaité et qu’aucune autre stratégie ayant une priorité plus élevée ne remplace la configuration.
  4. Vérifiez que le service Citrix CLxMTP est en cours d’exécution sur l’hôte de la session.
  5. Vérifiez que le service Citrix Certificate Manager est en cours d’exécution sur l’hôte de la session. Si ce n’est pas le cas, essayez de le démarrer manuellement. Le service s’arrête automatiquement si HDX Direct est désactivé.
  6. Vérifiez si l’hôte de la session possède son certificat CA racine auto-signé :
    1. Délivré à : CA-<hostname> (par exemple, CA-FTLW11-001)
    2. Délivré par : CA-<hostname> (par exemple, CA-FTLW11-001)
    3. Informations sur l’émetteur : l’organisation est Citrix Systems, Inc.
  7. Vérifiez si l’hôte de la session possède son certificat de serveur auto-signé :
    1. Délivré à : <host FQDN> (par exemple, FTLW11-001.ctxlab.net)
    2. Délivré par : CA-<hostname> (par exemple, CA-FTLW11-001)
    3. Informations sur l’émetteur : l’organisation est Citrix Systems, Inc.
  8. Si les certificats sont manquants, contactez le support technique de Citrix.
  9. Si les certificats sont présents :
    1. Arrêtez le service Citrix Certificate Manager sur l’hôte de la session.
    2. Supprimez à la fois le certificat CA racine auto-signé et le certificat de serveur auto-signé.
    3. Démarrez le service Citrix Certificate Manager sur l’hôte de la session. Une fois démarré, le service crée les certificats.
  10. Pour les utilisateurs internes :
    1. Vérifiez que le pare-feu de l’hôte de session ne bloque pas le trafic entrant sur le port UDP 443 ou TCP 443, respectivement pour HDX sur EDT et HDX sur TCP.
    2. Vérifiez que le pare-feu réseau ne bloque pas le trafic sur le port UDP 443 et TCP 443 entre le réseau de vos clients et le réseau des hôtes de session.
  11. Pour les utilisateurs externes :
    1. Vérifiez le type de NAT du client et de l’hôte de session et assurez-vous que la combinaison fonctionne comme prévu. Consultez la section Compatibilité NAT pour plus de détails.
    2. Si le test NAT échoue sur le client ou sur l’hôte de session :
      1. Si un pare-feu est en cours d’exécution sur le système, vérifiez qu’il ne bloque pas le trafic sortant sur le port UDP 3478.
      2. Vérifiez que les pare-feux du réseau ne bloquent pas le trafic sortant sur le port UDP 3478.
      3. Vérifiez que les pare-feux ne bloquent pas la réponse du serveur STUN.
    3. Vérifiez que les règles de pare-feu appropriées sont configurées pour autoriser tout le trafic nécessaire. Consultez la section Configuration réseau requise pour plus de détails.
    4. Si vous modifiez la plage de ports par défaut à l’aide du paramètre de stratégie “Plage de ports HDX Direct”, vérifiez que les règles de pare-feu sont définies pour la plage de ports personnalisée.

Journaux d’événements

Les événements suivants sont consignés dans le journal des événements de la machine VDA :

Journal ID Source Niveau Description
Journaux des applications et des services > Citrix-HostCore-HDX Direct/Operational 1 HDX Direct Information Connexion HDX Direct établie pour l’utilisateur interne <username>.
Journaux des applications et des services > Citrix-HostCore-HDX Direct/Operational 2 HDX Direct Information Connexion HDX Direct établie pour un utilisateur externe <username>.
Journaux des applications et des services > Citrix-HostCore-HDX Direct/Operational 3 HDX Direct Information La connexion HDX Direct pour l’utilisateur <username>a échoué.

Problèmes connus

HDX Direct peut cesser de fonctionner après avoir effectué une mise à niveau sur place du VDA sur une machine sur laquelle HDX Direct est déjà activé. Pour résoudre le problème, procédez comme suit :

  1. Arrêtez le service Citrix Certificate Manager sur l’hôte de la session.
  2. Supprimez le certificat CA racine auto-signé et le certificat de serveur auto-signé.
  3. Ouvrez le registre.
  4. Supprimez la clé HKLM\Software\Citrix\HDX-Direct.
  5. Accédez à HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\icawd.
  6. Définissez la valeur de SSLEenabled sur 0.
  7. Supprimez le contenu de la valeur de SSLThumbprint.
  8. Démarrez le service Citrix Certificate Manager.
Dépannage