Télémétrie réseau
Les métriques réseau sont essentielles pour le dépannage des sessions Citrix, car les performances et la stabilité d’une session Citrix dépendent fortement des conditions réseau sous-jacentes. Contrairement à une application locale, une session Citrix implique la diffusion en continu d’une expérience de bureau ou d’application interactive sur un réseau, ce qui signifie que toute instabilité ou tout goulot d’étranglement du réseau aura un impact direct sur la perception des performances par l’utilisateur.
Pour plus de détails sur les métriques réseau disponibles dans Citrix Monitor et Director, consultez (/fr-fr/citrix-daas/monitor/troubleshoot-deployments/user-issues/session-performance#network-metrics).
Configuration système requise
Voici la configuration système requise pour utiliser la télémétrie réseau :
- Plan de contrôle
- Citrix DaaS
- Citrix Virtual Apps and Desktops 2503 ou version ultérieure
- Virtual Delivery Agent (VDA)
- Windows : version 2503 ou ultérieure
- Linux : version 2507 ou ultérieure
- Mac : version 2507 ou ultérieure
- Application Workspace
- Windows : version 2503 ou ultérieure
- Linux : version 2508 ou ultérieure
- Mac : version 2505 ou ultérieure
- Niveau d’accès
- Citrix Workspace
- Citrix Storefront 2402 ou ultérieure
- Citrix Gateway Service
- Citrix NetScaler Gateway 14.1 Build 47.46 ou ultérieure (14.1 Build 72.57 ou ultérieure requise pour la prise en charge d’EDT)
Exigences réseau
Si vous utilisez Citrix Gateway Service, il n’y a pas d’exigences réseau supplémentaires. Cependant, si vous utilisez NetScaler Gateway, il existe des exigences supplémentaires pour utiliser la télémétrie réseau, qui sont décrites ci-dessous.
Hôtes de session
Si vos hôtes de session disposent d’un pare-feu tel que le Pare-feu Windows Defender, vous devez autoriser le trafic entrant suivant pour les connexions depuis NetScaler Gateway.
| Description | Source | Protocole | Port |
|---|---|---|---|
| Connexion depuis NetScaler Gateway | NetScaler SNIP | UDP | 443 |
| Connexion depuis NetScaler Gateway | NetScaler SNIP | TCP | 443 |
REMARQUE :
Le programme d’installation du VDA ajoute les règles de trafic entrant appropriées au pare-feu Windows Defender. Si vous utilisez un pare-feu différent, vous devez ajouter les règles ci-dessus.
Réseau interne
Voici les exigences de pare-feu pour votre réseau interne :
| Description | Protocole | Source | Port source | Destination | Port de destination |
|---|---|---|---|---|---|
| Connexion depuis NetScaler Gateway | UDP | SNIP NetScaler | 1024-65535 | Réseau VDA | 443 |
| Connexion depuis NetScaler Gateway | TCP | SNIP NetScaler | 1024-65535 | Réseau VDA | 443 |
Configuration
La télémétrie réseau est désactivée par défaut. Vous pouvez configurer cette fonctionnalité via la stratégie Citrix dans Studio à l’aide du paramètre suivant.
- Télémétrie réseau : définit si la fonctionnalité doit être activée ou désactivée.
Considérations
Voici les considérations relatives à l’utilisation de la télémétrie réseau :
- Pour garantir que les données de surveillance restent sécurisées pendant le transit, les connexions entre NetScaler Gateway et les hôtes de session sont sécurisées avec TLS/DTLS lorsque la télémétrie réseau est activée. Par conséquent, les connexions sont établies par défaut sur les ports UDP 443 (HDX sur EDT) et TCP 443 (HDX sur TCP). Reportez-vous à Fonctionnalités HDX gérées via le registre si vous souhaitez modifier le numéro de port.
- Des certificats autogérés sont utilisés pour faciliter le chiffrement au niveau du réseau pour les connexions de session. Consultez Gestion des certificats HDX Direct pour plus de détails sur la gestion des certificats. Veuillez noter que l’activation de la télémétrie réseau n’active pas HDX Direct.
- La télémétrie réseau pour EDT est prise en charge avec NetScaler version 14.1 Build 72.57 et ultérieure. Si vous utilisez une version antérieure de NetScaler, les sessions seront forcées d’utiliser TCP si la télémétrie réseau est activée.