Documentation produit
Agent de livraison virtuel Linux 2112
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
Voir PDF

Sessions de mise en miroir

April 10, 2026
Contributeur: 
C C

La fonctionnalité de mise en miroir de session permet aux administrateurs de domaine d’afficher les sessions ICA des utilisateurs au sein d’un intranet. Cette fonctionnalité utilise noVNC pour se connecter aux sessions ICA et n’est prise en charge qu’avec RHEL 7.x et Ubuntu 16.04.

Remarque :

Pour utiliser la fonctionnalité de mise en miroir de session, la version de Citrix Director doit être 7.16 ou ultérieure.

Installation et configuration

Dépendances

Deux nouvelles dépendances, python-websockify et x11vnc, sont requises pour la mise en miroir de session. Les dépendances python-websockify et x11vnc sont installées automatiquement lorsque vous installez le VDA Linux sur Ubuntu 16.04. Sur RHEL 7.x, vous devez installer python-websockify et x11vnc manuellement après avoir installé le VDA Linux.

Exécutez la commande suivante sur RHEL 7.x pour installer python-websockify et x11vnc (version 0.9.13 ou ultérieure de x11vnc).

sudo yum install -y python-websockify x11vnc
<!--NeedCopy-->

Pour résoudre python-websockify et x11vnc, activez les référentiels suivants sur RHEL 7.x :

  • Extra Packages for Enterprise Linux (EPEL)

    Le référentiel EPEL est requis pour python-websockify et x11vnc. Exécutez la commande suivante pour activer le référentiel EPEL :

     sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-$(rpm -E '%{rhel}').noarch.rpm
 <!--NeedCopy-->

  • RPMs facultatifs

    Exécutez l’une des commandes suivantes pour activer le référentiel RPMs facultatifs afin d’installer certains packages de dépendance de x11vnc :

    Pour la station de travail :

     subscription-manager repos --enable=rhel-7-workstation-optional-rpms
 <!--NeedCopy-->

    Pour le serveur :

     subscription-manager repos --enable=rhel-7-server-optional-rpms
 <!--NeedCopy-->

  • Port

La fonctionnalité de mise en miroir de session sélectionne automatiquement les ports disponibles dans la plage 6001-6099 pour établir les connexions entre le VDA Linux et Citrix Director. Par conséquent, le nombre de sessions ICA® que vous pouvez mettre en miroir simultanément est limité à 99. Assurez-vous que suffisamment de ports sont disponibles pour répondre à vos besoins, en particulier pour la mise en miroir multi-session.

Registre

Le tableau suivant répertorie les registres associés :

Registre Description Valeur par défaut
EnableSessionShadowing Active ou désactive la fonctionnalité de mise en miroir de session 1 (Activé)
ShadowingUseSSL Détermine s’il faut chiffrer la connexion entre le VDA Linux et Citrix Director 0 (Désactivé)

  • Exécutez la commande ctxreg sur le VDA Linux pour modifier les valeurs de registre. Par exemple, pour désactiver la mise en miroir de session, exécutez la commande suivante :

  • /opt/Citrix/VDA/bin/ctxreg update -k “HKLM\Software\Citrix\VirtualDesktopAgent” -v “EnableSessionShadowing” -d 0x00000000

  • SSL

  • La connexion noVNC entre le VDA Linux et Citrix Director utilise le protocole WebSocket. Pour la mise en miroir de session, le choix de ws:// ou wss:// est déterminé par le registre « ShadowingUseSSL » mentionné précédemment. Par défaut, ws:// est choisi. Cependant, pour des raisons de sécurité, nous vous recommandons d’utiliser wss:// et d’installer des certificats sur chaque client Citrix Director et sur chaque serveur VDA Linux. Citrix décline toute responsabilité en matière de sécurité pour la mise en miroir de session du VDA Linux utilisant ws://.

Obtenir des certificats SSL de serveur et racine

Les certificats doivent être signés par une autorité de certification (AC) de confiance.

Un certificat de serveur distinct (incluant la clé) est requis pour chaque serveur VDA Linux sur lequel vous souhaitez configurer SSL. Un certificat de serveur identifie un ordinateur spécifique, vous devez donc connaître le nom de domaine complet (FQDN) de chaque serveur. Pour des raisons de commodité, vous pouvez utiliser un certificat générique pour l’ensemble du domaine. Dans ce cas, vous devez connaître au moins le nom de domaine.

En plus d’installer un certificat de serveur sur chaque serveur, vous devez installer un certificat racine de la même AC sur chaque client Citrix Director qui communique avec le serveur VDA Linux. Les certificats racines sont disponibles auprès des mêmes AC qui émettent les certificats de serveur. Vous pouvez installer des certificats de serveur et de client à partir d’une AC fournie avec votre système d’exploitation, d’une AC d’entreprise (une AC que votre organisation met à votre disposition) ou d’une AC non fournie avec votre système d’exploitation. Consultez l’équipe de sécurité de votre organisation pour savoir quelles méthodes elle exige pour l’obtention des certificats.

Important :

  • Le nom commun d’un certificat de serveur doit être le FQDN exact du serveur VDA Linux ou au moins le caractère générique correct plus les caractères de domaine. Par exemple, vda1.basedomain.com ou *.basedomain.com.
  • Les algorithmes de hachage, y compris SHA1 et MD5, sont trop faibles pour les signatures dans les certificats numériques pour que certains navigateurs les prennent en charge. SHA-256 est donc spécifié comme norme minimale.

Installer un certificat racine sur chaque client Citrix Director

La mise en miroir de session utilise le même magasin de certificats basé sur le registre qu’IIS, vous pouvez donc installer des certificats racines à l’aide d’IIS ou du composant logiciel enfichable Certificats de la console de gestion Microsoft (MMC). Lorsque vous recevez un certificat d’une AC, vous pouvez redémarrer l’Assistant de certificat de serveur Web dans IIS et l’assistant installe le certificat. Alternativement, vous pouvez afficher et importer des certificats sur l’ordinateur à l’aide de la MMC et ajouter le certificat en tant que composant logiciel enfichable autonome. Internet Explorer et Google Chrome importent les certificats installés sur votre système d’exploitation par défaut. Pour Mozilla Firefox, vous devez importer vos certificats SSL racines dans l’onglet Autorités du Gestionnaire de certificats.

Installer un certificat de serveur et sa clé sur chaque serveur VDA Linux

Nommez les certificats de serveur « shadowingcert.* » et le fichier de clé « shadowingkey.* » (* peut indiquer le format, par exemple, shadowingcert.csr et shadowingkey.key). Placez les certificats de serveur et les fichiers de clé sous le chemin /etc/xdl/shadowingssl et protégez-les correctement avec des autorisations restreintes. Un nom ou un chemin incorrect empêche le VDA Linux de trouver un certificat ou un fichier de clé spécifique et provoque donc un échec de connexion avec Citrix Director.

Utilisation

Depuis Citrix Director, recherchez la session cible et cliquez sur Mettre en miroir dans la vue Détails de la session pour envoyer une demande de mise en miroir au VDA Linux.

Image de l'onglet de mise en miroir dans la vue des détails de la session

Une fois la connexion initialisée, une confirmation apparaît sur le client de session ICA (pas le client Citrix Director) pour demander à l’utilisateur l’autorisation de mettre en miroir la session.

Image demandant si un administrateur peut mettre en miroir cette session

Si l’utilisateur clique sur Oui, une fenêtre apparaît côté Citrix Director, indiquant que la session ICA est en cours de mise en miroir.

Pour plus d’informations sur l’utilisation, consultez la documentation de Citrix Director.

Limitations

  • La mise en miroir de session est conçue pour être utilisée uniquement dans un intranet. Elle ne fonctionne pas pour les réseaux externes, même en se connectant via Citrix Gateway. Citrix décline toute responsabilité pour la mise en miroir de session du VDA Linux dans un réseau externe.
  • Avec la mise en miroir de session activée, un administrateur de domaine ne peut qu’afficher les sessions ICA, mais n’a pas l’autorisation d’écrire ou de les contrôler.
  • Après qu’un administrateur clique sur Mettre en miroir depuis Citrix Director, une confirmation apparaît pour demander à l’utilisateur l’autorisation de mettre en miroir la session. Une session ne peut être mise en miroir que si l’utilisateur de la session donne son autorisation.
  • La confirmation mentionnée précédemment a une limite de délai d’attente de 20 secondes. Une demande de mise en miroir échoue lorsque le temps est écoulé.

  • Une session ICA ne peut être mise en miroir que par un seul administrateur dans une seule fenêtre Citrix Director. Si une session ICA a été mise en miroir par l’administrateur A et qu’entre-temps, l’administrateur B envoie une demande de mise en miroir, la confirmation pour obtenir l’autorisation de l’utilisateur réapparaît sur l’appareil de l’utilisateur. Si l’utilisateur accepte, la connexion de mise en miroir pour l’administrateur A s’arrête et une nouvelle connexion de mise en miroir est établie pour l’administrateur B. Il en va de même si une autre demande de mise en miroir pour la même session ICA est envoyée par le même administrateur.

  • Pour utiliser l’observation de session, installez Citrix Director 7.16 ou une version ultérieure.
  • Un client Citrix Director utilise un nom de domaine complet (FQDN) plutôt qu’une adresse IP pour se connecter au serveur Linux VDA cible. Par conséquent, le client Citrix Director doit être capable de résoudre le FQDN du serveur Linux VDA.

Dépannage

Si l’observation de session échoue, effectuez un débogage sur le client Citrix Director et sur le Linux VDA.

Sur le client Citrix Director

Via les outils de développement du navigateur, vérifiez les journaux de sortie sous l’onglet Console. Vous pouvez également vérifier la réponse de l’API ShadowLinuxSession sous l’onglet Réseau. Si la confirmation d’obtention de l’autorisation de l’utilisateur apparaît mais que la connexion ne peut pas être établie, effectuez un ping manuel sur le FQDN du Linux VDA pour vérifier que Citrix Director peut résoudre le FQDN. S’il y a un problème avec la connexion wss://, vérifiez vos certificats.

Sur le Linux VDA

Vérifiez que la confirmation d’obtention de l’autorisation de l’utilisateur apparaît en réponse à une demande d’observation. Si ce n’est pas le cas, examinez les fichiers vda.log et hdx.log pour trouver des indices. Pour obtenir le fichier vda.log, procédez comme suit :

  1. Recherchez le fichier /etc/xdl/ctx-vda.conf. Supprimez la mise en commentaire de la ligne suivante pour activer la configuration vda.log :

    Log4jConfig=”/etc/xdl/log4j.xml”

  2. Ouvrez /etc/xdl/log4j.xml, localisez la partie com.citrix.dmc et remplacez « info » par « trace » comme suit :

     <!-- Broker Agent Plugin - Director VDA plugin Logger -->

  <logger name="com.citrix.dmc">

    <level value="trace"/>

  </logger>
<!--NeedCopy-->

  3. Exécutez la commande service ctxvda restart pour redémarrer le service ctxvda.

S’il y a une erreur lors de l’établissement de la connexion :

  1. Vérifiez toute limitation de pare-feu qui empêcherait l’observation de session d’ouvrir le port.
  2. Vérifiez que les certificats et les fichiers de clés sont correctement nommés et placés dans le chemin d’accès approprié s’il s’agit du scénario SSL.
  3. Vérifiez qu’il reste suffisamment de ports entre 6001 et 6099 pour les nouvelles demandes d’observation.
Sessions de mise en miroir
April 10, 2026
Contributeur: 
C C
April 10, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.