Citrix Virtual Apps and Desktops

NATの互換性

外部ユーザーのデバイスとセッションホスト間の直接接続を確立するために、HDX DirectはSTUNとNATトラバーサルのホールパンチングを利用して、クライアントデバイスとセッションホストの間でパブリックなIPアドレスとポートのマッピングを交換できるようにします。これは、VoIP、統合コミュニケーション、P2Pソリューションの仕組みと似ています。

ファイアウォールおよびその他のネットワークコンポーネントがHDXセッションおよびSTUN要求のUDPトラフィックを許可するように構成されている限り、外部ユーザー向けのHDX Directは機能することが期待できます。ただし、ユーザーネットワークのNATタイプとセッションホストネットワークのNATタイプに互換性がない場合にHDX Directが失敗する場合もあります。

検証

クライアントのNATタイプとセッションホストのNATタイプを検証するには、STUNTMANのSTUNクライアントユーティリティを使用します:

  1. ターゲットプラットフォームに適切なパッケージをstunprotocol.orgからダウンロードし、内容を抽出します。
  2. コマンドウィンドウを開き、内容が抽出されたディレクトリに移動します。
  3. 次のコマンドを実行します: .\stunclient.exe stunserver.stunprotocol.org --mode behavior
  4. 出力をメモします。

バインドテストと動作テストが成功した場合、binding testbehavior testの両方によって成功が報告され、NATの動作が指定されます:

NATの成功

テストが失敗した場合、binding testbehavior testの両方によって失敗が報告されます。

NATの失敗

次の表を参照すると、外部ユーザー向けのHDX Directが動作することを期待できるかどうかを、クライアントテストとセッションホストテストの両方の結果に基づいて判断することができます:

クライアントデバイス セッションホスト 機能しますか?
エンドポイントに依存しないマッピング エンドポイントに依存しないマッピング はい
エンドポイントに依存しないマッピング エンドポイントに依存したマッピング はい
エンドポイントに依存したマッピング エンドポイントに依存しないマッピング はい
エンドポイントに依存したマッピング エンドポイントに依存したマッピング いいえ
アドレスとポートに依存したマッピング 任意のNATタイプ いいえ
任意のNATタイプ アドレスとポートに依存したマッピング いいえ
失敗 任意のNATタイプ いいえ
任意のNATタイプ 失敗 いいえ
失敗 失敗 いいえ
NATの互換性

この記事の概要