トラブルシューティング
HDX Direct が直接接続を正常に確立したことを確認するには、VDA マシンで CtxSession.exe ユーティリティを使用できます。
CtxSession.exe ユーティリティを使用するには、セッション内でコマンドプロンプトまたは PowerShell を起動し、ctxsession.exe -v を実行します。HDX Direct 接続が正常に確立された場合、HDX Direct Status は Connected です。
セッションホストのイベントログで、HDX™ Direct 接続が正常に確立されたか、または失敗したかに関する情報を確認することもできます。詳細については、「イベントログ」セクションを参照してください。
注:
環境およびセッションホストで利用可能な IP アドレスの数によっては、HDX Direct 接続が確立されるまでに最大 5 分かかる場合があります。
HDX Direct が直接接続を確立できない場合
HDX Direct が直接接続を確立できない場合は、次の手順を確認してください。
- 使用している VDA バージョンと Workspace アプリバージョンが、システム要件に従ってこの機能をサポートしていることを確認してください。
- HDX Direct を有効にするポリシーが VDA に適用されていることを確認し、この機能を無効にする優先度の高い他のポリシーがないことを確認してください。
- 目的の HDX Direct モードを設定するポリシーが VDA に適用されていることを確認し、この構成を上書きする優先度の高い他のポリシーがないことを確認してください。
- Citrix ClxMtp Service がセッションホストで実行されていることを確認してください。
- Citrix Certificate Manager Service がセッションホストで実行されていることを確認してください。実行されていない場合は、手動で開始してみてください。HDX Direct が無効になっている場合、サービスは自動的に停止します。
- セッションホストに自己署名ルート CA 証明書があるか確認してください。
- 発行先:
CA-Citrix-Certificate-Manager - 発行元:
CA-Citrix-Certificate-Manager - 発行者の詳細: 組織はCitrix Systems, Inc.です。
- 発行先:
- セッションホストに自己署名サーバー証明書があるか確認します。
- Issued to:
<host FQDN>(For example, FTLW11-001.ctxlab.net) - 発行元:
CA-Citrix-Certificate-Manager - 発行者の詳細: 組織はCitrix Systems, Inc.です。
- Issued to:
- 証明書が見つからない場合は、Citrixテクニカルサポートにお問い合わせください。
- 証明書が存在する場合:
- セッションホストでCitrix Certificate Manager サービスを停止します。
- 自己署名ルートCA証明書と自己署名サーバー証明書の両方を削除します。
- セッションホストでCitrix Certificate Manager Serviceを開始します。サービスは開始されると新しい証明書を作成します。
- 社内ユーザーの場合:
- セッションホストのファイアウォールが、HDX over EDTおよびHDX over TCPに対して、それぞれUDP 443またはTCP 443でのインバウンドトラフィックをブロックしていないことを確認してください。
- クライアントネットワークとセッションホストネットワークの間で、ネットワークファイアウォールがUDP 443およびTCP 443でのトラフィックをブロックしていないことを確認してください。
- 外部ユーザーの場合:
- セッションホストにSTUNサーバーのリストが含まれていることを確認します。
- Key: HKLM\SOFTWARE\Citrix\HDX-Direct
- Value type: REG_MULTI_SZ
- Value name: STUNServers
- Data: stun.cloud.com:3478 stun.cloudflare.com:3478 stun.l.google.com:19302
- クライアントとセッションホストのNATタイプを確認し、その組み合わせが正常に機能することを確認します。詳細については、「NAT互換性」セクションを参照してください。
- クライアントまたはセッションホストのいずれかでNATテストが失敗した場合:
- システムでファイアウォールが実行されている場合は、UDP 3478での送信トラフィックをブロックしていないことを確認してください。
- ネットワークファイアウォールがUDP 3478での送信トラフィックをブロックしていないことを確認してください。
- ファイアウォールがSTUNサーバーの応答をブロックしていないことを確認してください。
- ネットワークファイアウォールに、必要なすべてのトラフィックを許可するための適切なルールが構成されていることを確認してください。詳細については、「ネットワーク要件」セクションを参照してください。
- HDX Directポート範囲ポリシー設定を使用してデフォルトのポート範囲を変更する場合は、ファイアウォールルールがカスタムポート範囲に設定されていることを確認してください。
- セッションホストにSTUNサーバーのリストが含まれていることを確認します。
イベントログ
以下のイベントがVDAマシンのイベントログに記録されます。
| ログ | ID | ソース | レベル | 説明文 |
|---|---|---|---|---|
| アプリケーションとサービスログ > Citrix-HostCore-HDX ダイレクト/運用 | 1 | HDX ダイレクト | インフォメーション | 内部ユーザー <username> のHDX Direct接続が確立されました。 |
| アプリケーションとサービスログ > Citrix-HostCore-HDX ダイレクト/運用 | 2 | HDX ダイレクト | インフォメーション | 外部ユーザー <username> のHDX Direct接続が確立されました。 |
| アプリケーションとサービスログ > Citrix-HostCore-HDX Direct/オペレーション | 3 | HDXダイレクト | インフォメーション | ユーザー <username> のHDX Direct接続に失敗しました。 |
既知の問題
- Rendezvousが無効になっている場合、Gateway Serviceを使用するWorkspace環境では、外部ユーザー向けのHDX Directが失敗する可能性があります。この問題を解決するには、Rendezvous が有効になっていることを確認してください。
-
HDX Directがすでに有効になっているマシンでVDAのインプレースアップグレードを実行した後、HDX Directが動作しなくなることがあります。この問題を解決するには、次の手順を実行します。
- セッションホストでCitrix Certificate Managerサービスを停止します。
- 自己署名ルートCA証明書と自己署名サーバー証明書を削除します。
- レジストリを開きます。
-
HKLM\Software\Citrix\HDX-Directキーを削除します。 -
HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\icawdに移動します。 -
SSLEnabled の値を
0に設定します。 - SSLThumbprint の値の内容を削除します。
- シトリックス 証明書マネージャーサービス を起動します。
トラブルシューティング
コピー完了
コピー失敗