配置会话可靠性
Citrix 将会话可靠性功能引入所有支持的 Linux 平台。会话可靠性在默认情况下处于启用状态。
会话可靠性将在网络中断时无缝重新连接 ICA 会话。有关会话可靠性的详细信息,请参阅客户端自动重新连接和会话可靠性。
注意: 默认情况下,通过会话可靠性连接传输的数据是纯文本数据。出于安全考虑,我们建议您启用 TLS 加密。有关 TLS 加密的详细信息,请参阅使用 TLS 保护用户会话安全。
配置
Citrix Studio 中的策略设置
可以在 Citrix Studio 中为会话可靠性设置以下策略:
- 会话可靠性连接
- 会话可靠性超时
- 会话可靠性端口号
- 重新连接 UI 透明度级别
有关详细信息,请参阅会话可靠性策略设置和客户端自动重新连接策略设置。
注意: 设置会话可靠性连接或会话可靠性端口号策略后,请按此顺序重新启动 VDA 服务和 HDX 服务,以使设置生效。
Linux VDA 上的设置
- 启用/禁用会话可靠性 TCP 侦听器
默认情况下,在端口 2598 上启用和侦听会话可靠性 TCP 侦听器。要禁用该侦听器,请运行以下命令。
/opt/Citrix/VDA/bin/ctxreg update -k "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\WinStations\cgp" -v "fEnableWinStation" -d "0x00000000"
<!--NeedCopy-->
注意: 请重新启动 HDX 服务以使设置生效。禁用 TCP 侦听器不会禁用会话可靠性。仍可通过其他侦听器(例如 SSL)获得会话可靠性,前提是通过会话可靠性连接策略启用了该功能。
- 会话可靠性端口号
还可以使用以下命令设置会话可靠性端口号(以端口号 2599 为例)。
/opt/Citrix/VDA/bin/ctxreg update -k "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\WinStations\cgp" -v "PortNumber" -d "2599"
<!--NeedCopy-->
注意: 请重新启动 HDX 服务以使设置生效。如果在 Citrix Studio 中通过策略设置设置了端口号,则将忽略 Linux VDA 上的设置。确保 VDA 上的防火墙配置为不禁止通过设置端口传输网络流量。
- 服务器到客户端保持活动状态时间间隔
会话中没有活动(例如,没有鼠标移动、没有屏幕更新)时,在 Linux VDA 和 ICA 客户端之间发送会话可靠性保持活动状态消息。保持活动状态消息用于检测客户端是否仍可响应。如果客户端没有响应,则挂起会话,直到客户端重新连接。此设置指定相邻保持活动状态消息之间间隔的秒数。默认情况下未配置此设置。要对其进行配置,请运行以下命令(以 10 秒为例)。
/opt/Citrix/VDA/bin/ctxreg create -k "HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\XTEConfig" -t "REG_DWORD" -v "CgpServerToClientKeepAlive" -d "10" --force
- 客户端到服务器保持活动状态时间间隔
此设置指定从 ICA 客户端发送到 Linux VDA 的相邻保持活动状态消息之间间隔的秒数。默认情况下未配置此设置。要对其进行配置,请运行以下命令(以 10 秒为例)。
/opt/Citrix/VDA/bin/ctxreg create -k "HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\XTEConfig" -t "REG_DWORD" -v "CgpClientToServerKeepAlive" -d "10" --force
<!--NeedCopy-->
故障排除
通过策略设置启用会话可靠性后,无法启动会话。
要解决此问题,请执行以下操作:
- 在 Citrix Studio 中通过策略设置启用会话可靠性后,请务必按此顺序重新启动 VDA 服务和 HDX 服务。
-
在 VDA 上,运行以下命令以验证会话可靠性 TCP 侦听器是否正在运行(以端口 2598 为例)。
netstat -an | grep 2598 <!--NeedCopy-->
如果会话可靠性端口上没有 TCP 侦听器,请运行以下命令启用该侦听器。
/opt/Citrix/VDA/bin/ctxreg update -k "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\WinStations\cgp" -v "fEnableWinStation" -d "0x00000001" <!--NeedCopy-->