web-dev-qa-db-ja.com

Citrix:既存のセッションに接続できません

私は、パブリックインターネットを介してCitrixAppGate経由で特定の社内システムに接続するように要求するサイトで働いています。

セッションから切断され、再接続しようとすると、次のメッセージが表示されることがあります。 Citrix AppGate

私はいつも同じデバイスを使用しています。

内部ヘルプデスクに電話すると、答えは待つことです。 「10〜15分待つだけで、元のセッションに戻ることができます。」これは実際には真実ですが、これが発生するたびに10〜15分待つ時間はありません。

質問:Citrix AppGateで混乱し、最初に再接続できないのは何ですか? 10〜15分待つことがなぜ役立つのですか?これが既存のセッションへの再接続の試みではなく、新しいセッションの試みであるとどのように判断しますか?

(補足:ここの誰もがこれがソフトウェアの動作方法であることを受け入れているようですが、Citrixがソフトウェアを意図的に設計していないことを私は本当に疑っています。私は非常にイライラしています:-))

2
peterh

私はあなたが10-15分後に入る理由を説明することができます:

  • セッション開始時に固定されるIPアドレス。

  • セッションセットを削除した後、IPが無効になり、次の15分間このセッションに接続できなくなります。

Citrix dunnoについて、どのように修正できるか、おそらくIPの変更に役立つ可能性があります。

1
Net Runner

内部セッションの状態が更新されない

注:この問題の解決策はありません。したがって、これはあなたにとって正確には役に立たないかもしれませんが、私が理解している限り、ここに技術的な背景があります:


これは私が過去に抱えていた問題のように聞こえます。

セッションの再接続が機能しない場合、サーバーは新しいターミナルサーバーセッションを開始しようとします。また、通常、複数の開始は許可されていません。 (これは通常、管理者によって手動で構成されます。)したがって、そのポップアップが表示されます。 (そして、クライアントに強制的に再接続するように指示する方法がわかりません。クライアントに「接続」するように指示すると、理解できないバックエンドロジックによって、再接続するか新しいセッションになるかが決まります。 。)

では、なぜ再接続が機能しないのですか?

ターミナルサーバーセッションには、「アクティブ」と「切断」の2つの状態があります。 ( スクリーンショット を参照してください。)

また、Citrixのインストールでは、activeセッションへの再接続が許可されませんでした。 disconnectedセッションへの再接続は正常に機能しました。

これで、通常、ターミナルサーバーはセッションの中断を検出し、セッションの状態を「アクティブ」から「切断」に自動的に変更する必要があります。私の場合、これを行わなかっただけです。

また、通常、reconnect-to-active-sessionsは、reconnect-to-disconnected-sessionsと同様に機能する必要があります。しかし、しませんでした。

今、私が知っているいくつかの愚かな回避策があります:

  • サーバーが最終的にそれ自体に気付くまで待ちます。そして、セッションを「切断状態」にします。
  • 管理者に連絡してください。タスクマネージャーを起動して右クリックし、ユーザー名を「切断」してもらいます。 (これは実際にはセッションを終了しないことに注意してください。配置するだけです "現在そのセッションに画面またはキーボードが接続されていません"状態。
  • ターミナルサーバーのICAプロトコルオプションを15分の「アイドルタイムアウト」または言うように構成します。次に、アイドルタイムアウトアクションとして「切断」を選択します。 (つまり、基本的に、誰かがマウスを15分間動かさない場合、これが適用されます。)(Microsoft RDPでも同じことができます。そこでは、GPO設定は Set time limit for active but idle Terminal Services sessions 。)

これらの各回避策の結果は同じです。セッション状態が「アクティブ」から「切断」に変わります。そして、reconnect-to-disconnected-sessionは通常機能します。


誰かがこれを修正する方法を見つけたら、私は知りたいです。


詳細情報:CAGおよびSR。

しかし、可動部分がたくさんあり、すべてを理解しているわけではありません。たとえば、Citrix-Access-Gateway(CAG)Encryption/Loadbalancing-Gatewayをミックスに導入したり、「Citrix SessionReliability」(SR)をミックスに導入したりすると、さらに困難になります。

[〜#〜] cag [〜#〜]:ユーザーからCAGへのフロントエンド接続が失われる問題があると思いますがCAGからターミナルサーバーへのバックエンド接続は引き続き良好と見なされます。

[〜#〜] sr [〜#〜]:SRを使用すると、ターミナルサーバーは基本的にポート2598で接続を受け入れ、ポートでITSELFと通信します。 1498.したがって、2598へのクライアント接続がなくなった場合でも、(localhostからの)1494への内部接続は良好であると見なされます。今、それはある時点で気付くべきですが、いつかはわかりません。

詳細情報:Citrixブログ

これは、バックエンド構成に入り、Citrixの用語をリストした公式のCitrixブログ投稿です。

0
StackzOfZtuff