我在一个站点工作,该站点要求我通过公共互联网上的 Citrix AppGate 连接到某些内部系统。
有时我会与会话断开连接,当我尝试重新连接时,会收到以下消息:
我一直使用同一台设备。
当我打电话给内部帮助台时,得到的答复是等待。“只需等待 10-15 分钟,您就能重新连接到原始会话。”这确实是真的,但我没有时间每次发生这种情况时都等待 10-15 分钟。
问题:Citrix AppGate 中有什么问题导致它混乱,以至于我最初无法重新连接?为什么等待 10-15 分钟会有帮助?它如何确定这是一次新会话的尝试,而不是重新连接到现有会话的尝试?
(旁注:这里的每个人似乎都承认这只是软件的工作方式,但我真的怀疑 Citrix 故意将软件设计得这么差。我非常沮丧:-))
答案1
我可以解释为什么你需要 10-15 分钟才能进入:
会话开始时您的 IP 地址是固定的。
在您删除会话设置后,您的 IP 无效,并且不允许您在接下来的 15 分钟内连接到此会话。
关于 Citrix,不知道如何修复它,可能更改 IP 可能会有所帮助。
答案2
内部会话状态未更新
笔记: 我没有解决这个问题的方法。所以这可能对你没有太大帮助,但据我所知,这是技术背景:
这听起来像我过去遇到的问题。
如果会话重新连接不起作用,则服务器将尝试启动新的终端服务器会话。通常不允许启动多个会话。(这通常由管理员手动配置。)因此您会看到该弹出窗口。(我不知道如何告诉我的客户端强制重新连接。您只需告诉您的客户端“连接”,然后一些我不明白的后端逻辑将决定您是重新连接还是新会话。)
现在为什么重新连接不起作用?
终端服务器会话有两种状态:“活动”和“断开连接”。(请参阅截屏。
我的 Citrix 安装不允许重新连接active会话。重新连接disconnected会话工作正常。
现在,终端服务器通常应该检测会话中断并自动将会话状态从“活动”更改为“断开连接”。只是在我的情况下它没有这样做。
此外,正常情况下,重新连接到活动会话应该与重新连接到断开连接的会话一样有效。但是没有。
现在我知道了一些愚蠢的解决方法:
- 等待服务器最终自行注意到。并将会话置于“断开连接状态”。
- 打电话给管理员。让他们启动任务管理器,让他们右键单击您的用户名,然后“断开连接”。(请注意,这实际上不会结束您的会话。只需将其放在这“当前没有屏幕或键盘连接到该会话”状态。)
- 配置终端服务器 ICA 协议选项,使其“空闲超时”为 15 分钟或更确切地说。然后选择“断开连接”作为空闲超时操作。(因此基本上:当某人 15 分钟内没有移动鼠标时,这适用。)(您可以对 Microsoft RDP 执行相同操作。那里的 GPO 设置称为
Set time limit for active but idle Terminal Services sessions。
上述每个解决方法的结果都是相同的:会话状态从“活动”变为“断开连接”。并且重新连接到断开连接的会话通常有效。
如果有人知道如何解决这个问题,我很想知道。
更多信息:CAG 和 SR。
但其中有很多变动的部分,我并不全都理解。例如,如果将 Citrix 访问网关 (CAG) 加密/负载平衡网关引入其中,以及将“Citrix 会话可靠性”(SR) 引入其中,情况就会变得更加困难。
慢性胃炎:我认为可能存在一个问题,即从用户到 CAG 的前端连接中断,但从 CAG 到终端服务器的后端连接仍然良好。
简写:使用 SR,终端服务器基本上会接受端口 2598 上的连接,然后在端口 1498 上与自己对话。因此,即使客户端与 2598 的连接断开,内部连接(从本地主机)到 1494 仍将被视为正常。现在它应该会在某个时候注意到,但我不知道什么时候。
更多信息:Citrix 博客
以下是 Citrix 官方博客文章,其中介绍了后端配置并列出了 Citrix 术语:
- 2016-05-02,安德鲁·维尼亚尔斯基,工作区控制:当你不想漫游时(存档这里。