Produktdokumentation
Gateway
Current Release 13.1 13.0 12.1
PDF anzeigen

Timeouteinstellungen konfigurieren

March 27, 2024
Beitrag von: 
C

Sie können NetScaler Gateway so konfigurieren, dass eine Trennung erzwungen wird, wenn die Verbindung für eine bestimmte Anzahl von Minuten nicht aktiv ist. Eine Minute bevor eine Sitzung abläuft (die Verbindung trennt), erhält der Benutzer eine Warnung, die darauf hinweist, dass die Sitzung geschlossen wird. Wenn die Sitzung geschlossen wird, muss sich der Benutzer erneut anmelden.

Die folgenden Timeout-Optionen sind verfügbar.

  • Erzwungene Auszeit. Wenn Sie diese Einstellung aktivieren, trennt NetScaler Gateway die Sitzung nach Ablauf des Timeout-Intervalls, unabhängig davon, was der Benutzer tut. Es gibt keine Aktion, die der Benutzer ergreifen kann, um zu verhindern, dass die Verbindung unterbrochen wird, wenn das Timeout-Intervall abgelaufen ist. Diese Einstellung wird für Benutzer erzwungen, die sich mit dem Citrix Secure Access-Client, der Citrix Workspace-App, Secure Hub oder über einen Webbrowser verbinden. Der Mindestwert ist 1, und der Maximalwert ist 65535.
  • Sitzungs-Zeitüberschreitung. Wenn Sie diese Einstellung aktivieren, trennt NetScaler Gateway die Sitzung, wenn für das angegebene Intervall keine Netzwerkaktivität festgestellt wird. Diese Einstellung wird für Benutzer erzwungen, die sich mit dem Citrix Secure Access-Client, der Citrix Workspace-App, dem Citrix Secure Hub oder über einen Webbrowser verbinden. Die Standard-Timeout-Einstellung beträgt 30 Minuten. Der Mindestwert ist 1, und der Maximalwert ist 65535.
  • Timeout für Sitzung im Leerlauf. Die Dauer, nach der der Citrix Secure Access-Client eine inaktive Sitzung beendet, wenn für das angegebene Intervall keine Benutzeraktivität erfolgt, z. B. von Maus, Tastatur oder Berührung. Diese Einstellung wird nur für Benutzer durchgesetzt, die eine Verbindung mit dem Citrix Secure Access-Client herstellen. Der Mindestwert ist 1 und der Maximalwert ist 9999.

Sie können jede der Timeout-Einstellungen aktivieren, indem Sie einen Wert zwischen 1 und 65536 eingeben, um die Minuten für das Timeout-Intervall anzugeben. Wenn Sie mehr als eine dieser Einstellungen aktivieren, schließt das erste verstrichene Timeoutintervall die Verbindung des Benutzergeräts.

Sie konfigurieren Timeout-Einstellungen, indem Sie globale Einstellungen konfigurieren oder ein Sitzungsprofil verwenden. Wenn Sie das Profil zu einer Sitzungsrichtlinie hinzufügen, ist die Richtlinie dann an einen Benutzer, eine Gruppe oder einen virtuellen Server gebunden. Wenn Sie die Timeout-Einstellungen global konfigurieren, werden die Einstellungen auf alle Benutzersitzungen angewendet.

Hinweis:

  • In Always On (Dienstmodus oder Benutzermodus) ignoriert der VPN-Client alle Timeouts. Entscheidungen über erzwungenes Timeout und Sitzungstimeout treten auf der NetScaler Appliance auf, und daher funktionieren diese Timeouts wie vorgesehen. Wenn ein solches Timeout auftritt, versucht das VPN-Plug-In, eine automatische Authentifizierung durchzuführen.

    Konfigurieren Sie in Always On, da das Benutzergerät ständig über den VPN-Tunnel verbunden sein muss, kein erzwungenes Timeout oder ein Timeout im Leerlauf des Clients. Das Sitzungstimeout kann jedoch so konfiguriert werden, dass veraltete Sitzungen entfernt werden.

  • Einige Anwendungen, wie Microsoft Outlook, senden automatisch Netzwerkverkehrssonden ohne Benutzereingriff an E-Mail-Server. Citrix empfiehlt, dass Sie das Timeout für Sitzungen im Leerlauf mit Sitzungstimeout konfigurieren, um sicherzustellen, dass eine unbeaufsichtigte Sitzung auf einem Benutzergerät innerhalb einer angemessenen Zeit abläuft.

Konfigurieren erzwungener Tim

Bei einem erzwungenen Timeout wird die Verbindung zum Citrix Secure Access-Client nach einer bestimmten Zeit automatisch unterbrochen. Sie können ein erzwungenes Timeout global oder als Teil einer Sitzungsrichtlinie konfigurieren.

Konfigurieren eines globalen erzwungenen Zeitlimits

  1. Erweitern Sie im Konfigurationsprogramm auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway und klicken Sie dann auf Globale Einstellungen.
  2. Klicken Sie im Detailbereich unter Einstellungenauf Globale Einstellungen ändern.
  3. Klicken Sie auf der Registerkarte Netzwerkkonfiguration auf Erweiterte Einstellungen.
  4. Geben Sie unter Erzwungenes Timeout (Minuten) die Anzahl der Minuten ein, die Benutzer in Verbindung bleiben können.
  5. Geben Sie unter Warnung für erzwungene Zeitüberschreitung (Minuten) die Anzahl der Minuten ein, bevor Benutzer gewarnt werden, dass die Verbindung getrennt werden soll, und klicken Sie dann auf OK.

Konfigurieren eines erzwungenen Zeitlimits innerhalb einer Sitzungsrichtlinie

Wenn Sie weitere Kontrolle darüber haben möchten, wer das erzwungene Timeout erhält, erstellen Sie eine Sitzungsrichtlinie und wenden Sie die Richtlinie dann auf einen Benutzer oder eine Gruppe an.

  1. Erweitern Sie im Konfigurationsprogramm auf der RegisterkarteKonfigurationim NavigationsbereichNetScaler Gateway>Policiesund klicken Sie dann auf Sitzung.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie im Feld Name einen Namen für die Richtlinie ein.
  4. Klicken Sie neben Profil anfordern auf Neu.
  5. Geben Sie im Feld Name einen Namen für das Profil ein.
  6. Klicken Sie auf der Registerkarte Netzwerkkonfiguration auf Erweitert.
  7. Klicken Sie unter Timeouts auf Global überschreiben und geben Sie unter Erzwungenes Timeout (Minuten) die Anzahl der Minuten ein, die Benutzer verbunden bleiben können
  8. Klicken Sie neben Erzwungener Timeout-Warnung (Minuten)auf Override Global und geben Sie die Anzahl der Minuten ein, für die Benutzer gewarnt werden, dass die Verbindung getrennt werden soll. Klicken Sie zwei Mal auf OK.
  9. Wählen Sie im Dialogfeld Sitzungsrichtlinie erstellen neben Benannte Ausdrückedie Option Allgemein aus, wählen Sie Wahrer Wertaus, klicken Sie auf Ausdruck hinzufügen, klicken Sie auf Erstellen und dann auf Schließen.

Konfigurieren von Sitzungs- oder Leerlaufzeitpunkten

Sie können die NetScaler GUI verwenden, um Sitzungs- und Client-Timeouteinstellungen global zu konfigurieren oder eine Sitzungsrichtlinie zu erstellen. Wenn Sie eine Sitzungsrichtlinie und ein Profil erstellen, legen Sie den Ausdruck auf True fest.

Hinweis:

Wenn Sie die globale Einstellung nicht explizit außer Kraft setzen und das Sitzungstimeout unter Clienterfahrung > Sitzungstimeout (Minuten) festlegen, kann dies zu Authentifizierungsschleifen führen, die eine erneute Anmeldung erfordern. Dies tritt auch bei einem Standardsitzungs-Timeout von 30 Minuten auf.

So konfigurieren Sie eine Sitzung oder ein Client-Timeout im Leerlauf global über die GUI

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway und klicken Sie dann auf Globale Einstellungen.
  2. Klicken Sie im Detailbereich unter Einstellungenauf Globale Einstellungen ändern.
  3. Führen Sie auf der Registerkarte Client Experience eine oder beide der folgenden Aktionen aus:
    • Geben Sie unter Sitzungstimeout (Minuten)die Anzahl der Minuten ein.
    • Geben Sie unter Client Idle Timeout (Minuten)die Anzahl der Minuten ein, und klicken Sie dann auf OK.

So konfigurieren Sie Sitzungs- oder Client-Timeouteinstellungen im Leerlauf mithilfe einer Sitzungsrichtlinie über die GUI

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich NetScaler Gateway > Richtlinien, und klicken Sie dann auf Sitzung
  2. Klicken Sie auf der Seite NetScaler Gateway-Sitzungsrichtlinien und-profile auf Sitzungsprofileund dann aufHinzufügen.
  3. Geben Sie im Feld Name einen Namen für das Profil ein.
  4. Führen Sie auf der Registerkarte Client Experience eine oder beide der folgenden Aktionen aus:
    • Klicken Sie neben Sitzungstimeout (Minuten)auf Global überschreiben, geben Sie dann die Anzahl der Minuten ein, und klicken Sie dann auf Erstellen.
    • Klicken Sie neben Client Idle Timeout (Minuten)auf Override Global, geben Sie die Anzahl der Minuten ein und klicken Sie dann auf Erstellen.
    1. Klicken Sie auf der Seite NetScaler Gateway Sitzungsrichtlinien und -profile auf Sitzungsrichtlinienund dann auf Hinzufügen.
  6. In der Sitzungsrichtlinie Create NetScaler Gateway
    • Geben Sie unter Nameden Namen für die Richtlinie ein.
    • Wählen Sie unter Profildas Profil aus, das die Aktion angibt, die von der neuen Sitzungsrichtlinie angewendet werden soll, wenn die Regelkriterien erfüllt sind.
    • wählen Sie Erweiterte Richtlinie.
    • Fügen Sie im Feld Ausdruck Ihren Ausdruck oder Namen eines benannten Ausdrucks hinzu und geben Sie den Datenverkehr an, der der Richtlinie entspricht.
    • Klicken Sie auf Erstellenund dann auf Schließen.
Timeouteinstellungen konfigurieren
March 27, 2024
Beitrag von: 
C
March 27, 2024
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.