Configuration des paramètres de délai d’expiration
Vous pouvez configurer Citrix Gateway pour forcer une déconnexion s’il n’y a aucune activité sur la connexion pendant un nombre de minutes spécifié. Une minute avant la fin d’une session (déconnexion), l’utilisateur reçoit une alerte indiquant la fermeture de la session. Si la session se ferme, l’utilisateur doit ouvrir une nouvelle session.
Les options de délai d’expiration suivantes sont disponibles.
- Délai d’arrêt forcé. Si vous activez ce paramètre, Citrix Gateway déconnecte la session après l’expiration du délai d’attente, quelle que soit la tâche de l’utilisateur. L’utilisateur ne peut prendre aucune mesure pour empêcher la déconnexion de se produire lorsque le délai d’expiration est écoulé. Ce paramètre est appliqué aux utilisateurs qui se connectent au plug-in Citrix Gateway, à l’application Citrix Workspace, à Secure Hub ou via un navigateur Web. La valeur minimale est 1 et la valeur maximale est 65535.
- Délai d’expiration de session. Si vous activez ce paramètre, Citrix Gateway déconnecte la session si aucune activité réseau n’est détectée pendant l’intervalle spécifié. Ce paramètre est appliqué aux utilisateurs qui se connectent au plug-in Citrix Gateway, à l’application Citrix Workspace, à Citrix Secure Hub ou via un navigateur Web. Le délai d’expiration par défaut est de 30 minutes. La valeur minimale est 1 et la valeur maximale est 65535.
- Délai d’inactivité de la session. Durée après laquelle le plug-in Citrix Gateway met fin à une session inactive en l’absence d’activité de l’utilisateur, par exemple à partir de la souris, du clavier ou du toucher pendant l’intervalle spécifié. Ce paramètre est appliqué aux utilisateurs qui se connectent au plug-in Citrix Gateway uniquement. La valeur minimale est 1 et la valeur maximale est 9999.
Vous pouvez activer n’importe quel paramètre de délai d’expiration en entrant une valeur comprise entre 1 et 65 536 pour spécifier les minutes de l’intervalle de temporisation. Si vous activez plusieurs de ces paramètres, le premier délai d’expiration écoulé ferme la connexion de la machine utilisateur.
Vous configurez les paramètres de délai d’expiration en configurant des paramètres globaux ou en utilisant un profil de session. Lorsque vous ajoutez le profil à une stratégie de session, celle-ci est ensuite liée à un utilisateur, un groupe ou un serveur virtuel. Lorsque vous configurez les paramètres de délai d’expiration globalement, ces paramètres sont appliqués à toutes les sessions utilisateur.
Remarque :
En mode Always On (mode service ou mode utilisateur), le client VPN ignore tous les délais d’attente. Les décisions de temporisation forcée et de délai d’expiration de session se produisent sur l’appliance Citrix ADC et, par conséquent, ces délais d’attente fonctionnent comme prévu. Si ce délai se produit, le plug-in VPN tente d’effectuer une authentification automatique.
Dans Always On, étant donné que la machine utilisateur doit être connectée en permanence via le tunnel VPN, ne configurez pas le délai d’attente forcé ou le délai d’inactivité du client. Toutefois, le délai d’expiration de session peut être configuré pour éliminer les sessions obsolètes.
Certaines applications, telles que Microsoft Outlook, envoient automatiquement des sondes de trafic réseau aux serveurs de messagerie sans aucune intervention de l’utilisateur. Citrix vous recommande de configurer le délai d’expiration de la session inactive avec le délai d’expiration de session pour garantir qu’une session laissée sans surveillance sur une machine utilisateur arrive à expiration dans un délai raisonnable.
Configuration des délais d’expiration forcés
Un délai d’expiration forcé déconnecte automatiquement le plug-in Citrix Gateway après un laps de temps spécifié. Vous pouvez configurer un délai d’expiration forcé globalement ou dans le cadre d’une stratégie de session.
Configurer un délai d’expiration forcé global
- Dans l’utilitaire de configuration, dans l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
- Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres généraux.
- Dans l’onglet Configuration réseau, cliquez sur Paramètres avancés.
- Dans la zone Délai d’expiration forcé (minutes), tapez le nombre de minutes que les utilisateurs peuvent rester connectés.
- Dans Avertissement de délai d’expiration forcé (minutes), tapez le nombre de minutes avant que les utilisateurs soient avertis que la connexion est sur le point d’être déconnectée, puis cliquez sur OK.
Configurer un délai d’expiration forcé dans une stratégie de session
Si vous souhaitez contrôler davantage les personnes qui reçoivent le délai d’expiration forcé, créez une stratégie de session, puis appliquez la stratégie à un utilisateur ou à un groupe.
- Dans l’utilitaire de configuration, dans l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway >Policies**, puis cliquez sur **Session.
- Dans le volet d’informations, cliquez sur Ajouter.
- Dans Nom, tapez le nom de la stratégie.
- À côté de Demander un profil, cliquez sur Nouveau.
- Dans Nom, saisissez le nom du profil.
- Dans l’onglet Configuration réseau, cliquez sur Avancé.
- Dans Timeouts, cliquez sur Override Global et dans Forced Timeout (minutes), tapez le nombre de minutes pendant lesquelles les utilisateurs peuvent rester connectés.
- À côté de Avertissement de temporisation forcée (minutes), cliquez sur Override Global et saisissez le nombre de minutes pendant lesquelles les utilisateurs sont avertis que la connexion va être déconnectée. Cliquez sur OK deux fois.
- Dans la boîte de dialogue Créer une politique de session, à côté de Expressions nommées, sélectionnez Général, sélectionnez Valeur vraie, cliquez sur Ajouter une expression, sur Créer, puis sur Fermer.
Configurer les délais d’attente de session ou d’inactivité
Vous pouvez utiliser l’interface graphique Citrix ADC pour configurer les paramètres de délai d’expiration de session et de client globalement ou pour créer une stratégie de session. Lorsque vous créez une stratégie et un profil de session, définissez l’expression sur True.
Remarque :
si vous ne remplacez pas explicitement le paramètre global et ne définissez pas le délai d’expiration de la session dans Expérience client > Délai d’expiration de la session (minutes), cela peut entraîner des boucles d’authentification nécessitant une reconnexion. Cela se produit même avec le délai d’expiration de session par défaut de 30 minutes.
Pour configurer globalement le délai d’inactivité d’une session ou d’un client à l’aide de l’interface graphique
- Dans l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway, puis cliquez sur Paramètres globaux.
- Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres généraux.
- Dans l’onglet Expérience client, effectuez l’une des opérations suivantes ou les deux :
- Dans la zone Délai d’expiration de la session (minutes), tapez le nombre de minutes.
- Dans Délai d’inactivité du client (minutes), tapez le nombre de minutes, puis cliquez sur OK.
Pour configurer les paramètres de délai d’inactivité de session ou de client à l’aide d’une stratégie de session à l’aide de l’interface graphique
- Sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur Session
- Dans la page Stratégies et profils de session Citrix Gateway, cliquez sur Profils de session, puis sur Ajouter.
- Dans Nom, saisissez le nom du profil.
- Dans l’onglet Expérience client, effectuez l’une des opérations suivantes ou les deux :
- En regard de Délai d’expiration de la session (minutes), cliquez sur Remplacer la valeur globale, puis tapez le nombre de minutes, puis cliquez sur Créer.
- En regard de Délai d’inactivité du client (minutes), cliquez sur Remplacer la valeur globale, tapez le nombre de minutes, puis cliquez sur Créer.
-
- Dans la page Stratégies et profils de session Citrix Gateway, cliquez sur Stratégies de session, puis sur Ajouter.
- Dans la stratégie Créer une session Citrix Gateway,
- Dans la zone Nom, saisissez le nom de la stratégie.
- Dans Profil, sélectionnez le profil qui spécifie l’action à appliquer par la nouvelle stratégie de session si les critères de la règle sont remplis.
- sélectionnez Stratégie avancée.
- Dans le champ Expression, ajoutez votre expression ou le nom d’une expression nommée, en spécifiant le trafic correspondant à la stratégie.
- Cliquez sur Créer, puis sur Fermer.
Dans cet article
- Configuration des délais d’expiration forcés
- Configurer les délais d’attente de session ou d’inactivité
- Pour configurer globalement le délai d’inactivité d’une session ou d’un client à l’aide de l’interface graphique
- Pour configurer les paramètres de délai d’inactivité de session ou de client à l’aide d’une stratégie de session à l’aide de l’interface graphique