Gateway

Configuration des paramètres de délai d’expiration

Vous pouvez configurer NetScaler Gateway pour forcer la déconnexion s’il n’y a aucune activité sur la connexion pendant un certain nombre de minutes. Une minute avant la fin d’une session (déconnexion), l’utilisateur reçoit une alerte indiquant la fermeture de la session. Si la session se ferme, l’utilisateur doit ouvrir une nouvelle session.

Les options de délai d’expiration suivantes sont disponibles.

  • Délai d’arrêt forcé. Si vous activez ce paramètre, NetScaler Gateway déconnecte la session une fois le délai écoulé, indépendamment de ce que fait l’utilisateur. L’utilisateur ne peut prendre aucune mesure pour empêcher la déconnexion de se produire lorsque le délai d’expiration est écoulé. Ce paramètre est appliqué aux utilisateurs qui se connectent au client Citrix Secure Access, à l’application Citrix Workspace, à Secure Hub ou via un navigateur Web. La valeur minimale est 1 et la valeur maximale est 65535.
  • Délai d’expiration de session. Si vous activez ce paramètre, NetScaler Gateway déconnecte la session si aucune activité réseau n’est détectée pendant l’intervalle spécifié. Ce paramètre est appliqué aux utilisateurs qui se connectent au client Citrix Secure Access, à l’application Citrix Workspace, à Citrix Secure Hub ou via un navigateur Web. Le délai d’expiration par défaut est de 30 minutes. La valeur minimale est 1 et la valeur maximale est 65535.
  • Délai d’inactivité de la session. Durée après laquelle le client Citrix Secure Access met fin à une session inactive s’il n’y a aucune activité utilisateur, par exemple à l’aide de la souris, du clavier ou du toucher pendant l’intervalle spécifié. Ce paramètre est appliqué uniquement aux utilisateurs qui se connectent au client Citrix Secure Access. La valeur minimale est 1 et la valeur maximale est 9999.

Vous pouvez activer n’importe quel paramètre de délai d’expiration en entrant une valeur comprise entre 1 et 65 536 pour spécifier les minutes de l’intervalle de temporisation. Si vous activez plusieurs de ces paramètres, le premier délai d’expiration écoulé ferme la connexion de la machine utilisateur.

Vous configurez les paramètres de délai d’expiration en configurant des paramètres globaux ou en utilisant un profil de session. Lorsque vous ajoutez le profil à une stratégie de session, celle-ci est ensuite liée à un utilisateur, un groupe ou un serveur virtuel. Lorsque vous configurez les paramètres de délai d’expiration globalement, ces paramètres sont appliqués à toutes les sessions utilisateur.

Remarque :

  • En mode Always On (mode service ou mode utilisateur), le client VPN ignore tous les délais d’attente. Les décisions relatives au délai d’expiration forcé et au délai d’expiration de session sont prises sur l’appliance NetScaler et, par conséquent, ces délais d’expiration fonctionnent comme prévu. Si ce délai se produit, le plug-in VPN tente d’effectuer une authentification automatique.

    Dans Always On, étant donné que la machine utilisateur doit être connectée en permanence via le tunnel VPN, ne configurez pas le délai d’attente forcé ou le délai d’inactivité du client. Toutefois, le délai d’expiration de session peut être configuré pour éliminer les sessions obsolètes.

  • Certaines applications, telles que Microsoft Outlook, envoient automatiquement des sondes de trafic réseau aux serveurs de messagerie sans aucune intervention de l’utilisateur. Citrix vous recommande de configurer le délai d’expiration de la session inactive avec le délai d’expiration de session pour garantir qu’une session laissée sans surveillance sur une machine utilisateur arrive à expiration dans un délai raisonnable.

Configuration des délais d’expiration forcés

Un délai d’expiration forcé déconnecte automatiquement le client Citrix Secure Access après un laps de temps spécifié. Vous pouvez configurer un délai d’expiration forcé globalement ou dans le cadre d’une stratégie de session.

Configurer un délai d’expiration forcé global

  1. Dans l’utilitaire de configuration, dans l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres généraux.
  3. Dans l’onglet Configuration réseau, cliquez sur Paramètres avancés.
  4. Dans la zone Délai d’expiration forcé (minutes), tapez le nombre de minutes que les utilisateurs peuvent rester connectés.
  5. Dans Avertissement de délai d’expiration forcé (minutes), tapez le nombre de minutes avant que les utilisateurs soient avertis que la connexion est sur le point d’être déconnectée, puis cliquez sur OK.

Configurer un délai d’expiration forcé dans une stratégie de session

Si vous souhaitez contrôler davantage les personnes qui reçoivent le délai d’expiration forcé, créez une stratégie de session, puis appliquez la stratégie à un utilisateur ou à un groupe.

  1. Dans l’utilitaire de configuration, dans l’ongletConfiguration, dans le volet de navigation, développezNetScaler Gateway>Policies, puis cliquez sur Session.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans Nom, tapez le nom de la stratégie.
  4. À côté de Demander un profil, cliquez sur Nouveau.
  5. Dans Nom, saisissez le nom du profil.
  6. Dans l’onglet Configuration réseau, cliquez sur Avancé.
  7. Dans Timeouts, cliquez sur Override Global et dans Forced Timeout (minutes), tapez le nombre de minutes pendant lesquelles les utilisateurs peuvent rester connectés.
  8. À côté de Avertissement de temporisation forcée (minutes), cliquez sur Override Global et saisissez le nombre de minutes pendant lesquelles les utilisateurs sont avertis que la connexion va être déconnectée. Cliquez sur OK deux fois.
  9. Dans la boîte de dialogue Créer une politique de session, à côté de Expressions nommées, sélectionnez Général, sélectionnez Valeur vraie, cliquez sur Ajouter une expression, sur Créer, puis sur Fermer.

Configurer les délais d’attente de session ou d’inactivité

Vous pouvez utiliser l’interface graphique NetScaler pour configurer les paramètres de délai d’expiration des sessions et des clients de manière globale ou pour créer une stratégie de session. Lorsque vous créez une stratégie et un profil de session, définissez l’expression sur True.

Remarque :

si vous ne remplacez pas explicitement le paramètre global et ne définissez pas le délai d’expiration de la session dans Expérience client > Délai d’expiration de la session (minutes), cela peut entraîner des boucles d’authentification nécessitant une reconnexion. Cela se produit même avec le délai d’expiration de session par défaut de 30 minutes.

Pour configurer globalement le délai d’inactivité d’une session ou d’un client à l’aide de l’interface graphique

  1. Dans l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway, puis cliquez sur Paramètres globaux.
  2. Dans le volet d’informations, sous Paramètres, cliquez sur Modifier les paramètres généraux.
  3. Dans l’onglet Expérience client, effectuez l’une des opérations suivantes ou les deux :
    • Dans la zone Délai d’expiration de la session (minutes), tapez le nombre de minutes.
    • Dans Délai d’inactivité du client (minutes), tapez le nombre de minutes, puis cliquez sur OK.

Pour configurer les paramètres de délai d’inactivité de session ou de client à l’aide d’une stratégie de session à l’aide de l’interface graphique

  1. Dans l’onglet Configuration, dans le volet de navigation, développez NetScaler Gateway > Policies, puis cliquez sur Session
  2. Dans la page Stratégies et profils de session NetScaler Gateway, cliquez sur Profils de session, puis sur Ajouter.
  3. Dans Nom, saisissez le nom du profil.
  4. Dans l’onglet Expérience client, effectuez l’une des opérations suivantes ou les deux :
    • En regard de Délai d’expiration de la session (minutes), cliquez sur Remplacer la valeur globale, puis tapez le nombre de minutes, puis cliquez sur Créer.
    • En regard de Délai d’inactivité du client (minutes), cliquez sur Remplacer la valeur globale, tapez le nombre de minutes, puis cliquez sur Créer.
    1. Dans la page Stratégies et profils de session NetScaler Gateway, cliquez sur Stratégies de session, puis sur Ajouter.
  5. Dans la stratégie de session Create NetScaler Gateway,
    • Dans la zone Nom, saisissez le nom de la stratégie.
    • Dans Profil, sélectionnez le profil qui spécifie l’action à appliquer par la nouvelle stratégie de session si les critères de la règle sont remplis.
    • sélectionnez Stratégie avancée.
    • Dans le champ Expression, ajoutez votre expression ou le nom d’une expression nommée, en spécifiant le trafic correspondant à la stratégie.
    • Cliquez sur Créer, puis sur Fermer.