タイムアウト設定を構成する
指定した分数の間接続にアクティビティがない場合、強制的に切断するようにNetScaler Gateway を構成できます。セッションがタイムアウト (切断) する 1 分前に、ユーザーはセッションの終了を示すアラートを受信します。セッションが終了すると、ユーザーは再度ログオンする必要があります。
次のタイムアウトオプションを使用できます。
- 強制タイムアウト。この設定を有効にすると、ユーザーの操作に関係なく、タイムアウト間隔が経過するとNetScaler Gateway によってセッションが切断されます。タイムアウト間隔が過ぎても接続が切断されないようにするためにユーザーが実行できるアクションはありません。この設定は、NetScaler Gatewayプラグイン、Citrix Workspaceアプリ、Secure Hub、またはWebブラウザーを介して接続するユーザーに適用されます。最小値は 1 で、最大値は 65535 です。
- セッションタイムアウト。この設定を有効にすると、指定した間隔でネットワークアクティビティが検出されないと、NetScaler Gateway によってセッションが切断されます。この設定は、NetScaler Gateway プラグイン、Citrix Workspaceアプリ、Citrix Secure Hub、またはWebブラウザーを介して接続するユーザーに適用されます。デフォルトのタイムアウト設定は 30 分です。最小値は 1 で、最大値は 65535 です。
- アイドルセッションのタイムアウト。指定した間隔でマウス、キーボード、タッチなどのユーザー操作がない場合、NetScaler Gateway プラグインがアイドルセッションを終了するまでの時間。この設定は、NetScaler Gateway プラグインで接続するユーザーにのみ適用されます。最小値は 1 で、最大値は 9999 です。
1 ~ 65536 の値を入力して、タイムアウト間隔の分を指定することで、任意のタイムアウト設定を有効にできます。これらの設定を複数有効にすると、最初のタイムアウト間隔が経過すると、ユーザーデバイス接続は閉じられます。
タイムアウト設定は、グローバル設定を構成するか、セッションプロファイルを使用して構成します。プロファイルをセッションポリシーに追加すると、ポリシーはユーザー、グループ、または仮想サーバーにバインドされます。タイムアウト設定をグローバルに構成すると、その設定はすべてのユーザセッションに適用されます。
注:
Always On(サービスモードまたはユーザモード)では、VPN クライアントはすべてのタイムアウトを無視します。強制タイムアウトとセッションタイムアウトの決定はNetScaler ADCアプライアンスで行われるため、これらのタイムアウトは意図したとおりに機能します。このようなタイムアウトが発生すると、VPN プラグインは自動認証を実行しようとします。
Always On では、ユーザデバイスは常にVPNトンネルを介して接続する必要があるため、強制タイムアウトまたはクライアントアイドルタイムアウトを設定しないでください。ただし、セッションタイムアウトを設定して、古いセッションを取り除くことができます。
Microsoft Outlook などの一部のアプリケーションは、ユーザーの介入なしにネットワークトラフィックプローブを電子メールサーバーに自動的に送信します。アイドルセッションタイムアウトとセッションタイムアウトを構成して、ユーザーデバイス上で無人状態のセッションが妥当な時間内にタイムアウトするようにすることをお勧めします。
強制タイムアウトを構成する
強制タイムアウトは、指定した時間が経過するとNetScaler Gateway プラグインを自動的に切断します。強制タイムアウトは、グローバルに、またはセッションポリシーの一部として設定できます。
グローバル強制タイムアウトを構成する
- 構成ユーティリティの[ 構成 ]タブのナビゲーションペインで、[Citrix Gateway]を展開し、[ グローバル設定]をクリックします。
- 詳細ペインの [ 設定] で、[ グローバル設定の変更] をクリックします。
- [ ネットワーク構成 ] タブで、[ 詳細設定] をクリックします。
- [強制タイムアウト (分)] に、ユーザーが接続を維持できる分数を入力します。
- [強制タイムアウト警告 (分)]に、接続が切断される予定であることをユーザーに警告するまでの分数を入力し、[ OK]をクリックします。
セッションポリシー内で強制タイムアウトを構成する
強制タイムアウトを受信するユーザーをさらに制御するには、セッションポリシーを作成し、そのポリシーをユーザーまたはグループに適用します。
- 構成ユーティリティの[ 構成 ]タブのナビゲーションペインで、[ Citrix Gateway ]>[ ポリシー ]を展開し、[ セッション]をクリックします。
- 詳細ペインで、[ 追加] をクリックします。
- [名前] に、ポリシーの名前を入力します。
- 「リクエストプロファイル」の横にある「 新規」をクリックします。
- [名前] に、プロファイルの名前を入力します。
- [ ネットワーク構成 ] タブで、[ 詳細設定] をクリックします。
- [タイムアウト] の [ グローバルオーバーライド ] をクリックし、[強制タイムアウト (分)] にユーザーが接続を維持できる分数を入力します。
- [ 強制タイムアウト警告 (分)] の横にある [ グローバル上書き ] をクリックし、接続が切断されることをユーザーに警告する時間を分単位で入力します。[OK] を2回クリックします。
- [ セッションポリシーの作成 ] ダイアログボックスで、[ 名前付き式] の横にある [一般] を選択し、[ True value] を選択し、[ 式の追加] をクリックして [ 作成] をクリックし、 [ 閉じる] をクリックします。
セッションタイムアウトまたはアイドルタイムアウトの設定
NetScaler ADC GUIを使用して、セッションおよびクライアントのタイムアウト設定をグローバルに構成したり、セッションポリシーを作成したりできます。セッションポリシーとプロファイルを作成するときは、式を True に設定します。
注:
グローバル設定を明示的に上書きせず、[ クライアントエクスペリエンス] > [セッションタイムアウト (分)] でセッションタイムアウトを設定すると、再ログインを必要とする認証ループが発生する可能性があります。これは、デフォルトのセッションタイムアウトが 30 分であっても発生します。
GUI を使用してセッションまたはクライアントのアイドルタイムアウトをグローバルに設定するには
- [ 構成 ]タブのナビゲーションペインで、[ NetScaler Gateway] を展開し、[ グローバル設定]をクリックします。
- 詳細ペインの [ 設定] で、[ グローバル設定の変更] をクリックします。
- [ クライアントエクスペリエンス ] タブで、次のいずれかまたは両方の操作を行います。
- [ セッションタイムアウト (分)] に、分数を入力します。
- [ クライアントアイドルタイムアウト (分)]に分数を入力し、[ OK]をクリックします。
GUI を使用してセッションポリシーを使用してセッションまたはクライアントのアイドルタイムアウト設定を構成するには
- [ 構成 ]タブのナビゲーションペインで[ NetScaler Gateway ]>[ ポリシー ]の順に展開し、[ セッション]をクリックします。
- [NetScaler Gateway セッションポリシーとプロファイル ]ページで、[ セッションプロファイル]、[ 追加]の順にクリックします。
- [名前] に、プロファイルの名前を入力します。
- [ クライアントエクスペリエンス ] タブで、次のいずれかまたは両方の操作を行います。
- [ セッションタイムアウト (分)] の横にある [ グローバルを上書き ] をクリックし、分数を入力して [ 作成] をクリックします。
- [ クライアントのアイドルタイムアウト (分)] の横にある [ グローバルを上書き] をクリックし、分数を入力して [ 作成] をクリックします。
-
- [NetScaler Gateway セッションポリシーとプロファイル ]ページで、[ セッションポリシー]、[ 追加]の順にクリックします。
-
[NetScaler Gateway セッションの作成]ポリシーで、
- [ Name] に、ポリシーの名前を入力します。
- [ プロファイル] で、規則の条件が満たされた場合に新しいセッションポリシーによって適用されるアクションを指定するプロファイルを選択します。
- [ 詳細ポリシー] を選択します。
- [ Expression ] フィールドに、ポリシーに一致するトラフィックを指定して、式または名前付き式の名前を追加します。
- [ 作成] をクリックし、[ 閉じる] をクリックします。