产品文档
Gateway
Current Release 13.1 13.0 12.1
查看 PDF

配置超时设置

April 1, 2024
投稿者: 
C

如果在指定的分钟数内连接上没有活动,则可以将 NetScaler Gateway 配置为强制断开连接。在会话超时(断开连接)前一分钟,用户会收到一条警报,指示会话已关闭。如果会话关闭,用户必须重新登录。

以下超时选项可用。

  • 强制超时。如果启用此设置,则无论用户正在执行什么操作,NetScaler Gateway 都会在超时间隔过后断开会话连接。超时间隔过后,用户无法采取任何措施来防止断开连接。此设置适用于与 Citrix Secure Access 客户端、Citrix Workspace 应用程序、Secure Hub 或通过网络浏览器连接的用户。最小值为 1,最大值为 65535。
  • 会话超时。如果启用此设置,如果在指定的时间间隔内未检测到任何网络活动,NetScaler Gateway 将断开会话连接。此设置适用于与 Citrix Secure Access 客户端、Citrix Workspace 应用程序、Citrix Secure Hub 或通过网络浏览器连接的用户。默认超时设置为 30 分钟。最小值为 1,最大值为 65535。
  • 空闲会话超时。在指定时间间隔内没有用户活动(例如通过鼠标、键盘或触摸)时,Citrix Secure Access 客户端终止空闲会话的持续时间。此设置仅适用于连接到 Citrix Secure Access 客户端的用户。最小值为 1,最大值为 9999。

您可以通过输入 1 到 65536 之间的值来指定超时间隔的分钟数来启用任何超时设置。如果启用其中多个设置,则经过的第一个超时间隔将关闭用户设备连接。

您可以通过配置全局设置或使用会话配置文件来配置超时设置。将配置文件添加到会话策略时,该策略随后会绑定到用户、组或虚拟服务器。在全局配置超时设置时,这些设置将应用于所有用户会话。

注意:

  • 在始终开启(服务模式或用户模式)下,VPN 客户端会忽略所有超时。强制超时和会话超时决策在 NetScaler 设备上发生,因此这些超时按预期工作。如果发生此类超时,VPN 插件将尝试执行自动身份验证。

    在 Always Oon 中,由于用户设备必须始终通过 VPN 通道连接,因此请勿配置强制超时或客户端空闲超时。但是,可以将会话超时配置为摆脱陈旧的会话。

  • 某些应用程序(如 Microsoft Outlook)会自动将网络流量探测器发送到电子邮件服务器,无需任何用户干预Citrix 建议您将空闲会话超时配置为会话超时,以确保用户设备上无人值守的会话在合理的时间内超时。

配置强制超时

强制超时会在指定时间后自动断开 Citrix Secure Access 客户端的连接。您可以全局配置强制超时,也可以作为会话策略的一部分配置。

配置全局强制超时

  1. 在配置实用程序的“配置”选项卡的导航窗格中,展开 NetScaler Gateway,然后单击“全局设置”。
  2. 在详细信息窗格的设置下,单击更改全局设置
  3. 网络配置 选项卡上,单击 高级设置
  4. 在强制超时 (分钟) 中,键入用户可以保持连接的分钟数。
  5. 在强制超时警告 (分钟) 中,键入在用户收到连接即将断开连接的警告之前的分钟数,然后单击 确定

在会话策略中配置强制超时

如果要进一步控制谁会收到强制超时,请创建会话策略,然后将该策略应用于用户或组。

  1. 在配置实用程序中,在配置选项卡上的导航窗格中,展开 NetScaler Gateway > 策略,然后单击会话
  2. 在详细信息窗格中,单击“添加”。
  3. 在名称中,键入策略的名称。
  4. 在“请求配置文件”旁边,单击“新建”。
  5. 在“Name”(名称)中,键入配置文件的名称。
  6. 网络配置 选项卡上,单击 高级
  7. 在“超时”下,单击“覆盖全 局”,然后在“强制超时(分钟)”中键入用户可以保持连接的分钟数。
  8. 在“强制超时警告(分钟)”旁边,单击“全局覆盖”,然后键入警告用户连接将断开的分钟数。单击确定两次。
  9. 在“创建会话策略”对话框中,在“命名表达式”旁边,选择“常规”,选择“True 值”,单击“添加表达式”,单击“创建”,然后单击“关闭”。

配置会话或空闲超时

您可以使用 NetScaler GUI 在全局范围内配置会话和客户端超时设置或创建会话策略。创建会话策略和配置文件时,将表达式设置为 True。

注意:

如果您没有明确覆盖全局设置并在 客户端体验 > 会话超时(分钟)中设置会话超时,这可能会导致需要重新登录的身份验证循环。即使默认会话超时为 30 分钟,也会出现这种情况。

使用 GUI 全局配置会话或客户端空闲超时

  1. 在“配置”选项卡的导航窗格中,展开 NetScaler Gateway,然后单击“全局设置”。
  2. 在详细信息窗格的设置下,单击更改全局设置
  3. 在“客户端体验”选项卡上,执行以下一项或两项操作:
    • 会话超时 (分钟)中,键入分钟数。
    • 在“客户端空闲超时 (分钟)”中,键入分钟数,然后单击“确定”

使用 GUI 使用会话策略配置会话或客户端空闲超时设置

  1. 配置 选项卡的导航窗格中,展开 NetScaler Gateway > 策略 ,然后单击 会话
  2. NetScaler Gateway 会话策略和配置文件 页面中,单击 会话配置文件,然后单击 添加
  3. 在“Name”(名称)中,键入配置文件的名称。
  4. 在“客户端体验”选项卡上,执行以下一项或两项操作:
    • 在“会 话超时 (分钟)”旁边,单击“覆盖全局”,然后键入分钟数,然后单击“创建”。
    • 在“客户端空闲超时 (分钟)”旁边,单击“覆盖全局”,键入分钟数,然后单击“创建”。
    1. NetScaler Gateway 会话策略和配置文件 页面中,单击 会话策略,然后单击 添加
  6. 创建 NetScaler Gateway 会话策略中,
    • 名称中,输入策略的名称。
    • 配置文件中,选择用于指定满足规则条件时新会话策略要应用的操作的配置文件。
    • 选择 高级策略
    • 在“表 达式”字段中,添加表达式或命名表达式的名称,指定与策略匹配的流量。
    • 单击“创建”,然后单击“关闭”。
配置超时设置
April 1, 2024
投稿者: 
C
April 1, 2024
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.