Підтримка активності сеансу
Підтримка активності сеансу важливо для забезпечення найкращих умов роботи користувача. Розрив з'єднання через ненадійних мереж, хто вагається в широких межах мережних затримок і обмежень діапазону бездротових пристроїв може ввести користувача в замішання. Можливість швидкого переміщення між робочими станціями, доступу до одного і того ж набору додатків при кожному вході в систему є пріоритетом для безлічі мобільних працівників, наприклад медичних працівників в лікарні.
Наступні можливості допоможуть оптимізувати надійність сеансів, зменшити масштаб незручності, час простоїв і втрату продуктивності, що виникає у користувачів через розрив мережевих з'єднань, і забезпечити мобільним користувачам можливість швидкого і легкого роумінгу між пристроями.- Session Reliability (Надійність сеансу).
- Auto Client Reconnect (Автоматичне перепідключення клієнтів).
- ICA Keep-Alive (Перевірка активності ICA).
- Управління робочою областю
Налаштування надійності сеансу
Функція забезпечення надійності сеансу дозволяє зберігати активність сеансів і відображення їх на екрані користувача при перериванні підключення до мережі. Поточне додаток відображається на екранах користувачів до відновлення підключення до мережі.
Ця функція особливо корисна для мобільних користувачів з бездротовим підключенням. Візьмемо, наприклад, користувача з бездротовим підключенням, який в'їжджає в залізничний тунель і на мить втрачає зв'язок. Як правило, сеанс відключається і зникає з екрану користувача, а користувач повинен знову перепідключитися до сеансу після відключення.
Завдяки функції забезпечення надійності сеансу сеанс на комп'ютері залишається активним. Щоб позначити втрату підключення, екран користувача «заморожується», а вид курсора змінюється на обертові пісочний годинник, поки підключення не відновиться на іншому кінці тунелю. При тимчасовій відсутності мережевого підключення у користувача зберігається доступ до екрану і можливість продовжити роботу з поточним додатком після відновлення підключення. При використанні функції забезпечення надійності сеансу перепідключення користувачів відбувається без повторного введення облікових даних.
Користувачі Citrix Receiver не можуть перевизначити налаштування сервера.
Надійність сеансу можна використовувати з протоколом SSL.
Примітка. Протокол SSL забезпечує шифрування тільки даних, що передаються між пристроєм користувача і шлюзом NetScaler Gateway.
За замовчуванням надійність сеансу активується через параметри політики. Можна змінити порт, який використовується для вхідних підключень з функцією забезпечення надійності сеансів, а також час, протягом якого ця функція сеансу зберігає підключення сеансу після розриву.
Параметр політики Session reliability connections дозволяє включити або вимкнути функцію забезпечення надійності сеансу.
Значення параметра політики Session reliability timeout за замовчуванням становить 180 секунд або три хвилини. Хоча час, протягом якого функція забезпечення надійності сеансу зберігає сеанс у відкритому стані, можна збільшити, дана функція призначена для зручності користувачів і тому не вимагає від них повторного проходження перевірки автентичності. При збільшенні часу перебування сеансу в відкритому стані зростає ймовірність того, що користувач може відволіктися або відійти від використовуваного пристрою, надавши, таким чином, можливість доступу до сеансу несанкціонованим користувачам.
Якщо номер порту, визначений у параметрі політики Session reliability port number. не був змінений, для вхідних підключень з функцією забезпечення надійності сеансу використовується порт 2598.
Щоб налаштувати обов'язкову перевірку автентичності при перепідключенні користувачів після розривів сеансів, скористайтеся функцією автоматичного перепідключення клієнта. Можна налаштувати параметр політики Auto client reconnect authentication так, щоб при перепідключенні після розривів сеансів система запитувала повторну перевірку справжності користувача.
При одночасному використанні параметрів надійності сеансу і автоматичного перепідключення клієнтів вони працюють послідовно. Функція забезпечення надійності сеансу закриває або відключає сеанси користувачів по закінченні періоду, зазначеного в параметрі політики Session reliability timeout. Після цього будуть використовуватися установки політики автоматичного перепідключення клієнтів і виконується спроба перепідключення користувача до відключеному сеансу.
Налаштування автоматичного перепідключення клієнта
Користувачі можуть відключатися від своїх сеансів через ненадійність мереж, вкрай мінливого рівня затримок в мережі або обмежень радіусу дії бездротових пристроїв. Завдяки функції автоматичного перепідключення клієнтів модуль Receiver може виявляти небажані відключення сеансів ICA і автоматично перепідключатися користувачів до відповідних сеансів. Якщо ця функція включена на сервері, користувачам немає необхідності перепідключатися вручну для продовження роботи. Receiver намагається перепідключитися до сеансу, поки підключення не буде встановлено успішно або користувач не скасує спроби перепідключення.
Налаштуйте автоматичне перепідключення клієнта, використовуючи наступні настройки політики.- Auto client reconnect. Включає або відключає автоматичне перепідключення за допомогою модуля Receiver після переривання підключення.
- Auto client reconnect authentication. Вмикає або вимикає вимога перевірки автентичності користувача при автоматичному перепідключення.
- Auto client reconnect logging. Включає або відключає запис подій перепідключення в журнал подій. За замовчуванням функція ведення журналу відключена. Якщо ведення журналу включено, системний журнал сервера реєструє відомості про успішні і невдалі спроби автоматичного перепідключення. Кожен сервер зберігає інформацію про події перепідключення у власному системному журналі. Сайт не надає об'єднаний журнал подій перепідключення для всіх серверів.
При автоматичному перепідключенні клієнта використовується механізм аутентифікації на основі зашифрованих облікових даних. Коли користувач входить на сайт вперше, сервер зашифровує і зберігає в пам'яті облікові дані цього користувача, а також створює файл cookie з ключем шифрування і відправляє його в модуль Receiver. Receiver відправляє ключ сервера для перепідключення. Сервер розшифровує облікові дані і передає їх в службу входу ОС Windows для аутентифікації. Коли термін дії файлів cookie закінчується, користувачі повинні заново проходити аутентифікацію для перепідключення до сеансу.
Файли cookie не використовуються при заданому параметрі Auto client reconnection authentication. Замість цього, коли Receiver намагається виконати автоматичне перепідключення, відкривається діалогове вікно, що запрошує облікові дані користувача.
Примітка. Щоб забезпечити максимальний захист облікових даних і сеансів користувачів, використовуйте шифрування SSL для всіх видів підключень між клієнтами і сайтом.
Вимкніть автоматичне перепідключення клієнта в Citrix Receiver for Windows, використавши файл icaclient.adm. Додаткові відомості див. У документації Receiver for Windows у eDocs.
Налаштування для підключень також впливають на автоматичне перепідключення клієнта.
Налаштування підключень для автоматичного перепідключення клієнта
За замовчуванням автоматичне перепідключення клієнта включається через настройки політики на рівні сайту. Повторна аутентифікація користувача не потрібно. Однак якщо для підключення ICA TCP сервера налаштований скидання сеансів з розірваним каналом зв'язку, автоматичне перепідключення не відбувається. Автоматичне перепідключення клієнта діє, тільки якщо сервер відключає сеанси з розірваним з'єднанням або підключенням з вичерпаним часом очікування.
В даному контексті під підключенням ICA TCP мається на увазі підключення до віртуального порту сервера (а не фактичне підключення до мережі), яке використовується для сеансів в мережах TCP / IP.
За замовчуванням для підключення ICA TCP на сервері налаштований відключення сеансів з розірваним з'єднанням або підключенням з вичерпаним часом очікування. Відключені сеанси залишаються недоторканими в системній пам'яті і доступні для повторного підключення за допомогою модуля Receiver.
Для підключення можна задати значення reset, «log off» або «sessions with broken timed out connections». При скиданні сеансу спроба повторного підключення ініціює новий сеанс. Замість відновити оригінальну програму в тому ж стані, на якому зупинився користувач, додаток перезапускается.
Якщо на сервері налаштований скидання сеансів, при автоматичному перепідключенні клієнта створюється новий сеанс. Цей процес вимагає, щоб користувачі вводили свої облікові дані для входу на сервер.
При автоматичному повторному підключенні може статися помилка, якщо Receiver або модуль передає невірну інформацію для аутентифікації. Це може статися при мережевій атаці, або якщо сервер визначає, що з моменту виявлення розірваного з'єднання пройшло занадто багато часу.
Налаштування перевірки активності ICA
Включення функції перевірки активності ICA запобігає відключенню розірваних з'єднань. Якщо при включеній функції сервер не виявляє активності (наприклад, немає ні зміни часу, ні руху покажчика миші, ні оновлення екрану), ця функція запобігає відключення даного сеансу службою віддалених робочих столів. Сервер відправляє пакети для перевірки активності сеансу кожні кілька секунд. Коли сеанс перестає бути активним, сервер відзначає його як відключений.
Примітка. Функція перевірки активності ICA не працює при використанні функції «Надійність сеансу». У функції надійності сеансу є власні механізми для запобігання відключення розірваних з'єднань Використовуйте перевірку активності ICA тільки для з'єднань без активна послуга забезпечення надійності сеансу.
Параметри перевірки активності ICA переважають налаштувань перевірки активності, налаштовані в груповій політиці Microsoft Windows.
Налаштуйте перевірку активності ICA, використовуючи наступні параметри політики.- ICA keep alive timeout. Визначає інтервал (в межах 1-3600 секунд) для відправки повідомлень перевірки активності ICA. Чи не налаштовуйте цей параметр, якщо необхідно, щоб програмне забезпечення мережевого моніторингу закривало неактивні сполуки в середовищах, в яких розрив з'єднання відбувається настільки рідко, що повторне підключення користувачів до сеансу не викликає ніяких побоювань.
Оскільки за замовчуванням встановлений 60-секундний інтервал, пакети перевірки активності ICA відправляються на призначені для користувача пристрої кожні 60 секунд. Якщо для користувача пристрій не відповідає протягом 60 секунд, стан сеансів ICA зміниться на відключене.
Налаштування управління робочою областю
Управління робочою областю дозволяє робочих столів і програм слідувати за користувачем від одного пристрою до іншого. Можливість такого переміщення дозволяє користувачеві отримати доступ до всіх настільних комп'ютерів або відкритим додатків з будь-якого місця за допомогою входу в систему без перезавантаження робочих столів або додатків на кожному пристрої. Наприклад, управління робочою областю може допомогти медичним працівникам в лікарні, яким потрібно швидко переміщатися між робочими станціями і використовувати один і той же набір додатків при кожному вході в систему. Якщо налаштувати параметри управління робочою областю, щоб включити його, ці працівники можуть відключатися від декількох додатків на одному клієнтському пристрої і потім знову відкривати ті ж додатка в іншому клієнтському пристрої.
Політики, що стосуються користувачів, підключення дисків клієнта і настройки принтера змінюються відповідним чином, коли користувач переміщається на нове клієнтське пристрій. Політики і підключення застосовуються відповідно до клієнтським пристроєм, за допомогою якого в даний момент користувач підключився до сеансу. Наприклад, якщо медичний працівник виходить з системи на клієнтському пристрої в відділенні екстреної медичної допомоги та потім входить за допомогою робочої станції в рентгенівської лабораторії, при початку сеансу вступають в силу політики, підключення принтерів і дисків клієнта, відповідні сеансу в рентгенівської лабораторії.
Можна налаштувати, які принтери будуть відображені користувачам при зміні їх розташування. Крім того, можна контролювати, чи можуть користувачі друкувати на локальні принтери, скільки трафіку споживається, коли користувачі підключаються віддалено, і інші аспекти їхнього досвіду друку.
Для отримання інформації про включення та налаштування управління робочою областю для користувачів см. В документації StoreFront в eDocs.
Was this helpful? Yes No