Citrix MetaFrame Feature Release 3. Руководство администратора

              

Автоматическое восстановление сеансов ICA - часть 2


Следующие типы разъединений не приводят к включению автоматического восстановления соединений:

  • Пользователь отключил сенас ICA, выйдя из приложения без разрегистрации (logoff).

  • Разъединенные сеансы анонимные.

    • Безопасность при автоматическом восстановлении соединения

    Автоматическое восстановление соединения включает в себя опознавательный механизм, основанный на зашифрованных пользовательских учетных данных. Когда пользователь первоначально регистрируется на сервере, MetaFrame XP шифрует и сохраняет его учетные данные в памяти, создает cookie, содержащий ключ шифрования, и посылает cookie Клиенту ICA. Клиент представляет серверу ключ для автовосстановления соединения. Сервер расшифровывает учетные данные и разрешает вход в Windows для идентификации.

    Когда срок действия cookies истекает, пользователи должны повторно представить свои учетные данные. Cookies не используется, если выбрано Require user authentication. Выбор этой опции отображает пользователю диалоговое окно с приглашением ввести имя и пароль. при попытке Клиента ICA восстановить соединение.

    Совет. Для максимальной защиты учетных данных пользователей и сеансов ICA, используйте шифрование SSL всей связи между серверами и клиентами MetaFrame XP.

    Настройка параметров автовосстановления соединения

    Вы можете сделать следующее:

    • Требовать от пользователя идентификации при восстановлении соединения. Это можно настроить на уровне фермы или на индивидуальных серверах MetaFrame XP.

    • Включить или отключить регистрацию событий автовосстановления для фермы сервера или индивидуальных серверов.

    • Включить или отключить автовосстановление в клиентах ICA или в файле Appsrv.ini.

      • По умолчанию, автовосстановление связи включено, а пользовательская идентификация не требуется.

      Вы можете использовать Management Console или команду Acrcfg для требования идентификации пользователя при автомтическом восстановлении соединения.

      На клиенте ICA вы можете отключить автовосстановление, установив в файле Appsrv.in параметр TransportReconnectEnabled=Off.




      Содержание  Назад  Вперед