Citrix MetaFrame Feature Release 3

         

Автоматическое восстановление сеансов ICA



Автоматическое восстановление сеансов ICA

Если пользователи отключаются от их сеансов ICA из-за ненадежных сетей, большого тайм-аута в сети или ограничений беспроводных устройств, в результате падает их производительность, т.к. они вынуждены тратить время на повторное соединение с их приложениями.

При использовании особенности автоматического восстановления соединения Клиент ICA может обнаружить обрыв связи и автоматически повторно подключить пользователей к отключенному сеансу. Если эта особенность включена, пользователям не нужно вручную устанавливать соединение в случае неожиданного разрыва связи.

Эту особенность поддерживают Клиенты ICA для Win32, WinCE и Java для соединений по TCP. Автовосстановление связи не работает с с сеансами, внедренными в приложения с использованием ICA Client Object.

Как работает автоматическое восстановление связи

Когда Клиент ICA обнаруживает непреднамеренное разъединение сеанса ICA, клиент пытается повторно соединяться с сеансом, пока не установится успешное соединение или пользователь не отменит попытки переподключения.

Сеансы ICA в случае неожиданного разрыва соединения, могут остаться в активном состоянии ("Active"). Пользователи могут повторно соединиться только с сеансами, которые находятся в разъединенном состоянии ("Disctonected"). На устройстве клиента создаются cookies, содержащие ключи к учетной записи пользователя и идентификатору сеанса. Поскольку пользователи могут быть повторно связаны только с отключенными сеансами, особенность Auto Client Reconnect использует cookie на клиентском устройстве, чтобы сначала отключить активный сеанс перед попыткой соединиться повторно.

Иногда автоматическое восстановление связи может привести к созданию нового сеанса ICA вместо подключения к старому. Новый сеанс может быть создан, если:

  • Истек срок действия cookie на устройстве клиента. При первом запуске сеанса этот cookie посылается клиенту. Он храняется на устройстве клиента в течение нескольких минут после разрыва соединения.
  • cookie не используются, потому что пользователь должен указать свои имя и пароль. Если в консоли указано Require user authentication, то при автоподключении выводится диалоговое окно с запросом имени и пароля.

Следующие типы разъединений не приводят к включению автоматического восстановления соединений:

  • Пользователь отключил сенас ICA, выйдя из приложения без разрегистрации (logoff).
  • Разъединенные сеансы анонимные.

Безопасность при автоматическом восстановлении соединения

Автоматическое восстановление соединения включает в себя опознавательный механизм, основанный на зашифрованных пользовательских учетных данных. Когда пользователь первоначально регистрируется на сервере, MetaFrame XP шифрует и сохраняет его учетные данные в памяти, создает cookie, содержащий ключ шифрования, и посылает cookie Клиенту ICA. Клиент представляет серверу ключ для автовосстановления соединения. Сервер расшифровывает учетные данные и разрешает вход в Windows для идентификации.

Когда срок действия cookies истекает, пользователи должны повторно представить свои учетные данные. Cookies не используется, если выбрано Require user authentication. Выбор этой опции отображает пользователю диалоговое окно с приглашением ввести имя и пароль. при попытке Клиента ICA восстановить соединение.

Совет. Для максимальной защиты учетных данных пользователей и сеансов ICA, используйте шифрование SSL всей связи между серверами и клиентами MetaFrame XP.

Настройка параметров автовосстановления соединения

Вы можете сделать следующее:

  • Требовать от пользователя идентификации при восстановлении соединения. Это можно настроить на уровне фермы или на индивидуальных серверах MetaFrame XP.


  • Включить или отключить регистрацию событий автовосстановления для фермы сервера или индивидуальных серверов.
  • Включить или отключить автовосстановление в клиентах ICA или в файле Appsrv.ini.

По умолчанию, автовосстановление связи включено, а пользовательская идентификация не требуется.

Вы можете использовать Management Console или команду Acrcfg для требования идентификации пользователя при автомтическом восстановлении соединения.

На клиенте ICA вы можете отключить автовосстановление, установив в файле Appsrv.in параметр TransportReconnectEnabled=Off.

По умолчанию, автоматическое восстановление соединения в ферме включено. Однако, если соединения ICA настроены так, чтобы сбрасывать (reset) сеансы в случае разрыва соединения, то автовосстановление работать не будет.

Настройка соединений TCP ICA для автовосстановления

  1. Зпустите Citrix Connection Configuration
  2. В окне Citrix Connection Configuration, дважды щелкните соединение ica-tcp. Появится диалоговое окно Edit Connection.
  3. В диалоговом окне Edit Connection, нажмите Advanced.
  4. В диалоговом окне Advanced Connection Settings внизу первое всплывающее меню устанавливает поведение для разорванного соединения.
  5. Если выбрано Inherit User Config, вы не можете изменить установку, потому что она берется из настроек пользователя.
  6. Если Inherit User Config не выбран, вы можете выбрать один из следующих вариантов:
    • Disconnect (отключение). Сервер позмещает разорванные соединения в состояние Disconnect (отключенный). Клиент ICA может автоматически повторно соединиться без вмешательства со стороны пользователя.
    • Reset (Сброс). Сервер сбрасывает разорванные соединения. Автоматическое восстановление соединения создает новый сеанс ICA и требует, чтобы пользователи повторно ввели свои учетные данные.
  7. Убедитесь, что вы выбрали Disconnect,
  8. Нажмите OK, чтобы закрыть это диалоговое окно и предыдущее.

Настройка автовосстановления для индивидуальных пользователей

В диалоговом окне Advanced Connection Settings, если выбрано Inherit User Config, то настройки берутся из пользователя.

На серверах Windows 2000 для настройки используйте Computer Management:

  1. Дважды щелкнете на пользователе, чтобы открыть диалоговое окно Properties.
  2. На закладке Sessions, проверьте настройку в разделе When a session limit is reached or a connection is broken.
  3. Выберите там "Disconnect"



Содержание раздела