Sitzungstimeout

Ein Sitzungszeitüberschreitungsintervall wird bereitgestellt, um die Zeitdauer zu beschränken, für die eine Sitzung (GUI, CLI oder API) aktiv bleibt, wenn sie nicht verwendet wird. Für Citrix ADC kann das Systemsitzungstimeout auf den folgenden Ebenen konfiguriert werden:

  • Zeitüberschreitung auf Benutzerebene. Anwendbar für den spezifischen Benutzer.
Schnittstellentyp Time-Out-Konfiguration
Grafische Benutzeroberfläche (GUI) Navigieren Sie zu System > Benutzerverwaltung > Benutzer, wählen Sie einen Benutzer aus, und bearbeiten Sie die Zeitüberschreitungseinstellung des Benutzers.
CLI Geben Sie an der Eingabeaufforderung den folgenden Befehl ein: set system user <name> -timeout <secs>|
  • Zeitüberschreitung auf Benutzergruppenebene. Gilt für alle Benutzer in der
Schnittstellentyp Time-Out-Konfiguration
Grafische Benutzeroberfläche (GUI) Navigieren Sie zu System > Benutzerverwaltung > Gruppen, wählen Sie eine Gruppe aus, und bearbeiten Sie die Zeitüberschreitungseinstellung der Gruppe.
CLI Geben Sie an der Eingabeaufforderung den folgenden Befehl ein: set system group <groupName> -timeout <secs>|
  • Globales System-Timeout. Gilt für alle Benutzer und Benutzer aus Gruppen, die kein Timeout konfiguriert haben.
Schnittstellentyp Time-Out-Konfiguration
Grafische Benutzeroberfläche (GUI) Navigieren Sie zu System > Einstellungen, klicken Sie auf Globale Systemeinstellungen ändern, und aktualisieren Sie den Zeitüberschreitungswert nach Bedarf.
CLI Geben Sie an der Eingabeaufforderung den folgenden Befehl ein: set system parameter -timeout <secs>

Der für einen Benutzer angegebene Zeitüberschreitungswert hat die höchste Priorität. Wenn das Timeout für den Benutzer nicht konfiguriert ist, wird das für eine Mitgliedsgruppe konfigurierte Timeout berücksichtigt. Wenn für eine Gruppe kein Timeout angegeben wird (oder der Benutzer nicht zu einer Gruppe gehört), wird der global konfigurierte Timeout-Wert berücksichtigt. Wenn das Timeout auf keiner Ebene konfiguriert ist, wird der Standardwert von 900 Sekunden als Systemsitzungstimeout festgelegt.

Darüber hinaus können Sie Zeitüberschreitungsdauer für jede der Schnittstellen angeben, auf die Sie zugreifen. Der für eine bestimmte Schnittstelle angegebene Zeitüberschreitungswert ist jedoch auf den Zeitüberschreitungswert beschränkt, der für den Benutzer konfiguriert ist, der auf die Schnittstelle zugreift. Betrachten wir zum Beispiel einen Benutzer “publicadmin”, der einen Timeout-Wert von 20 Minuten hat. Beim Zugriff auf eine Schnittstelle muss der Benutzer nun einen Timeout-Wert angeben, der innerhalb von 20 Minuten liegt.

Hinweis: Sie können die minimalen und maximalen Zeitüberschreitungswerte überprüfen, indem Sie das Timeout als eingeschränkt angeben (in CLI durch Angabe des Parameters RestrictedTimeout). Dieser Parameter wird zur Berücksichtigung früherer Citrix ADC Versionen bereitgestellt, bei denen der Timeout-Wert nicht eingeschränkt wurde.

  • Wenn diese Option aktiviert ist, beträgt der minimale konfigurierbare Zeitüberschreitungswert 5 Minuten (300 Sekunden) und der maximale Wert 1 Tag (86400 Sekunden). Wenn der Zeitüberschreitungswert bereits auf einen Wert konfiguriert ist, der größer als 1 Tag ist, werden Sie aufgefordert, ihn zu ändern. Wenn Sie den Wert nicht ändern, wird der Zeitüberschreitungswert beim nächsten Neustart automatisch auf die Standardzeitüberschreitungsdauer von 15 Minuten (900 Sekunden) neu konfiguriert. Das gleiche geschieht, wenn der konfigurierte Timeout-Wert weniger als 5 Minuten beträgt.
  • Wenn diese Option deaktiviert ist, werden die konfigurierten Zeitüberschreitungsdauer berücksichtigt.

So konfigurieren Sie die Zeitüberschreitungsdauer an jeder Schnittstelle:

Schnittstellentyp Time-Out-Konfiguration
CLI Geben Sie den Zeitüberschreitungswert an der Eingabeaufforderung mit dem folgenden Befehl: set cli mode -timeout <secs>
API Geben Sie den Timeout-Wert in der Login-Nutzlast an.

Sitzungstimeout