Citrix Gateway

Konfigurieren von Timeout-Einstellungen

Sie können Citrix Gateway so konfigurieren, dass eine Trennung erzwungen wird, wenn die Verbindung für eine bestimmte Anzahl von Minuten nicht aktiv ist. Eine Minute bevor eine Sitzung abläuft (die Verbindung trennt), erhält der Benutzer eine Warnung, die darauf hinweist, dass die Sitzung geschlossen wird. Wenn die Sitzung geschlossen wird, muss sich der Benutzer erneut anmelden.

Die folgenden Timeout-Optionen sind verfügbar.

  • Erzwungene Auszeit. Wenn Sie diese Einstellung aktivieren, trennt Citrix Gateway die Sitzung nach Ablauf des Timeout-Intervalls, unabhängig davon, was der Benutzer tut. Es gibt keine Maßnahmen, die der Benutzer ergreifen kann, um zu verhindern, dass die Verbindung nach Ablauf des Timeout-Intervalls auftritt. Diese Einstellung wird für Benutzer erzwungen, die eine Verbindung mit Citrix Secure Access Agent, der Citrix Workspace-App, Secure Hub oder über einen Webbrowser herstellen. Der Mindestwert ist 1, und der Maximalwert ist 65535.
  • Sitzungs-Zeitüberschreitung. Wenn Sie diese Einstellung aktivieren, trennt Citrix Gateway die Sitzung, wenn für das angegebene Intervall keine Netzwerkaktivität festgestellt wird. Diese Einstellung wird für Benutzer erzwungen, die eine Verbindung mit Citrix Secure Access Agent, der Citrix Workspace-App, Citrix Secure Hub oder über einen Webbrowser herstellen. Die Standard-Timeout-Einstellung beträgt 30 Minuten. Der Mindestwert ist 1, und der Maximalwert ist 65535.
  • Timeout für Sitzung im Leerlauf. Die Dauer, nach der Citrix Secure Access Agent eine Sitzung im Leerlauf beendet, wenn für das angegebene Intervall keine Benutzeraktivität vorliegt, z. B. über Maus, Tastatur oder Berührung. Diese Einstellung wird nur für Benutzer durchgesetzt, die eine Verbindung mit Citrix Secure Access Agent herstellen. Der Mindestwert ist 1 und der Maximalwert ist 9999.

Sie können jede der Timeout-Einstellungen aktivieren, indem Sie einen Wert zwischen 1 und 65536 eingeben, um die Minuten für das Timeout-Intervall anzugeben. Wenn Sie mehr als eine dieser Einstellungen aktivieren, schließt das erste verstrichene Timeoutintervall die Verbindung des Benutzergeräts.

Sie konfigurieren Timeout-Einstellungen, indem Sie globale Einstellungen konfigurieren oder ein Sitzungsprofil verwenden. Wenn Sie das Profil zu einer Sitzungsrichtlinie hinzufügen, ist die Richtlinie dann an einen Benutzer, eine Gruppe oder einen virtuellen Server gebunden. Wenn Sie die Timeout-Einstellungen global konfigurieren, werden die Einstellungen auf alle Benutzersitzungen angewendet.

Hinweis:

  • In Always On (Dienstmodus oder Benutzermodus) ignoriert der VPN-Client alle Timeouts. Entscheidungen über erzwungenes Timeout und Sitzungstimeout treten auf der Citrix ADC Appliance auf, und daher funktionieren diese Timeouts wie vorgesehen. Wenn ein solches Timeout auftritt, versucht das VPN-Plug-In, eine automatische Authentifizierung durchzuführen.

    Konfigurieren Sie in Always On, da das Benutzergerät ständig über den VPN-Tunnel verbunden sein muss, kein erzwungenes Timeout oder ein Timeout im Leerlauf des Clients. Das Sitzungstimeout kann jedoch so konfiguriert werden, dass veraltete Sitzungen entfernt werden.

  • Einige Anwendungen, wie Microsoft Outlook, senden automatisch Netzwerkverkehrssonden ohne Benutzereingriff an E-Mail-Server. Citrix empfiehlt, dass Sie das Timeout für Sitzungen im Leerlauf mit Sitzungstimeout konfigurieren, um sicherzustellen, dass eine unbeaufsichtigte Sitzung auf einem Benutzergerät innerhalb einer angemessenen Zeit abläuft.

Konfigurieren erzwungener Tim

Ein erzwungenes Timeout trennt Citrix Secure Access Agent automatisch nach einer bestimmten Zeit. Sie können ein erzwungenes Timeout global oder als Teil einer Sitzungsrichtlinie konfigurieren.

Konfigurieren eines globalen erzwungenen Zeitlimits

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Globale Einstellungen.
  2. Klicken Sie im Detailbereich unter Einstellungenauf Globale Einstellungen ändern.
  3. Klicken Sie auf der Registerkarte Netzwerkkonfiguration auf Erweiterte Einstellungen.
  4. Geben Sie unter Erzwungenes Timeout (Minuten) die Anzahl der Minuten ein, die Benutzer in Verbindung bleiben können.
  5. Geben Sie unter Warnung für erzwungene Zeitüberschreitung (Minuten) die Anzahl der Minuten ein, bevor Benutzer gewarnt werden, dass die Verbindung getrennt werden soll, und klicken Sie dann auf OK.

Konfigurieren eines erzwungenen Zeitlimits innerhalb einer Sitzungsrichtlinie

Wenn Sie weitere Kontrolle darüber haben möchten, wer das erzwungene Timeout erhält, erstellen Sie eine Sitzungsrichtlinie und wenden Sie die Richtlinie dann auf einen Benutzer oder eine Gruppe an.

  1. Erweitern Sie im Konfigurationsdienstprogramm auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf Sitzung.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie im Feld Name einen Namen für die Richtlinie ein.
  4. Klicken Sie neben Profil anfordern auf Neu.
  5. Geben Sie im Feld Name einen Namen für das Profil ein.
  6. Klicken Sie auf der Registerkarte Netzwerkkonfiguration auf Erweitert.
  7. Klicken Sie unter Timeouts auf Global überschreiben und geben Sie unter Erzwungenes Timeout (Minuten) die Anzahl der Minuten ein, die Benutzer verbunden bleiben können.
  8. Klicken Sie neben Warnung für erzwungene Zeitüberschreitung (Minuten) auf Override Global und geben Sie die Anzahl der Minuten ein, die Benutzer davor gewarnt werden, dass die Verbindung getrennt werden soll. Klicken Sie zwei Mal auf OK.
  9. Wählen Sie im Dialogfeld Sitzungsrichtlinie erstellen neben Benannte Ausdrücke die Option Allgemein aus, wählen Sie True Value aus, klicken Sie auf Ausdruck hinzufügen, klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.

Konfigurieren von Sitzungs- oder Leerlaufzeitpunkten

Sie können die Citrix ADC GUI verwenden, um Sitzungs- und Client-Timeouteinstellungen global zu konfigurieren oder eine Sitzungsrichtlinie zu erstellen. Wenn Sie eine Sitzungsrichtlinie und ein Profil erstellen, legen Sie den Ausdruck auf True fest.

So konfigurieren Sie eine Sitzung oder ein Client-Timeout im Leerlauf global über die GUI

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway, und klicken Sie dann auf Globale Einstellungen.
  2. Klicken Sie im Detailbereich unter Einstellungenauf Globale Einstellungen ändern.
  3. Führen Sie auf der Registerkarte Client Experience eine oder beide der folgenden Aktionen aus:
    • Geben Sie unter Sitzungstimeout (Minuten)die Anzahl der Minuten ein.
    • Geben Sie unter Client Idle Timeout (Minuten)die Anzahl der Minuten ein, und klicken Sie dann auf OK.

So konfigurieren Sie Sitzungs- oder Client-Timeouteinstellungen im Leerlauf mithilfe einer Sitzungsrichtlinie über die GUI

  1. Erweitern Sie auf der Registerkarte Konfiguration im Navigationsbereich Citrix Gateway > Richtlinien, und klicken Sie dann auf Sitzung
  2. Klicken Sie auf der Seite Citrix Gateway-Sitzungsrichtlinien und-profile auf Sitzungsprofileund dann aufHinzufügen.
  3. Geben Sie im Feld Name einen Namen für das Profil ein.
  4. Führen Sie auf der Registerkarte Client Experience eine oder beide der folgenden Aktionen aus:
    • Klicken Sie neben Sitzungstimeout (Minuten)auf Global überschreiben, geben Sie dann die Anzahl der Minuten ein, und klicken Sie dann auf Erstellen.
    • Klicken Sie neben Client Idle Timeout (Minuten)auf Override Global, geben Sie die Anzahl der Minuten ein und klicken Sie dann auf Erstellen.
    1. Klicken Sie auf der Seite Citrix Gateway Sitzungsrichtlinien und -profile auf Sitzungsrichtlinienund dann auf Hinzufügen.
  5. In der Sitzungsrichtlinie Create Citrix Gateway
    • Geben Sie unter Nameden Namen für die Richtlinie ein.
    • Wählen Sie unter Profildas Profil aus, das die Aktion angibt, die von der neuen Sitzungsrichtlinie angewendet werden soll, wenn die Regelkriterien erfüllt sind.
    • wählen Sie Erweiterte Richtlinie.
    • Fügen Sie im Feld Ausdruck Ihren Ausdruck oder Namen eines benannten Ausdrucks hinzu und geben Sie den Datenverkehr an, der der Richtlinie entspricht.
    • Klicken Sie auf Erstellen, und klicken Sie dann auf Schließen.