Citrix ADC

セッションプロファイル

ユーザーセッションをカスタマイズするには、まずセッションプロファイルを作成します。セッションプロファイルを使用すると、任意のセッションパラメータのグローバル設定を上書きできます。

「セッションプロファイル」と「セッションアクション」という用語は同じことを意味します。

コマンドラインインターフェイスを使用してセッションプロファイルを作成するには

コマンドプロンプトで次のコマンドを入力して、セッションプロファイルを作成し、構成を確認します。

  • add tm sessionAction <name> [-sessTimeout <mins>] [-defaultAuthorizationAction ( ALLOW | DENY )][-SSO ( ON | OFF )][-ssoCredential ( PRIMARY | SECONDARY )] [-ssoDomain <string>][-httpOnlyCookie ( YES | NO )] [-persistentCookie ( ENABLED | DISABLED )] [-persistentCookieValidity <minutes>]

  • show tm sessionAction <name>

> add tm sessionAction session-profile -sessTimeout 30 -defaultAuthorization ALLOW
 Done
> show tm sessionAction session-profile
1)      Name: session-profile
        Authorization action : ALLOW
        Session timeout: 30 minutes
 Done

コマンドラインインターフェイスを使用してセッションプロファイルを変更するには

コマンド・プロンプトで次のコマンドを入力して、セッション・プロファイルを変更し、構成を確認します。

  • set tm sessionAction <name> [-sessTimeout <mins>] [-defaultAuthorizationAction ( ALLOW | DENY )][-SSO ( ON | OFF )][-ssoCredential ( PRIMARY | SECONDARY )] [-ssoDomain <string>][-httpOnlyCookie ( YES | NO )] [-persistentCookie ( ENABLED | DISABLED )] [-persistentCookieValidity <minutes>]

  • show tm sessionAction


> set tm sessionAction session-profile -sessTimeout 30 -defaultAuthorization ALLOW
 Done
> show tm sessionAction session-profile
1)      Name: session-profile
        Authorization action : ALLOW
        Session timeout: 30 minutes
 Done

コマンドラインインターフェイスを使用してセッションプロファイルを削除するには

コマンドプロンプトで次のコマンドを入力して、セッションプロファイルを削除します。

rm tm sessionAction <name>

構成ユーティリティを使用してセッションプロファイルを構成するには

  1. [セキュリティ] > [AAA-アプリケーショントラフィック] > [セッション] に移動します。
  2. [セキュリティ] > [AAA-アプリケーショントラフィック] > [ポリシー] > [セッション] に移動します。
  3. 詳細ウィンドウで、[プロファイル] タブをクリックします。
  4. [プロファイル] タブで、次のいずれかの操作を行います。
    • 新しいセッションプロファイルを作成するには、[追加] をクリックします。
    • 既存のセッションプロファイルを変更するには、プロファイルを選択し、[編集] をクリックします。
  5. [TM セッションプロファイルの作成] または [TM セッションプロファイルの設定] ダイアログで、パラメータの値を入力または選択します。
    • Name*:actionname(以前に設定されたセッションアクションでは変更できません)
    • セッションタイムアウト:sesstimeout
    • Webアプリケーションへのシングル・サインオン:sso
    • デフォルトの認可アクション:defaultAuthorizationAction
    • 資格情報インデックス—ssocredential
    • シングルサインオンドメイン:ssoDomain
    • HTTPのみのクッキー—httpOnlyCookie
    • パーシステント Cookie の有効化-persistentCookie
    • 永続的クッキーの有効性-persistentCookieValidity
  6. [作成] または [OK] をクリックします 。作成したセッションプロファイルが [セッションポリシーおよびプロファイル] ペインに表示されます。