Citrix Gateway

タイムアウト設定を構成する

指定した分数の間接続にアクティビティがない場合、強制的に切断するようにCitrix Gateway を構成できます。セッションがタイムアウト (切断) する 1 分前に、ユーザーはセッションの終了を示すアラートを受信します。セッションが終了すると、ユーザーは再度ログオンする必要があります。

次のタイムアウトオプションを使用できます。

  • 強制タイムアウト。この設定を有効にすると、ユーザーの操作に関係なく、タイムアウト間隔が経過するとCitrix Gateway によってセッションが切断されます。タイムアウト間隔が経過したときに切断が発生するのを防ぐためにユーザーが実行できるアクションはありません。この設定は、Citrix Secure Accessエージェント、Citrix Workspace アプリ、Secure Hub、またはWebブラウザーを介して接続するユーザーに適用されます。最小値は 1 で、最大値は 65535 です。
  • セッションタイムアウト。この設定を有効にすると、指定した間隔でネットワークアクティビティが検出されないと、Citrix Gateway によってセッションが切断されます。この設定は、Citrix Secure Accessエージェント、Citrix Workspaceアプリ、Citrix Secure Hub、またはWebブラウザーを介して接続するユーザーに適用されます。デフォルトのタイムアウト設定は 30 分です。最小値は 1 で、最大値は 65535 です。
  • アイドルセッションのタイムアウト。マウス、キーボード、タッチなどのユーザーアクティビティが指定の間隔でない場合、Citrix Secure Accessエージェントがアイドルセッションを終了するまでの時間。この設定は、Citrix Secure Accessエージェントに接続するユーザーに対してのみ適用されます。最小値は 1 で、最大値は 9999 です。

1 ~ 65536 の値を入力して、タイムアウト間隔の分を指定することで、任意のタイムアウト設定を有効にできます。これらの設定を複数有効にすると、最初のタイムアウト間隔が経過すると、ユーザーデバイス接続は閉じられます。

タイムアウト設定は、グローバル設定を構成するか、セッションプロファイルを使用して構成します。プロファイルをセッションポリシーに追加すると、ポリシーはユーザー、グループ、または仮想サーバーにバインドされます。タイムアウト設定をグローバルに構成すると、その設定はすべてのユーザセッションに適用されます。

注:

  • Always On(サービスモードまたはユーザモード)では、VPN クライアントはすべてのタイムアウトを無視します。強制タイムアウトとセッションタイムアウトの決定はCitrix ADCアプライアンスで行われるため、これらのタイムアウトは意図したとおりに機能します。このようなタイムアウトが発生すると、VPN プラグインは自動認証を実行しようとします。

    Always On では、ユーザデバイスは常にVPNトンネルを介して接続する必要があるため、強制タイムアウトまたはクライアントアイドルタイムアウトを設定しないでください。ただし、セッションタイムアウトを設定して、古いセッションを取り除くことができます。

  • Microsoft Outlook などの一部のアプリケーションは、ユーザーの介入なしにネットワークトラフィックプローブを電子メールサーバーに自動的に送信します。アイドルセッションタイムアウトとセッションタイムアウトを構成して、ユーザーデバイス上で無人状態のセッションが妥当な時間内にタイムアウトするようにすることをお勧めします。

強制タイムアウトを構成する

強制的にタイムアウトすると、指定した時間が経過するとCitrix Secure Accessエージェントが自動的に切断されます。強制タイムアウトは、グローバルに、またはセッションポリシーの一部として設定できます。

グローバル強制タイムアウトを構成する

  1. 構成ユーティリティの[ 構成 ]タブのナビゲーションペインで、[Citrix Gateway]を展開し、[ グローバル設定]をクリックします。
  2. 詳細ウィンドウの [ 設定] で、[ グローバル設定の変更] をクリックします。
  3. [ ネットワーク構成 ] タブで、[ 詳細設定] をクリックします。
  4. [強制タイムアウト (分)] に、ユーザーが接続を維持できる分数を入力します。
  5. [強制タイムアウト警告 (分)]に、接続が切断される予定であることをユーザーに警告するまでの分数を入力し、[ OK]をクリックします。

セッションポリシー内で強制タイムアウトを構成する

強制タイムアウトを受信するユーザーをさらに制御するには、セッションポリシーを作成し、そのポリシーをユーザーまたはグループに適用します。

  1. 構成ユーティリティの[ 構成 ]タブのナビゲーションペインで、[ Citrix Gateway ]>[ ポリシー ]の順に展開し、[ セッション]をクリックします。
  2. 詳細ペインで、[Add] をクリックします。
  3. [Name] に、ポリシーの名前を入力します。
  4. [プロファイルの要求] の横にある [ 新規]
  5. [名前] に、プロファイルの名前を入力します。
  6. [ ネットワーク構成 ] タブで、[ 詳細設定] をクリックします。
  7. [タイムアウト] の [グローバルを上書き] をクリックし、[強制タイムアウト (分)] に、ユーザーが接続を維持できる分数を入力します。
  8. [強制タイムアウト警告 (分)] の横にある [ グローバルを上書き ] をクリックし、接続が切断される予定であることをユーザーに警告する分数を入力します。[OK] を2回クリックします。
  9. [ セッションポリシーの作成 ] ダイアログボックスで、[ 名前付き式] の横にある [全般]、[ True value]、[ 式の追加]、[ 作成]、 [ 閉じる] の順にクリックします。

セッションタイムアウトまたはアイドルタイムアウトの設定

Citrix ADC GUIを使用して、セッションおよびクライアントのタイムアウト設定をグローバルに構成したり、セッションポリシーを作成したりできます。セッションポリシーとプロファイルを作成するときは、式を True に設定します。

GUI を使用してセッションまたはクライアントのアイドルタイムアウトをグローバルに設定するには

  1. 構成 ]タブのナビゲーションペインで、[ Citrix Gateway] を展開し、[ グローバル設定]をクリックします。
  2. 詳細ウィンドウの [ 設定] で、[ グローバル設定の変更] をクリックします。
  3. [ クライアントエクスペリエンス ] タブで、次のいずれかまたは両方の操作を行います。
    • [ セッションタイムアウト (分)] に、分数を入力します。
    • クライアントアイドルタイムアウト (分)]に分数を入力し、[ OK]をクリックします。

GUI を使用してセッションポリシーを使用してセッションまたはクライアントのアイドルタイムアウト設定を構成するには

  1. 構成 ]タブのナビゲーションペインで[ Citrix Gateway ]>[ ポリシー ]の順に展開し、[ セッション]をクリックします。
  2. [Citrix Gateway セッションポリシーとプロファイル ]ページで、[ セッションプロファイル]、[ 追加]の順にクリックします。
  3. [名前] に、プロファイルの名前を入力します。
  4. [ クライアントエクスペリエンス ] タブで、次のいずれかまたは両方の操作を行います。
    • [ セッションタイムアウト (分)] の横にある [ グローバルを上書き ] をクリックし、分数を入力して [ 作成] をクリックします。
    • [ クライアントのアイドルタイムアウト (分)] の横にある [ グローバルを上書き] をクリックし、分数を入力して [ 作成] をクリックします。
    1. [Citrix Gateway セッションポリシーとプロファイル ]ページで、[ セッションポリシー]、[ 追加]の順にクリックします。
  5. [Citrix Gateway セッションの作成]ポリシーで
    • [ Name] に、ポリシーの名前を入力します。
    • [ プロファイル] で、規則の条件が満たされた場合に新しいセッションポリシーによって適用されるアクションを指定するプロファイルを選択します。
    • [ 詳細ポリシー] を選択します。
    • [ Expression ] フィールドに、ポリシーに一致するトラフィックを指定して、式または名前付き式の名前を追加します。
    • [Create] をクリックしてから、[Close] をクリックします。