全局会话设置

除了创建会话配置文件和策略之外,还可以配置全局会话设置。当没有显式策略覆盖这些设置时,这些设置控制会话配置。

使用命令行界面配置会话设置

在命令提示符下,键入以下命令以配置全局会话设置并验证配置:

set tm sessionParameter [-sessTimeout <mins>][-defaultAuthorizationAction ( ALLOW | DENY )][-SSO ( ON | OFF )][-ssoCredential ( PRIMARY | SECONDARY )][-ssoDomain <string>][-httpOnlyCookie ( YES | NO )][-persistentCookie ( ENABLED | DISABLED )] [-persistentCookieValidity <minutes>]

示例


> set tm sessionParameter -sessTimeout 30
  Done
> set tm sessionParameter -defaultAuthorizationAction DENY
  Done
> set tm sessionParameter -SSO ON
  Done
> set tm sessionParameter -ssoCredential PRIMARY
  Done

使用配置实用程序配置会话设置

  1. 导航到安全 > AAA-应用程序流量
  2. 在详细信息窗格的“设置”下,单击“更改全局设置”。
  3. 在“全局会话设置”对话框中,键入或选择参数的值。
    • 会话超时 — sessTimeout
    • 默认授权操作 — 默认授权操作
    • 单点登录 Web 应用程序 — sso
    • 证书索引 — ssoCredential
    • 单点登录域 — ssoDomain
    • HTTPOnly Cookie — httpOnlyCookie
    • 启用持久性 Cookie — persistentCookie
    • 持久性 Cookie 有效性(分钟)— persistentCookieValidity
    • 主页 - homepage
  4. 单击确定