Product Documentation

保护许可证管理控制台

Jul 11, 2016

您可以执行以下步骤来确保许可证管理控制台的安全:

  • 为控制台的 Web 服务器通信使用 HTTPS - HTTPS 是新安装的默认设置。 如果正在进行升级,可能仍需执行此步骤。
  • 要求用户登录到控制板
  • 指定用户会话超时

配置服务器证书文件和密钥文件

您可以使用 HTTPS(安全超文本传输协议)为通过网络进行的控制台通信创建安全通道。 默认情况下,新安装的许可证管理控制台设置为采用 HTTPS(端口 8082)。 如果使用 HTTPS,则必须具有有效的服务器证书。 许可证服务器已包含一个自签名证书,但也可以创建您自己的证书。 如果想要创建您自己的证书和密钥文件,请按以下步骤进行配置。

  1. 将有效服务器证书文件和服务器证书密钥文件复制到 Windows 中的 \Licensing\LS\conf\ 或许可证服务器安装目录的许可证服务器 VPX 文件夹 /opt/citrix/licensing/LS/conf/。
  2. 单击管理,然后选择服务器配置选项卡。
  3. 单击安全 Web 服务器配置栏。
  4. 输入服务器证书文件和服务器证书密钥文件的位置。
  5. 重新启动 Citrix Licensing 服务。

要求用户登录到控制板

您可以选择通过强制用户输入密码来确保控制板的安全。 对于所有用户,“管理”区域均受密码保护。
  1. 单击管理,然后选择服务器配置选项卡。
  2. 单击用户界面栏。
  3. 选择需要用户登录才能查看控制板

指定会话超时

您可以在指定的不活动时间后将用户注销,以确保不会将控制台置于无人看管状态。

  1. 单击管理,然后选择服务器配置选项卡。
  2. 单击 Web 服务器配置栏。
  3. 会话超时中,输入将用户从控制台注销前可以保持不活动状态的分钟数。 最大值为 99999(69 天 10 小时 39 分钟)。