安全性

您可以执行以下步骤来确保许可证管理控制台和 Web Services for Licensing 的安全:

  • 使用 HTTPS 进行控制台 Web 服务器通信 - HTTPS 是新安装的默认设置。如果您要升级,可能需要使用 HTTPS。
  • 要求用户登录到控制板。
  • 指定用户会话超时。
  • 更改控制台密码。

使用 HTTPS 配置服务器证书文件和密钥文件

对于新安装,许可证服务器默认对许可证管理控制台(端口 8082)和 Web Services for Licensing(端口 8083)使用 HTTPS。Web 浏览器使用许可证管理控制台和 Citrix Licensing Manager。Delivery Controller、Studio 和 Director 使用 Web Services for Licensing。对于 HTTPS,许可证服务器选择 TLS 1.0、TLS 1.1 或 TLS 1.2,由 Web 浏览器、Delivery Controller、Studio 或 Director 决定。

不支持在许可证服务器自身内部配置 TLS 版本或 TLS 密码套件。

如果使用 HTTPS,则必须具有有效的服务器证书。我们会在安装过程中生成自签名证书,但您可以创建自己的证书。有关详细信息,请参阅手动安装 Citrix Licensing Manager 和 Web Services for Licensing 使用的证书

要求用户登录到控制板

您可以选择通过强制用户键入密码来确保控制板的安全。对于所有用户,“管理”区域均受密码保护。

  1. 单击管理,然后选择服务器配置选项卡。
  2. 单击用户界面栏。
  3. 选择用户必须登录才可查看控制板

指定会话超时

您可以在指定的不活动时间后将用户注销,以确保不会将控制台置于无人看管状态。

  1. 单击管理,然后选择服务器配置选项卡。
  2. 单击 Web 服务器配置栏。
  3. 在会话超时中,输入使用户从控制台注销前可以保持不活动状态的分钟数。最大值为 99999(69 天、10 小时 39 分钟)。

更改控制台密码

您可以随时更改许可证管理控制台的密码。

注意: Windows 许可证服务器不支持更改 Active Directory 用户和本地 Windows 用户密码。Active Directory 用户和本地 Windows 用户可以使用其本地操作系统来更改密码。在 Windows 上,如果您以本地管理用户身份登录,右下角会显示更改密码链接。

如果您以 Windows Active Directory 用户/管理员身份登录,右下角不会显示更改密码链接。它不支持 Active Directory 用户。

  1. 在控制台的右下角,单击更改密码。如果没有看到此链接,是因为您位于“控制板”区域,而在此区域无需键入凭据。单击管理选项将使此链接显示。
  2. 键入旧密码。
  3. 键入新密码,按 Enter 键确认。

如果忘记密码,请联系控制台管理员为您分配一个新密码。