Product Documentation

配置客户端自动重新连接

Nov 06, 2015

由于网络不稳定、网络延迟变化无常或者无线设备的覆盖范围受限等原因,用户可能会从其会话断开连接。通过客户端自动重新连接功能,Receiver 可以检测到 ICA 会话的意外断开连接,并自动将用户重新连接到受影响的会话。在服务器上启用此功能后,用户无需手动进行重新连接即可继续工作。Receiver 将一直尝试重新连接会话,直到重新连接成功或者用户取消重新连接尝试为止。

使用以下策略设置配置客户端自动重新连接:
  • 客户端自动重新连接。允许或禁止连接中断后由 Receiver 自动重新连接。
  • 客户端自动重新连接身份验证。允许或禁止自动重新连接时要求进行用户身份验证。
  • 客户端自动重新连接日志记录。允许或禁止在事件日志中记录重新连接事件。默认情况下,禁用日志记录。启用后,服务器的系统日志会捕获与成功和失败的自动重新连接事件有关的信息。每台服务器都会将与重新连接事件有关的信息存储在自己的系统日志中;服务器场不会为所有服务器提供综合性重新连接事件日志。

客户端自动重新连接包含基于加密用户凭据的身份验证机制。当用户最初登录到站点时,服务器会加密用户凭据并存储在内存中,然后创建并向 Receiver 发送包含加密密钥的 Cookie。Receiver 将该密钥提交给服务器以便重新连接。服务器会解密这些凭据,并将其提交到 Windows 登录以便进行身份验证。Cookie 过期后,用户必须重新进行身份验证才能重新连接到会话。

如果启用客户端自动重新连接设置,则不使用 Cookie。在 Receiver 试图自动重新连接时,用户会看到一个对话框,要求输入凭据。

注意:要最大程度地保护用户凭据和会话,请对客户端与服务器场之间的所有通信使用 SSL 加密。

可以使用 icaclient.adm 文件对 Citrix Receiver for Windows 禁用客户端自动重新连接。有关详细信息,请参阅 eDocs 中的 Receiver for Windows 文档。

连接设置也会影响客户端自动重新连接。

配置客户端自动重新连接

默认情况下,在站点级别通过策略设置启用客户端自动重新连接。无需对用户重新进行身份验证。但是,如果将服务器的 ICA TCP 连接配置为在出现中断的通信链路时重置会话,则不会发生自动重新连接。在连接中断或超时的情况下服务器会断开与会话的连接,仅在此时客户端自动重新连接才会发挥作用。

在这种情况下,ICA TCP 连接指 TCP/IP 网络上用于会话的服务器虚拟端口(而非实际的网络连接)。

默认情况下,服务器上的 ICA TCP 连接设置为在连接中断或超时的情况下断开会话。断开连接的会话在系统内存中保持不变,并可供 Receiver 进行重新连接。

可将连接配置为对中断或超时的连接重置或注销会话。如果会话重置,尝试重新连接会启动新会话;并非将用户还原到正在使用的应用程序中的同一位置,而是重新启动应用程序。

如果将服务器配置为重置会话,客户端自动重新连接会创建新会话。此过程要求用户输入其凭据才能登录到服务器。

如果 Receiver 或插件提交错误的身份验证信息,自动重新连接可能会失败。在受到攻击期间或者服务器认定距检测到断开的连接已过去了太长时间时,可能会发生这种情况。