Product Documentation

维护会话活动

Oct 12, 2015

维护会话活动对于确保提供最佳的用户体验十分重要。如果由于网络不稳定、网络延迟变化无常以及无线设备的覆盖范围受限等因素而使连接断开,会令用户感到沮丧。对于许多移动工作者(如医院的医护工作者)而言,首先要能够在多个工作站之间快速切换,并在每次登录时访问同一组应用程序。

使用以下功能可以优化会话的可靠性,减少不便之处、停机时间以及降低因网络连接断开而导致的生产力损失,还可以为移动用户提供在设备间快速、轻松漫游的能力。
  • 会话可靠性
  • 客户端自动重新连接
  • ICA 保持活动状态
  • 工作区控制

配置会话可靠性

会话可靠性使会话在网络连接中断时保持活动状态并显示在用户的屏幕上。用户仍然可以看到他们正在使用的应用程序,直至网络连接恢复。

此功能对于使用无线连接的移动用户尤为有用。例如,使用无线连接的用户进入铁路隧道后将暂时失去连接。通常,会话会断开连接并从用户屏幕上消失,然后该用户必须重新连接到已断开连接的会话。

会话可靠性可使会话在计算机上保持活动状态。如果连接已断开,用户的显示内容将冻结,且光标变成一个旋转的沙漏,直至用户到达通道的另一端后恢复连接。用户在连接中断期间可继续访问显示内容,在网络连接恢复后可继续与应用程序交互。会话可靠性可重新连接用户而不提示进行重新身份验证。

Citrix Receiver 用户无法覆盖此控制器设置。

可将会话可靠性与安全套接字层 (SSL) 一起使用。

注意:SSL 仅对用户设备和 NetScaler Gateway 之间发送的数据进行加密。

默认情况下,会话可靠性通过策略设置启用。您可以编辑用于传入会话可靠性连接的端口,以及通过会话可靠性使已中断会话保持连接状态的时间。

会话可靠性连接策略设置可允许或阻止会话可靠性。

会话可靠性超时策略设置的默认值为 180 秒(3 分钟)。您可以延长通过会话可靠性使会话保持打开状态的时间长度,此功能的主要目标是为用户提供方便,因此,它不会提示用户重新进行身份验证。但是,如果您延长会话保持打开状态的时间,则可能导致用户感到不耐烦而离开用户设备,从而使未经授权的用户有机会访问该会话。

传入会话可靠性连接使用端口 2598,除非您更改会话可靠性端口号策略设置中定义的端口号。

如果您不希望用户无需重新进行身份验证即可重新连接到已中断的会话,请使用客户端自动重新连接功能。您可以配置客户端自动重新连接身份验证策略设置,以便在用户重新连接到中断的会话时提示用户重新进行身份验证。

如果您同时使用了会话可靠性和客户端自动重新连接,这两项功能将按顺序发挥作用。经过在会话可靠性超时策略设置中指定的时间长度之后,会话可靠性将关闭或断开用户会话。之后,客户端自动重新连接策略设置将生效,尝试将用户重新连接到断开连接的会话。

配置客户端自动重新连接

由于网络不稳定、网络延迟变化无常或者无线设备的覆盖范围受限等原因,用户可能会从其会话断开连接。通过客户端自动重新连接功能,Receiver 可以检测到 ICA 会话的意外断开连接,并自动将用户重新连接到受影响的会话。在服务器上启用此功能后,用户无需手动进行重新连接即可继续工作。Receiver 将一直尝试重新连接会话,直到重新连接成功或者用户取消重新连接尝试为止。

使用以下策略设置配置客户端自动重新连接:
  • 客户端自动重新连接。允许或禁止连接中断后由 Receiver 自动重新连接。
  • 客户端自动重新连接身份验证。允许或禁止自动重新连接时要求进行用户身份验证。
  • 客户端自动重新连接日志记录。允许或禁止在事件日志中记录重新连接事件。默认情况下,禁用日志记录。启用后,服务器的系统日志会捕获与成功和失败的自动重新连接事件有关的信息。每台服务器都会将与重新连接事件有关的信息存储在自己的系统日志中;站点不会为所有服务器提供综合性重新连接事件日志。

客户端自动重新连接包含基于加密用户凭据的身份验证机制。当用户最初登录到站点时,服务器会加密用户凭据并存储在内存中,然后创建并向 Receiver 发送包含加密密钥的 Cookie。Receiver 将该密钥提交给服务器以便重新连接。服务器会解密这些凭据,并将其提交到 Windows 登录以便进行身份验证。Cookie 过期后,用户必须重新进行身份验证才能重新连接到会话。

如果启用客户端自动重新连接身份验证设置,则不使用 Cookie。在 Receiver 试图自动重新连接时,用户会看到一个对话框,要求输入凭据。

注意:要最大程度地保护用户凭据和会话,请对客户端与站点之间的所有通信使用 SSL 加密。

可以使用 icaclient.adm 文件对 Citrix Receiver for Windows 禁用客户端自动重新连接。有关详细信息,请参阅 eDocs 中的 Receiver for Windows 文档。

连接设置也会影响客户端自动重新连接。

配置客户端自动重新连接

默认情况下,在站点级别通过策略设置启用客户端自动重新连接。无需对用户重新进行身份验证。但是,如果将服务器的 ICA TCP 连接配置为在出现中断的通信链路时重置会话,则不会发生自动重新连接。在连接中断或超时的情况下服务器会断开与会话的连接,仅在此时客户端自动重新连接才会发挥作用。

在这种情况下,ICA TCP 连接指 TCP/IP 网络上用于会话的服务器虚拟端口(而非实际的网络连接)。

默认情况下,服务器上的 ICA TCP 连接设置为在连接中断或超时的情况下断开会话。断开连接的会话在系统内存中保持不变,并可供 Receiver 进行重新连接。

可将连接配置为对中断或超时的连接重置或注销会话。如果会话重置,尝试重新连接会启动新会话;并非将用户还原到正在使用的应用程序中的同一位置,而是重新启动应用程序。

如果将服务器配置为重置会话,客户端自动重新连接会创建新会话。此过程要求用户输入其凭据才能登录到服务器。

如果 Receiver 或插件提交错误的身份验证信息,自动重新连接可能会失败。在受到攻击期间或者服务器认定距检测到断开的连接已过去了太长时间时,可能会发生这种情况。

配置 ICA 保持活动状态

启用 ICA 保持活动状态功能可防止断开已损坏的连接。启用此功能后,此功能可防止在服务器未检测到任何活动(例如,无时钟变化、无鼠标移动、无屏幕更新)时,远程桌面服务与该会话断开连接。服务器每隔几秒钟会发送一次保持活动状态数据包,以检测会话是否处于活动状态。如果会话不再处于活动状态,服务器会将该会话标记为已断开连接。

注意:ICA 保持活动状态功能仅在不使用会话可靠性的情况下起作用。会话可靠性自身具有防止被破坏的连接被断开连接的机制。请仅为不使用会话可靠性的连接配置 ICA 保持活动状态。

ICA 保持活动状态设置将覆盖 Microsoft Windows 组策略中配置的保持活动状态设置。

使用以下策略设置配置 ICA 保持活动状态:
  • ICA 保持活动状态超时。指定用于发送 ICA 保持活动状态消息的间隔(1 至 3600 秒)。如果您希望网络监视软件关闭环境(其中连接很少断开,是否允许用户重新连接到会话并不重要)中处于非活动状态的连接,请勿配置此选项。

    默认间隔为 60 秒,使用此设置时,系统每隔 60 秒向用户设备发送一次 ICA 保持活动状态数据包。如果用户设备在 60 秒内没有响应,则 ICA 会话的状态将变为断开连接。

  • ICA 保持活动状态。定期发送或阻止定期发送 ICA 保持活动状态消息。

配置工作区控制

工作区控制允许桌面和应用程序随用户从一个设备移动到另一个设备。此漫游功能使用户在登录后可从任何位置访问所有桌面或打开应用程序,而无需在每个设备中重新启动桌面或应用程序。例如,工作区控制可以帮助医院的医务人员,使他们可以在不同的工作站之间快速移动,并可在每次登录后访问同一组应用程序。如果您将工作区控制选项配置为允许上述功能,则这些工作人员可以与一个客户端设备中的多个应用程序断开连接,然后在其他客户端设备上重新连接以打开相同的应用程序。

工作区控制将影响下列活动:
  • 登录 – 默认情况下,工作区控制使用户能够在登录时自动重新连接到所有正在运行的桌面和应用程序,而无需手动重新打开它们。通过工作区控制,用户可以打开已断开连接的桌面或应用程序,以及其他客户端设备上的任何活动桌面或应用程序。与桌面或应用程序断开连接后,该桌面或应用程序将继续在服务器上运行。如果您的漫游用户需要在一个客户端设备上使部分桌面或应用程序保持运行状态,同时在另一客户端设备上重新连接到部分桌面或应用程序,您可以将登录重新连接行为配置为仅打开用户先前断开连接的桌面或应用程序。
  • 重新连接 – 登录到服务器后,用户可以随时单击“重新连接”来重新连接到所有桌面或应用程序。默认情况下,单击“重新连接”将打开已断开连接的桌面或应用程序,以及当前正在另一个客户端设备上运行的任何桌面或应用程序。可以将“重新连接”配置为仅打开用户先前断开连接的桌面或应用程序。
  • 注销 – 对于通过 StoreFront 打开桌面或应用程序的用户,您可以将“注销”命令配置为使用户从 StoreFront 和所有活动会话一起注销,也可以将其配置为仅从 StoreFront 注销。
  • 断开连接 – 用户可以一次与所有正在运行的桌面和应用程序断开连接,而无需与每个应用程序逐个断开连接。

工作区控制仅适用于通过 Citrix StoreFront 连接访问桌面和应用程序的 Receiver 用户。默认情况下,已为虚拟桌面会话禁用工作区控制,但已为托管的应用程序启用该功能。默认情况下,不会在已发布的桌面与这些桌面内部运行的任何已发布应用程序之间进行会话共享。

当用户移动到新客户端设备时,用户策略、客户端驱动器映射和打印机配置将随之进行适当更改。(用户)策略和(客户端驱动器)映射是根据用户当前登录到会话所使用的客户端设备来应用的。例如,如果医务人员从医院急救室的客户端设备注销,然后登录到该医院的 X 射线实验室的工作站,则适用于 X 射线实验室中的会话的策略、打印机映射和客户端驱动器映射将在该会话启动时生效。

您可以自定义用户位置发生变化后为其显示哪些打印机。您还可以控制用户是否可以打印到本地打印机、用户进行远程连接时消耗的带宽量,以及用户打印体验的其他方面。

有关为用户启用和配置工作区控制的信息,请参阅 eDocs 中的 StoreFront 文档。