Product Documentation

维护会话活动

Sep 14, 2015
用户失去网络连接的原因有多种,其中包括网络不稳定、网络延迟千变万化以及无线设备具有范围限制。失去连接通常会使用户感到沮丧,从而降低其工作效率。您可以利用 XenApp 的以下三个功能优化会话可靠性并减少用户由于失去网络连接而遇到的麻烦、缩短停机时间并防止工作效率降低。
  • 会话可靠性
  • 客户端自动重新连接
  • ICA 保持活动状态

配置会话可靠性

会话可靠性使会话在网络连接中断时保持活动状态并显示在用户的屏幕上。用户仍然可以看到他们正在使用的应用程序,直至网络连接恢复。

此功能对于使用无线连接的移动用户尤为有用。例如,使用无线连接的用户进入铁路隧道后将暂时失去连接。通常,会话会断开连接并从用户屏幕上消失,然后该用户必须重新连接到已断开连接的会话。

会话可靠性可使会话在服务器上保持活动状态。如果连接已断开,用户的显示内容将冻结,且光标变成一个旋转的沙漏,直至用户到达通道的另一端后恢复连接。用户在连接中断期间可继续访问显示内容,在网络连接恢复后可继续与应用程序交互。会话可靠性可重新连接用户而不提示进行重新身份验证。

Citrix Receiver 用户无法覆盖此服务器设置。

注意:可将会话可靠性与安全套接字层 (SSL) 一起使用。
默认情况下,会话可靠性处于启用状态。通过策略设置,可以禁用会话可靠性,也可以明确加以启用并进行自定义:
  • Citrix 计算机策略会话可靠性连接设置可启用或禁用会话可靠性。
  • 会话可靠性超时设置的默认值为 180 秒(3 分钟)。您可以延长通过会话可靠性使会话保持打开状态的时间长度,此功能的主要目标是为用户提供方便,因此,它不会提示用户重新进行身份验证。但是,如果您不加思索地延长会话保持打开状态的时间长度,则可能导致用户感到不耐烦而离开客户端设备,从而使未经授权的用户有机会访问该会话。
  • 传入会话可靠性连接使用端口 2598,除非您通过 Citrix 计算机策略会话可靠性端口号设置更改该端口号。
  • 如果您不希望用户无需重新进行身份验证即可重新连接到已中断的会话,请使用客户端自动重新连接功能。可以将 Citrix 计算机策略客户端自动重新连接身份验证设置配置为在用户重新连接到中断的会话时提示用户重新进行身份验证。

如果您同时使用了会话可靠性和客户端自动重新连接,这两项功能将按顺序发挥作用。会话可靠性将在 Citrix 计算机策略会话可靠性超时设置中指定的时间之后关闭或断开用户会话。之后,客户端自动重新连接策略设置将生效,尝试将用户重新连接到断开连接的会话。

配置客户端自动重新连接

使用客户端自动重新连接功能时,Citrix Receiver for Windows 以及用于 Java 和 Windows CE 的插件可以检测断开的连接,并自动将用户重新连接到断开连接的会话。当 Receiver 或插件检测到会话意外断开连接时,将不断尝试将用户重新连接到该会话,直到重新连接成功或者用户取消重新连接尝试为止。

连接中断时,它可能使服务器会话处于活动状态。用户只能重新连接到处于断开连接状态或非活动状态的会话。启动会话时,会在客户端设备上创建包含用户凭据密钥和会话 ID 的 Cookie。由于用户只能重新连接到已断开连接的会话,因此,尝试重新连接之前,客户端自动重新连接会使用客户端设备上的 Cookie 断开活动会话的连接。

使用以下 Citrix 计算机策略设置配置客户端自动重新连接:
  • 客户端自动重新连接。连接中断后,允许或禁止由同一客户端自动重新连接。
  • 客户端自动重新连接日志记录。允许或禁止在事件日志中记录重新连接事件。默认情况下,禁用日志记录。启用后,服务器的系统日志会捕获与成功和失败的自动重新连接事件有关的信息。每台服务器都会将与重新连接事件有关的信息存储在自己的系统日志中;服务器场不会为所有服务器提供综合性重新连接事件日志。

客户端自动重新连接包含基于加密用户凭据的身份验证机制。用户初次登录服务器场时,XenApp 将加密用户凭据并将其存储在内存中,然后创建一个包含加密密钥的 Cookie 并将其发送到 Receiver 或插件。Receiver 或插件将该密钥提交给服务器以便进行重新连接。服务器会解密这些凭据,并将其提交到 Windows 登录以便进行身份验证。Cookie 过期后,用户必须重新进行身份验证才能重新连接到会话。

注意:要最大程度地保护用户凭据和会话,请对客户端与服务器场之间的所有通信使用 SSL 加密。

可以使用 icaclient.adm 文件对 Citrix Receiver for Windows 禁用客户端自动重新连接。有关详细信息,请参阅 Citrix Receiver 或插件文档。

连接设置也会影响客户端自动重新连接。

配置客户端自动重新连接的连接

默认情况下,在服务器场级别通过策略设置启用客户端自动重新连接。无需对用户重新进行身份验证。但是,如果将服务器的 ICA TCP 连接配置为在出现中断的通信链路时重置会话,则不会发生自动重新连接。在连接中断或超时的情况下服务器会断开与会话的连接,仅在此时客户端自动重新连接才会发挥作用。

在这种情况下,ICA TCP 连接指 TCP/IP 网络上用于会话的 XenApp 虚拟端口(而非实际的网络连接)。

默认情况下,将 XenApp 服务器上的 ICA TCP 连接设置为对中断或超时的连接断开其会话的连接。断开连接的会话在系统内存中保持不变,并可供 Receiver 进行重新连接。

可将连接配置为对中断或超时的连接重置或注销会话。如果会话重置,尝试重新连接会启动新会话;并非将用户还原到正在使用的应用程序中的同一位置,而是重新启动应用程序。

如果将 XenApp 配置为重置会话,客户端自动重新连接会创建新会话。此过程要求用户输入其凭据才能登录到服务器。

如果 Receiver 或插件提交错误的身份验证信息,自动重新连接可能会失败。在受到攻击期间或者服务器认定距检测到断开的连接已过去了太长时间时,可能会发生这种情况。

配置 ICA 保持活动状态

启用 ICA 保持活动状态功能可防止断开已损坏的连接。启用此功能后,如果 XenApp 未检测到任何活动(例如,无时钟更改、无鼠标移动,无屏幕更新),此功能可防止远程桌面服务与该会话之间断开连接。XenApp 每隔几秒钟发送一次保持活动状态数据包,以检测会话是否处于活动状态。如果会话不再处于活动状态,XenApp 会将该会话标记为已断开连接。

但是,如果您使用的是会话可靠性,则 ICA 保持活动状态功能不起作用。会话可靠性本身具有处理此问题的机制。仅为未使用会话可靠性的连接配置 ICA 保持活动状态。

ICA 保持活动状态设置将覆盖 Microsoft Windows 组策略中配置的保持活动状态设置。

配置以下 Citrix 计算机策略设置:

  • ICA 保持活动状态超时。指定用于发送 ICA 保持活动状态消息的间隔(1 至 3600 秒)。如果您希望网络监视软件关闭环境(其中连接很少断开,是否允许用户重新连接到会话并不重要)中处于非活动状态的连接,请勿配置此选项。

    默认间隔为 60 秒,此设置使得每隔 60 秒向客户端设备发送一次 ICA 保持活动状态数据包。如果客户端设备在 60 秒内没有响应,则 ICA 会话的状态将变为断开连接。

  • ICA 保持活动状态。定期发送或阻止定期发送 ICA 保持活动状态消息。