会话策略

会话策略是应用于用户、组、虚拟服务器和全局的表达式和设置的集合。

您可以使用会话策略来配置用户连接的设置。您可以定义设置以配置用户登录时使用的软件，例如用于Windows的Citrix网关插件或用于Mac的Citrix网关插件。您还可以配置设置，要求用户使用Citrix Workspace应用程序或Secure Hub登录。会话策略在用户通过身份验证后进行评估和应用。

会话策略根据以下规则应用：

• 会话策略总是覆盖配置中的全局设置。
• 未使用会话策略设置的任何属性或参数都是在为虚拟服务器建立的策略上设置的。
• 任何其他没有由会话策略或虚拟服务器设置的属性都由全局配置设置。

重要的是:

以下说明是创建会话策略的一般指导原则。对于为不同配置配置会话策略有特定的说明，例如对已发布应用程序的访问或无客户端访问。说明可能包含配置特定设置的说明;但是，该设置可以是会话配置文件和策略中包含的许多设置之一。指示指示您在会话配置文件中创建设置，然后将该配置文件应用到会话策略。您可以在配置文件和策略中更改设置，而无需创建新的会话策略。此外，您可以在全局级别创建所有设置，然后创建会话策略来覆盖全局设置。

如果在网络中部署Citrix Endpoint Management或StoreFront，Citrix建议使用快速配置向导配置会话策略和配置文件。运行向导时，您可以定义部署的设置。然后，Citrix网关创建所需的身份验证、会话和无客户端访问策略。

创建会话策略

1. 在配置实用程序的“配置”选项卡上的导航窗格中，展开Citrix网关>策略，然后单击会话。
2. 在详细信息窗格中的策略选项卡上，单击添加。
3. 在“名称”中，键入策略的名称。
4. 在请求配置文件旁边，单击新建。
5. 在名称中，键入概要文件的名称。
6. 完成会话配置文件的设置，然后单击Create。
7. 在“创建会话配置文件”对话框中，为策略添加表达式，单击“创建”，然后单击“关闭”。注意:在表达式中，选择True值，以便策略总是应用于它所绑定的级别。

绑定会话策略

创建会话策略后，需要将会话策略与用户、组、虚拟服务器或全局绑定。会话策略的应用顺序如下:

• 用户
• 组
• 虚拟服务器
• 在全球范围内

使用GUI将会话策略绑定到虚拟服务器

1. 引导到Citrix网关>虚拟服务器．
2. 选择一个虚拟服务器并单击编辑．您还可以创建一个新的虚拟服务器。
3. 向下滚动到政策节，然后单击+图标。
4. 在里面选择政策选择会话．
5. 在里面选择类型选择请求，然后单击继续．
6. 在里面选择策略，选择要绑定到此虚拟服务器的策略。
7. 在里面优先事项，输入策略的优先级编号。
8. 点击绑定．

使用GUI将会话策略绑定到Citrix ADC AAA组

1. 引导到Citrix网关>用户管理> AAA组．
2. 选中已创建的Citrix ADC AAA组，单击编辑．您还可以创建Citrix ADC AAA组。
3. 在里面高级设置点击政策，然后单击+图标。
4. 在里面选择政策选择会话，然后单击继续．
5. 在里面选择策略，选择要绑定到此Citrix ADC AAA组的策略。
6. 在里面优先事项，输入策略的优先级编号。
7. 点击绑定．

使用GUI将会话策略绑定到Citrix ADC AAA用户

1. 引导到Citrix网关>用户管理> AAA用户．
2. 选择已创建的Citrix ADC用户，单击编辑．您还可以创建一个Citrix ADC AAA用户。
3. 在里面高级设置点击政策，然后单击+图标。
4. 在里面选择政策选择会话，然后单击继续．
5. 在里面选择策略，选择要绑定到此Citrix ADC AAA用户的策略。
6. 在里面优先事项，输入策略的优先级编号。
7. 点击绑定．

笔记:优先级的详细信息请参见https://support.citrix.com/article/CTX214588．

创建会话配置文件

会话配置文件包含用户连接的设置。

会话配置文件指定在用户设备满足策略表达式条件时应用于用户会话的操作。配置文件与会话策略一起使用。您可以使用configuration utility分别从会话策略创建会话配置文件，然后将该配置文件用于多个策略。您只能对策略使用一个配置文件。

在会话配置文件中配置用户连接的网络设置

你可以使用网络配置选项卡，为用户连接配置以下网络设置:

• DNS服务器
• WINS服务器IP地址
• 可以用作intranet IP地址的映射IP地址
• 地址池的溢出设置（内部网IP地址）
• 内部网IP DNS后缀
• HTTP端口
• 强制超时设置

在会话配置文件中配置连接设置

你可以使用客户体验在会话配置文件中配置以下连接设置:

• 访问接口或定制主页
• 基于Web的电子邮件的Web地址，如Outlook Web Access
• 插件类型（适用于Windows的Citrix网关插件、适用于macOS X的Citrix网关插件或适用于Java的Citrix网关插件）
• 分裂的隧道
• 会话和空闲超时设置
• 无客户端访问
• 无客户端访问URL编码
• 插件类型（Windows、Mac或Java）
• 单一登录到web应用程序
• 用于身份验证的凭据索引
• 使用Windows的单点登录
• 客户清理行为
• 登录脚本
• 客户端调试设置
• 拆分DNS
• 访问专用网络IP地址和本地LAN访问
• 客户选择
• 代理设置

有关配置用户连接设置的更多信息，请参阅配置Citrix Gateway插件的连接．

在会话配置文件中配置安全设置

你可以使用安全选项卡来配置以下安全设置：

• 默认授权操作（允许或拒绝）
• 安全浏览来自iOS设备的连接
• 检疫组
• 授权组

有关在Citrix网关上配置授权的更多信息，请参阅配置授权．

在会话配置文件中配置Citrix虚拟应用程序和桌面设置

你可以使用已发布的应用程序选项卡，以配置与运行Citrix虚拟应用程序和台式机的服务器的连接的以下设置：

• ICA代理，这是使用Citrix工作区应用程序的客户端连接
• 网络接口地址
• Web界面门户模式
• 单一登录到服务器场域
• Citrix Workspace应用程序主页
• 帐户服务地址

有关配置连接到服务器场中已发布应用程序的设置的详细信息，请参阅提供出版应用程序与虚拟桌面(Web界面．

您可以独立于会话策略创建会话配置文件。创建策略时，可以选择要附加到策略的配置文件。

使用GUI创建会话配置文件

1. 在配置实用程序中，在configuration选项卡上，在导航窗格中展开Citrix网关>策略，然后点击会话．
2. 在详细信息窗格中，单击轮廓选项卡，然后单击添加．
3. 配置配置文件的设置，单击创造然后点击关．

创建配置文件后，可以将其包括在会话策略中。

通过使用GUI将概要文件添加到会话策略

1. 在配置实用程序的导航窗格中，展开访问网关>策略然后点击会话．
2. 上政策Tab，执行下列操作之一:
   • 点击添加创建新的会话策略。
   • 选择一个策略，然后单击打开．
3. 在里面请求配置文件，从列表中选择一个配置文件。
4. 完成会话策略的配置，然后执行以下操作之一:
   1. 点击创造然后点击关创建策略。
   2. 点击好啊然后点击关修改策略。