会话和流量管理

会话设置

配置身份验证、授权和审核配置文件后，您可以配置会话设置以自定义用户会话。会话设置为：

• 会话超时。

  内部网、内部网、内部网、内部网。

• 默认授权设置。

  Citrix(思杰)

• 单点登录设置。

  确定Citrix ADC设备是在用户进行身份验证后自动将用户登录到所有网络应用程序,还是将用户传递到Web应用程序登录页面以便为每个应用程序进行身份验证。

• 凭据索引设置。

  思杰(Citrix) ADC

要配置会话设置，可以采取两种方法之一。如果要对不同的用户帐户或组使用不同的设置，则可以为要为其配置自定义会话设置的每个用户帐户或组创建一个配置文件。您还可以创建策略以选择要将特定配置文件应用到的连接，然后将策略绑定到用户或组。此外，您还可以将策略绑定到身份验证虚拟服务器，该服务器处理要将相应配置文件应用到的流量。

如果希望所有会话都使用相同的设置，或者如果要为未配置特定配置文件和策略的会话自定义默认设置，则只需配置全局会话设置。

会话配置文件

要自定义用户会话，请先创建会话配置文件。会话配置文件允许您覆盖任何会话参数的全局设置。

注意

术语“会话配置文件”和“会话操作”的含义相同。

使用命令行界面创建会话配置文件

在命令提示符处，键入以下命令以创建会话配置文件并验证配置：

add tm sessionAction  [-sessTimeout ] [-defaultAuthorizationAction (ALLOW | DENY)][-ssoCredential (PRIMARY | SECONDARY)][-ssoDomain ][-httpOnlyCookie (YES | NO)][-persistentCookie (ENABLED | DISABLED)][-persistentCookieValidity ] show tm sessionAction  

示例

> add tm sessionAction Session -profile -sessTimeout 30 -defaultAuthorization ALLOW Done > show tm sessionAction Session -profile 1)名称:Session -profile授权动作:ALLOW会话超时:30分钟Done 

使用命令行界面修改会话配置文件

在命令提示符处，键入以下命令以修改会话配置文件并验证配置：

set tm sessionAction  [-sessTimeout ] [-defaultAuthorizationAction (ALLOW | DENY)][-SSO (ON | OFF)][-ssoCredential (PRIMARY | SECONDARY)][-ssoDomain ][-httpOnlyCookie (YES | NO)][-persistentCookie (ENABLED | DISABLED)][-persistentCookieValidity ] show tm sessionAction 

示例

> set tm sessionAction Session -profile -sessTimeout 30 -defaultAuthorization ALLOW Done > show tm sessionAction Session -profile 1)名称:Session -profile授权动作:ALLOW会话超时:30分钟Done 

使用命令行界面删除会话配置文件

在命令提示符处，键入以下命令以删除会话配置文件：

rm tm sessionAction  

使用配置实用程序配置会话配置文件

1. 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>会话(会话)。
2. 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>政策(策略)>会话(会话)。
3. 在详细信息窗格中，单击配置文件选项卡。
4. 在配置文件选项卡上，执行以下操作之一：
   • 要创建新的会话配置文件，请单击添加（添加）。
   • 要修改某个现有会话配置文件，请选择该配置文件，然后单击编辑（编辑）。
5. 在“创建TM会话配置文件”(创建TM会话配置文件)或“TM配置会话配置文件”(配置TM会话配置文件)对话框中,键入或选择参数的值。
   • * - actionname(英文)
   • sesstimeout
   • http://www.qqqq.com http://qqqq.com http://www.qqqq.com
   • defaultAuthorizationAction
   • 中文:毕业证
   • - ssoDomain
   • HTTPOnly Cookie-httpOnlyCookie
   • Cookie - persistentCookie
   • persistentCookieValidity
6. 单击创建（创建）或好吧（确定）。您创建的会话配置文件将显示在“会话策略和配置文件”(会话策略和配置文件)窗格中。

会话策略

创建一个或多个会话配置文件后，您将创建会话策略，然后将策略全局绑定到身份验证虚拟服务器以使其生效。

使用命令行界面创建会话策略

在命令提示符下，键入以下命令以创建会话策略并验证配置：

- add tm sessionPolicy    - show tm sessionPolicy  

示例

> add tm sessionPolicy session-pol "URL == /\*.gif" session-profile Done > show tm sessionPolicy session-pol 1) Name: session-pol Rule: URL == '/\*.gif' Action: session-profile Done 

使用命令行界面修改会话策略

在命令提示符下，键入以下命令以修改会话策略并验证配置：

- set tm sessionPolicy  [-rule ] [-action ] - show tm sessionPolicy  

示例

> set tm sessionPolicy session-pol "URL == /\*.gif" session-profile Done > show tm sessionPolicy session-pol 1)名称:session-pol规则:URL == '/\*.gif'动作:session-profile Done 

使用命令行界面全局绑定会话策略

在命令提示符下，键入以下命令以全局绑定会话策略并验证配置：

bind tm global -policyName  [-priority ] 

示例

> bind tm global -policyName session-pol完成> show tm sessionPolicy session-pol 1)名称:session-pol规则:URL == '/*.gif'动作:session-profile策略绑定到以下实体1)tm global优先级:0完成

使用命令行界面将会话策略绑定到身份验证虚拟服务器

在命令提示符下，键入以下命令以将会话策略绑定到身份验证虚拟服务器并验证配置：

绑定authentication vserver  -policy  [-priority ] 

示例

bind authentication vserver auth-vserver-1 -policyName Session-Pol-1 -priority 1000 Done 

使用命令行界面取消会话策略与身份验证虚拟服务器的绑定

在命令提示符下，键入以下命令以取消会话策略与身份验证虚拟服务器的绑定并验证配置：

取消绑定authentication vserver  -policy  

示例

unbind authentication vserver auth-vserver-1 -policyName Session-Pol-1 Done 

使用命令行界面取消绑定已全局绑定的会话策略

在命令提示符下，键入以下命令以取消绑定已全局绑定的会话策略：

unbind tm global -policyName  

示例

unbind tm global -policyName Session-Pol-1完成

使用命令行界面删除会话策略

首先取消绑定已全局绑定的会话策略，然后在命令提示符下键入以下命令以删除会话策略并验证配置：

rm tm sessionPolicy  

示例

rm tm sessionPolicy会话- pol -1完成

使用配置实用程序配置和绑定会话策略

1. 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>会话(会话)。
2. 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>政策(策略)>会话(会话)。
3. 在详细信息窗格中的政策（策略）选项卡上，执行以下操作之一：
   • 要创建新的会话策略，请单击添加（添加）。
   • 要修改某个现有会话策略，请选择该策略，然后单击编辑（编辑）。
4. 在创建会话策略（创建会话策略） 或配置会话策略（配置会话策略）对话框中，键入或选择参数的值。
   • * - policyname(英文)
   • * - actionname
   • 表达式* -规则(您可以通过以下方式输入表达式:先在“表达”(表达式)文本区域下方的最左侧下拉列表中选择表达式类型,然后直接在表达式文本区域中键入表达式,或者单击添加(添加)以打开“添加表达式”(添加表达式)对话框并使用其中的下拉列表来构造表达式)。
5. 单击创建（创建）或好吧（确定）。您创建的策略将显示在会话策略（会话策略）和配置文件（配置文件）页面的详细信息窗格中。
6. 要全局绑定会话策略，请从详细信息窗格中的行动（操作）下拉列表中选择全局绑定（全局绑定）下拉列表，然后填充相应对话框。
   • 选择要全局绑定的会话策略的名称。
   • 单击好吧（确定）。
7. 要将某个会话策略绑定到身份验证虚拟服务器，请在导航窗格中单击虚拟服务器（虚拟服务器），然后将该策略添加到策略列表中。
   • 在详细信息窗格中，选择相应虚拟服务器，然后单击编辑（编辑）。
   • 在详细信息区域右侧的先进的选择（高级选项）中，单击政策（策略）。
   • 选择策略，或单击加号图标以添加策略。
   • 在左侧的优先级（优先级）列中，修改默认优先级以确保按照正确的顺序评估策略。
   • 单击好吧（确定）。状态栏中将显示一条消息，指出策略已成功配置。

全局会话设置

除了创建会话配置文件和策略之外，您还可以配置全局会话设置。在没有覆盖这些设置的显式策略时，它们将控制会话配置。

使用命令行界面配置会话设置

在命令提示符下，键入以下命令以配置全局会话设置并验证配置：

set tm sessionParameter [-sessTimeout ][-defaultAuthorizationAction (ALLOW | DENY)][-SSO (ON | OFF)][-ssoCredential (PRIMARY | SECONDARY)][-ssoDomain ][-httpOnlyCookie (YES | NO)][-persistentCookie (ENABLED | DISABLED)][-persistentCookieValidity ] 

示例

> set tm sessionParameter -sessTimeout 30完成> set tm sessionParameter -defaultAuthorizationAction DENY完成> set tm sessionParameter -SSO ON完成> set tm sessionParameter -ssoCredential PRIMARY完成

使用配置实用程序配置会话设置

1. 导航到安全(英文)> AAA -应用流量(英文)。
2. 在详细信息窗格中，单击设置“更改全局设置”。
3. 在全局会话设置（全局会话设置）对话框中，键入或选择参数的值。
   • - sessTimeout
   • defaultAuthorizationAction
   • http://www.qqqq.com http://qqqq.com http://www.qqqq.com
   • 毕业证:毕业证
   • - ssoDomain
   • HTTPOnly Cookie-httpOnlyCookie
   • Cookie - persistentCookie
   • 永久性饼干有效期(分钟)——persistentCookieValidity
   • 首页
4. 单击好吧（确定）。

流量设置

如果对受保护的应用程序使用基于表单或SAML单点登录(SSO),则可以在流量设置中配置该功能。通过SSO,用户登录一次即可访问所有受保护的应用程序,而不是要求他们单独登录才能访问每个应用程序。

http://www.tingclass.net/content/content/content/content/content/content/content/content/content/content/content/content/content/content/content/content/content/content/content/content/content/content/content/content/content/content/content/content/content/content/html因此，您可以将公司徽标和希望用户看到的其他信息置于登录表单上。SAML SSO允许您将一个Citrix ADC设备或虚拟设备实例配置为代表使用第一个设备进行身份验证的用户对另一个Citrix ADC设备进行身份验证。

【中文译文】:【中文译文】【中文翻译】接着，创建策略将其链接到流量配置文件。最后，全局绑定策略或将策略绑定到身份验证虚拟服务器以使配置生效。

流量配置文件

(1)、(1)、(1)、(1)、(2)、(3)、(3)、(3)。

注意： 在此功能中，术语“配置文件”和“操作”的含义相同。

使用命令行界面创建流量配置文件

在命令提示符下，键入：

add tm trafficAction  [-appTimeout ][-SSO (ON | OFF)][-formSSOAction ]][-persistentCookie (ENABLED | DISABLED)][-InitiateLogout (ON | OFF)] 

示例

add tm trafficAction Traffic-Prof-1 -appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1 

使用命令行界面修改会话配置文件

在命令提示符下，键入：

set tm trafficAction  [-appTimeout ] [-SSO (ON | OFF)] [-formSSOAction ]] [-persistentCookie (ENABLED | DISABLED)] [-InitiateLogout (ON | OFF)] 

示例

set tm trafficAction Traffic-Prof-1 -appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1 

使用命令行界面删除会话配置文件

在命令提示符下，键入：

rm tm trafficAction  

示例

rm tm trafficAction Traffic-Prof-1 

使用配置实用程序配置流量配置文件

1. 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>交通流(量)。
2. 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>政策(策略)>交通流(量)。
3. “Profiles”()
4. “个人资料”(英文)
   • 要创建新的流量配置文件，请单击添加（添加）。
   • 要修改某个现有流量配置文件，请选择该配置文件，然后单击编辑（编辑）。
5. 在创建流量配置文件（创建流量配置文）或配置流量模板（配置流量配置文件）对话框中，指定参数的值。
   • * - name(英文)
   • - appTimeout
   • so . so
   • # # # # # # # # #
   • SAML SSO - samlSSOAction
   • Cookie - persistentCookie
   • 初始化出局
6. 单击创建（创建）或好吧（确定）。您创建的流量配置文件将视情况显示在“交通政策”(流量策略),“概要”(配置文件)以及“形式SSO配置文件”(表单SSO配置文件)或“SAML SSO配置文件”(SAML SSO配置文件)窗格中。

【中文译文

http.req.user用户表达式适用于处理非HTTP流量,例如安全Web门户(SWG)和基于角色的访问(RBA)机制.AAA。用户:http.req.user

您可以在各种操作或配置文件配置中使用该表达式。

在命令提示符下，键入：

add tm trafficAction  [SSO (ON|OFF)] [-userExpression ] add tm trafficAction  [SSO (ON|OFF)] [- passwexpression ] 

示例

add tm trafficAction tm_act -SSO ON -userExpression "AAA.USER. "名称“add tm trafficAction tm_act -SSO ON -userExpression”AAA.USER。PASSWD" add tm trafficPolicy tm_pol true tm_act bind lb vserver lb1 -policyName tm_pol -priority 2 

注意“http.req . user”USER已弃用。请使用AAA.USER代替。用户:笨笨笨笨【中文译文】

• 【翻译】登录:求求你!Citrix网关、SAML IdP、xidp、xidp、xidp、xidp等。Citrix ADC登录网址:
  • AAA.LOGIN.USERNAME。用户名（如果找到）提取自当前登录请求。应用于非登录请求（由身份验证、授权和审核确定）的同一表达式会生成空字符串。
  • AAA.LOGIN.PASSWORD。用户密码（如果找到）提取自当前登录请求。如果找不到密码，该表达式会生成空字符串。
  • AAA.LOGIN.PASSWORD2。第二个密码（如果找到）提取自登录请求。
  • AAA.LOGIN.DOMAIN。域信息提取自登录请求。
• AAA.USER.ATTRIBUTE(“#”)。表达式用于存储用户属性。这里 # 可以是整数值（介于 1 到 16 之间），也可以是字符串值。“#”)。身份验证、授权和审核模块将查找用户会话属性，而AAA.USER.ATTRIBUTE(“#”)则会查询哈希表中是否存在该特定属性。例如，如果已设置属性(“samaccountname”)，则AAA.USER.ATTRIBUTE(“samaccountname”)将查询哈希映射并提取对应于samaccountname的值。

流量策略

创建一个或多个表单SSO和流量配置文件后,您可以创建流量策略,然后全局绑定这些策略或将这些策略全局绑定到流量管理虚拟服务器,以使其生效。

使用命令行界面创建流量策略

在命令提示符下，键入：

add tm trafficPolicy    

示例

“HTTP.REQ.HEADER("Cookie").CONTAINS("login=true")”Traffic-Prof-1 < !——NeedCopy >

使用命令行界面修改流量策略

在命令提示符下，键入：

set tm trafficPolicy    

示例

settm traffic - policy traffic - pol1 "HTTP.REQ.HEADER("Cookie").CONTAINS("login=true")"Traffic-Prof-1 < !——NeedCopy >

使用命令行界面全局绑定流量策略

在命令提示符下，键入：

bind tm global -policyName  [-priority ] 

示例

bind tm global -policyName Traffic-Pol-1 

使用命令行界面将流量策略绑定到负载平衡或内容交换虚拟服务器

在命令提示符下，键入以下命令之一：

bind lb vserver  -policy  [-priority ] bind cs vserver  -policy  [-priority ] 

示例

bind authentication vserver auth-vserver-1 -policyName Traffic-Pol-1 -priority 1000 

使用命令行界面取消绑定已全局绑定的流量策略

在命令提示符下，键入：

unbind tm global -policyName  

示例

unbind tm global -policyName Traffic-Pol-1 

使用命令行界面取消流量策略与负载平衡或内容交换虚拟服务器的绑定

在命令提示符下，键入以下命令之一：

解除绑定lb vserver  -policy 解除绑定cs vserver  -policy  

示例

unbind authentication vserver auth-vserver-1 -policyName Traffic-Pol-1 

使用命令行界面删除流量策略

先取消绑定已全局绑定的会话策略，然后在命令提示符下键入：

rm tm trafficPolicy  

示例

rm tm traffic - policy Traffic-Pol-1 

使用配置实用程序配置和绑定流量策略

1. 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>交通流(量)。
2. 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>政策(策略)>交通流(量)。
3. 在详细信息窗格中，执行以下操作之一：
   • 要创建新的会话策略，请单击添加。
   • 要修改现有会话策略，请选择该策略，然后单击编辑。
4. 在创建流量策略（创建流量策略）或配置流量策略（配置流量策略）对话框中，指定参数的值。
   • * - policyName(英文)
   • * - actionName
   • 表达式-规则(您可以通过以下方式输入表达式:先在“表达”(表达式)文本区域下方的最左侧下拉列表中选择表达式类型,然后直接在表达式文本区域中键入表达式,或者单击添加(添加)以打开“添加表达式”(添加表达式)对话框并使用其中的下拉列表来构造表达式)。
5. 单击创建（创建）或好吧（确定）。您创建的策略将显示在会话策略（会话策略）和配置文件（配置文件）页面的详细信息窗格中。

【翻译

(1)、(2)、(3)。

注意

• 中文:Javascript，
• 在此功能中，术语“配置文件”和“操作”的含义相同。

【中文译文

在命令提示符下，键入：

add tm formSSOAction  -actionURL  -userField  -passwdField  -ssoSuccessRule  [-nameValuePair ] [-responsesize ][-nvtype (STATIC | DYNAMIC)][-submitMethod (GET | POST)] show tm formSSOAction [] 

示例

add tm formSSOAction SSO-Prof-1 -actionURL "/ login .php" -userField "loginID" -passwdField "passwd" -nameValuePair "loginID passwd" -responsesize "9096" -ssoSuccessRule "HTTP.RES.HEADER("Set-Cookie").CONTAINS("LogonID")"-nvtype STATIC -submitMethod GET -sessTimeout 10 -defaultAuthorizationAction ALLOW 

【中文译文

在命令提示符下，键入：

set tm formSSOAction  -actionURL  -userField  -passwdField  -ssoSuccessRule  [-nameValuePair ] [-responsesize ][-nvtype (STATIC | DYNAMIC)][-submitMethod (GET | POST)] 

示例

set tm formSSOAction SSO-Prof-1 -actionURL "/ login .php" -userField "loginID" -passwdField "passwd" -ssoSuccessRule "HTTP.RES.HEADER(" set - cookie ").CONTAINS("LogonID")"-nameValuePair "loginID passwd" -responsesize "9096" -nvtype STATIC -submitMethod GET -sessTimeout 10 -defaultAuthorizationAction ALLOW 

【中文译文

在命令提示符下，键入：

rm tm formSSOAction  

示例

rm tm sessionAction SSO-Prof-1 

【中文译文

1. 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>政策(策略)>交通流(量)。
2. 在详细信息窗格中，单击表单SSO配置文件【翻译】
3. “表单单点登录配置文件”(英文):
   • 【中文翻译添加（添加）。
   • “编辑”()。
4. 在创建表单SSO配置文件(英文)配置表单单点登录配置文件【中文翻译】:【中文翻译】
   • * - name(英文)
   • URL* - actionURL
   • * - userField
   • * - passField
   • * - ssoSuccessRule
   • nameValuePair
   • 响应
   • - nvtype
   • submitMethod
5. 单击创建（创建）或好吧（确定），然后单击关闭（关闭）。【中文译文交通政策（流量策略）、配置文件（配置文件）和表单SSO配置文件【中文译文】

我也这么认为

【中文译文】

【中文译文

在命令提示符下，键入：

add tm samlSSOProfile  -samlSigningCertName  -assertionConsumerServiceURL  -relaystateRule  -sendPassword (ON | OFF) [-samlIssuerName ] 

示例

add tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."-assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true" -sendPassword "ON" -samlIssuerName "Example, Inc."< !--NeedCopy-->

我也一样

在命令提示符下，键入：

set tm samlSSOProfile  -samlSigningCertName  -assertionConsumerServiceURL  -relaystateRule  -sendPassword (ON | OFF) [-samlIssuerName ] 

示例

set tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."-assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true" -sendPassword "ON" -samlIssuerName "Example, Inc."< !--NeedCopy-->

我的意思是，我的意思是我的意思是我的意思

在命令提示符下，键入：

rm tm samlSSOProfile  

示例

rm tm sessionAction small - sso - prof -1 

我的意思是我的意思是我的意思是我的意思

1. 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>政策(策略)>交通流(量)。
2. 在详细信息窗格中，单击SAML SSO配置文件【例1】【例2】
3. 在SAML SSO配置文件【翻译】:【翻译】:
   • 【中文译文添加（添加）。
   • 我的意思是，我的意思是，我的意思是，我的意思是，我的意思是OpenEdit（打开/编辑）。
4. 在创建SAML SSO配置文件(1) .中文配置SAML SSO配置文件【中文翻译】:中文翻译:中文翻译:
   • 名称*
   • 签名证书名称*
   • ACS URL *
   • 中继状态规则*
   • 发送密码
   • 颁发者名称
5. 单击创建或确定，然后单击关闭。您创建的SAML SSO配置文件将显示在“交通政策”(流量策略),“概要”(配置文件)和“SAML SSO配置文件”(SAML SSO配置文件)窗格中。

Owa 2010

2010年12月1日这是一个很好的例子。保持连接顺畅可能会干扰单点登录。

2010年6月，中国科学院院士李海涛

在命令提示符下，键入以下命令：

add tm trafficAction  [-forcedTimeout  -forcedTimeoutVal ] 

、、， ， ， ， ， ， 。， <限制超时时间>，<限制超时时间>，<限制超时时间>

-开始— 如果计时器尚未启动，则启动强制超时计时器。如果存在正在运行的计时器，则该操作无效。-停止— 停止正在运行的计时器。如果找不到正在运行的计时器，则该操作无效。-重置— 重新启动正在运行的计时器。启动、启动、启动、启动

add tm trafficPolicy    

， 。、、、、、

绑定lb vserver  -policyName  -priority  

<服务器名>、<服务器名>、<服务器名>、<服务器名>、<服务器名><优先级>、<优先级>、<优先级>。

示例

add tm trafficAction action -owa2010timeout -forcedTimeout RESET -forcedTimeoutVal 10 add tm trafficPolicy poll -owa2010timeout true act-owa2010timeout bind lb vserver vs-owa2010 -policyName poll -owa2010timeout -priority 10