会话和流量管理
会话设置
配置身份验证、授权和审核配置文件后,您可以配置会话设置以自定义用户会话。会话设置为:
会话超时。
控制用户自动断开连接且必须再次进行身份验证才能访问内部网之前需等待的时间。
默认授权设置。
确定Citrix ADC设备在默认情况下是允许还是拒绝访问没有特定授权策略的内容。
单点登录设置。
确定Citrix ADC设备是在用户进行身份验证后自动将用户登录到所有网络应用程序,还是将用户传递到Web应用程序登录页面以便为每个应用程序进行身份验证。
凭据索引设置。
确定Citrix ADC设备是使用主身份验证凭据还是辅助身份验证凭据进行单点登录。
要配置会话设置,可以采取两种方法之一。如果要对不同的用户帐户或组使用不同的设置,则可以为要为其配置自定义会话设置的每个用户帐户或组创建一个配置文件。您还可以创建策略以选择要将特定配置文件应用到的连接,然后将策略绑定到用户或组。此外,您还可以将策略绑定到身份验证虚拟服务器,该服务器处理要将相应配置文件应用到的流量。
如果希望所有会话都使用相同的设置,或者如果要为未配置特定配置文件和策略的会话自定义默认设置,则只需配置全局会话设置。
会话配置文件
要自定义用户会话,请先创建会话配置文件。会话配置文件允许您覆盖任何会话参数的全局设置。
注意
术语”会话配置文件”和“会话操作”的含义相同。
使用命令行界面创建会话配置文件
在命令提示符处,键入以下命令以创建会话配置文件并验证配置:
添加tm sessionAction <名称> [-sessTimeout <分钟>][-defaultAuthorizationAction(允许|拒绝)][sso (|)] [-ssoCredential(一级|二级)][-ssoDomain <字符串>][-httpOnlyCookie(是的|不)][-persistentCookie(启用|禁用)][-persistentCookieValidity <分钟>)显示tm sessionAction <名称> < !——NeedCopy >示例
> show tm sessionAction Session -profile 1) Name: Session -profile Authorization action: ALLOW Session timeout: 30 minutes Done 使用命令行界面修改会话配置文件
在命令提示符处,键入以下命令以修改会话配置文件并验证配置:
组tm sessionAction <名称> [-sessTimeout <分钟>][-defaultAuthorizationAction(允许|拒绝)][sso (|)] [-ssoCredential(一级|二级)][-ssoDomain <字符串>][-httpOnlyCookie(是的|不)][-persistentCookie(启用|禁用)][-persistentCookieValidity <分钟>)显示tm sessionAction < !——NeedCopy >示例
> show tm sessionAction Session -profile 1) Name: Session -profile Authorization action: ALLOW Session timeout: 30 minutes Done 使用命令行界面删除会话配置文件
在命令提示符处,键入以下命令以删除会话配置文件:
rm tm sessionAction 使用配置实用程序配置会话配置文件
- 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>会话(会话)。
- 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>政策(策略)>会话(会话)。
- 在详细信息窗格中,单击配置文件选项卡。
- 在配置文件选项卡上,执行以下操作之一:
- 要创建新的会话配置文件,请单击添加(添加)。
- 要修改某个现有会话配置文件,请选择该配置文件,然后单击编辑(编辑)。
- 在“创建TM会话配置文件”(创建TM会话配置文件)或“TM配置会话配置文件”(配置TM会话配置文件)对话框中,键入或选择参数的值。
- 名称* - actionname(无法为以前配置的会话操作更改该名称)。
- 会话超时——sesstimeout
- 单点登录到Web应用程序- sso
- 默认授权操作,defaultAuthorizationAction
- 凭据索引——ssocredential
- 单点登录域——ssoDomain
- HTTPOnly Cookie-httpOnlyCookie
- 启用永久性饼干——persistentCookie
- 永久性饼干有效期——persistentCookieValidity
- 单击创建(创建)或好吧(确定)。您创建的会话配置文件将显示在“会话策略和配置文件”(会话策略和配置文件)窗格中。
会话策略
创建一个或多个会话配置文件后,您将创建会话策略,然后将策略全局绑定到身份验证虚拟服务器以使其生效。
使用命令行界面创建会话策略
在命令提示符下,键入以下命令以创建会话策略并验证配置:
- add tm sessionPolicy - show tm sessionPolicy 示例
> show tm sessionPolicy session-pol 1) Name: session-pol Rule: URL == '/\*.gif' Action: session-profile Done 使用命令行界面修改会话策略
在命令提示符下,键入以下命令以修改会话策略并验证配置:
- set tm sessionPolicy [-rule ] [-action ] - show tm sessionPolicy 示例
> show tm sessionPolicy session-pol 1) Name: session-pol Rule: URL == '/\*.gif' Action: session-profile Done 使用命令行界面全局绑定会话策略
在命令提示符下,键入以下命令以全局绑定会话策略并验证配置:
bind tm global -policyName [-priority ] 示例
> bind tm global -policyName session-pol Done > show tm sessionPolicy session-pol 1) Name: session-pol Rule: URL == '/*.gif' Action: session-profile Policy绑定到以下实体1)tm global PRIORITY: 0 Done 使用命令行界面将会话策略绑定到身份验证虚拟服务器
在命令提示符下,键入以下命令以将会话策略绑定到身份验证虚拟服务器并验证配置:
绑定认证vserver -policy [-priority ] 示例
bind authentication vserver auth-vserver-1 -policyName Session-Pol-1 -priority 1000 Done 使用命令行界面取消会话策略与身份验证虚拟服务器的绑定
在命令提示符下,键入以下命令以取消会话策略与身份验证虚拟服务器的绑定并验证配置:
解除绑定认证vserver -policy 示例
unbind authentication vserver auth-vserver-1 -policyName Session-Pol-1 Done 使用命令行界面取消绑定已全局绑定的会话策略
在命令提示符下,键入以下命令以取消绑定已全局绑定的会话策略:
unbind tm global -policyName 示例
unbind tm global -policyName Session-Pol-1 Done 使用命令行界面删除会话策略
首先取消绑定已全局绑定的会话策略,然后在命令提示符下键入以下命令以删除会话策略并验证配置:
rm tm sessionPolicy 示例
rm tm sessionPolicy Session-Pol-1完成使用配置实用程序配置和绑定会话策略
- 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>会话(会话)。
- 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>政策(策略)>会话(会话)。
- 在详细信息窗格中的政策(策略)选项卡上,执行以下操作之一:
- 要创建新的会话策略,请单击添加(添加)。
- 要修改某个现有会话策略,请选择该策略,然后单击编辑(编辑)。
- 在创建会话策略(创建会话策略) 或配置会话策略(配置会话策略)对话框中,键入或选择参数的值。
- 名称* - policyname(无法为以前配置的会话策略更改该名称)。
- 请求配置文件*——actionname
- 表达式* -规则(您可以通过以下方式输入表达式:先在“表达”(表达式)文本区域下方的最左侧下拉列表中选择表达式类型,然后直接在表达式文本区域中键入表达式,或者单击添加(添加)以打开“添加表达式”(添加表达式)对话框并使用其中的下拉列表来构造表达式)。
- 单击创建(创建)或好吧(确定)。您创建的策略将显示在会话策略(会话策略)和配置文件(配置文件)页面的详细信息窗格中。
- 要全局绑定会话策略,请从详细信息窗格中的行动(操作)下拉列表中选择全局绑定(全局绑定)下拉列表,然后填充相应对话框。
- 选择要全局绑定的会话策略的名称。
- 单击好吧(确定)。
- 要将某个会话策略绑定到身份验证虚拟服务器,请在导航窗格中单击虚拟服务器(虚拟服务器),然后将该策略添加到策略列表中。
- 在详细信息窗格中,选择相应虚拟服务器,然后单击编辑(编辑)。
- 在详细信息区域右侧的先进的选择(高级选项)中,单击政策(策略)。
- 选择策略,或单击加号图标以添加策略。
- 在左侧的优先级(优先级)列中,修改默认优先级以确保按照正确的顺序评估策略。
- 单击好吧(确定)。状态栏中将显示一条消息,指出策略已成功配置。
全局会话设置
除了创建会话配置文件和策略之外,您还可以配置全局会话设置。在没有覆盖这些设置的显式策略时,它们将控制会话配置。
使用命令行界面配置会话设置
在命令提示符下,键入以下命令以配置全局会话设置并验证配置:
组tm sessionParameter [-sessTimeout <分钟>][-defaultAuthorizationAction(允许|拒绝)][sso (|)] [-ssoCredential(一级|二级)][-ssoDomain <字符串>][-httpOnlyCookie(是的|不)][-persistentCookie(启用|禁用)][-persistentCookieValidity <分钟>)< !——NeedCopy >示例
> set tm sessionParameter -sessTimeout 30 Done > set tm sessionParameter -defaultAuthorizationAction DENY Done > set tm sessionParameter -SSO ON Done > set tm sessionParameter -ssoCredential PRIMARY Done 使用配置实用程序配置会话设置
- 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)。
- 在详细信息窗格中,单击设置(设置)下的“更改全局设置”(更改全局设置)。
- 在全球会话设置(全局会话设置)对话框中,键入或选择参数的值。
- 会话超时——sessTimeout
- 默认授权操作,defaultAuthorizationAction
- 单点登录到Web应用程序- sso
- 凭据索引——ssoCredential
- 单点登录域——ssoDomain
- HTTPOnly Cookie-httpOnlyCookie
- 启用永久性饼干——persistentCookie
- 永久性饼干有效期(分钟)——persistentCookieValidity
- 主页——主页
- 单击好吧(确定)。
流量设置
如果对受保护的应用程序使用基于表单或SAML单点登录(SSO),则可以在流量设置中配置该功能。通过SSO,用户登录一次即可访问所有受保护的应用程序,而不是要求他们单独登录才能访问每个应用程序。
基于表单的SSO允许您使用自己设计的网络表单作为登录方法,而不是通用弹出窗口。因此,您可以将公司徽标和希望用户看到的其他信息置于登录表单上。SAML SSO允许您将一个Citrix ADC设备或虚拟设备实例配置为代表使用第一个设备进行身份验证的用户对另一个Citrix ADC设备进行身份验证。
要配置任一类型的SSO,请先创建表单或SAML SSO配置文件。然后,创建流量配置文件并将其链接到您创建的SSO配置文件。接着,创建策略将其链接到流量配置文件。最后,全局绑定策略或将策略绑定到身份验证虚拟服务器以使配置生效。
流量配置文件
创建至少一个表单或SAML SSO配置文件后,接下来必须创建流量配置文件。
注意:在此功能中,术语“配置文件”和“操”作的含义相同。
使用命令行界面创建流量配置文件
在命令提示符下,键入:
add tm trafficAction [-appTimeout ][-SSO (ON | OFF)][-formSSOAction ]][-persistentCookie (ENABLED | DISABLED)][-InitiateLogout (ON | OFF)] 示例
add tm Traffic-Prof-1 -appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1 使用命令行界面修改会话配置文件
在命令提示符下,键入:
set tm trafficAction [-appTimeout ] [-SSO (ON | OFF)] [-formSSOAction ]] [-persistentCookie (ENABLED | DISABLED)] [-InitiateLogout (ON | OFF)] 示例
set tm Traffic-Prof-1 -appTimeout 10 -SSO ON -formSSOAction SSO-Prof-1 使用命令行界面删除会话配置文件
在命令提示符下,键入:
rm tm trafficAction 示例
rm tm Traffic-Prof-1 使用配置实用程序配置流量配置文件
- 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>交通流(量)。
- 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>政策(策略)>交通流(量)。
- 在详细信息窗格中,单击“概要”(配置文件)选项卡。
- 在“配置文件”(配置文件)选项卡上,执行以下操作之一:
- 要创建新的流量配置文件,请单击添加(添加)。
- 要修改某个现有流量配置文件,请选择该配置文件,然后单击编辑(编辑)。
- 在创建交通配置文件(创建流量配置文)或配置交通概况(配置流量配置文件)对话框中,指定参数的值。
- 名称*——名称(无法为以前配置的会话操作更改该名称)。
- 应用超时——appTimeout
- 单点登录sso
- 表单SSO操作,formSSOAction
- SAML SSO操作,samlSSOAction
- 启用永久性饼干——persistentCookie
- 启动注销——InitiateLogout
- 单击创建(创建)或好吧(确定)。您创建的流量配置文件将视情况显示在“交通政策”(流量策略),“概要”(配置文件)以及“形式SSO配置文件”(表单SSO配置文件)或“SAML SSO配置文件”(SAML SSO配置文件)窗格中。
支持AAA.USER和AAA.LOGIN表达式
现已实现AAA.USER表达式来替换现有的HTTP.REQ.USER表达式.AAA。用户表达式适用于处理非HTTP流量,例如安全Web门户(SWG)和基于角色的访问(RBA)机制.AAA。用户表达式等同于HTTP.REQ.USER表达式。
您可以在各种操作或配置文件配置中使用该表达式。
在命令提示符下,键入:
add tm trafficAction [SSO (ON|OFF)] [-userExpression ] add tm trafficAction [SSO (ON|OFF)] [-passwdExpression ] 示例
add tm trafficAction tm_act -SSO ON -userExpression "AAA.USER. add tm trafficAction tm_act -SSO ON -userExpression "名字“添加tm trafficAction tm_act sso -userExpression”AAA.USER。add tm trafficPolicy tm_pol true tm_act bind lb vserver lb1 -policyName tm_pol -priority 2 注意:如果使用HTTP.REQ.USER表达式,则警告消息”HTTP.REQ。USER已弃用。使用AAA.USER”(HTTP.REQ。用户已被启用。请改为使用AAA.USER)将显示在命令提示符下。
- AAA.LOGIN表达式。登录表达式表示预登录,也称为登录请求。登录请求可以来自Citrix网关,SAML IdP或来自OAuth身份验证。Citrix ADC将从策略配置中提取所需的属性.AAA。登录表达式包含各种属性,这些属性可以根据以下表达式进行提取:
- AAA.LOGIN.USERNAME。用户名(如果找到)提取自当前登录请求。应用于非登录请求(由身份验证、授权和审核确定)的同一表达式会生成空字符串。
- AAA.LOGIN.PASSWORD。用户密码(如果找到)提取自当前登录请求。如果找不到密码,该表达式会生成空字符串。
- AAA.LOGIN.PASSWORD2。第二个密码(如果找到)提取自登录请求。
- AAA.LOGIN.DOMAIN。域信息提取自登录请求。
- AAA.USER.ATTRIBUTE(“#”)。表达式用于存储用户属性。这里 # 可以是整数值(介于 1 到 16 之间),也可以是字符串值。您可以通过使用表达式AAA.USER.ATTRIBUTE(“#”)来使用这些索引值。身份验证、授权和审核模块将查找用户会话属性,而
AAA.USER.ATTRIBUTE(“#”)则会查询哈希表中是否存在该特定属性。例如,如果已设置属性(“samaccountname”),则AAA.USER.ATTRIBUTE(“samaccountname”)将查询哈希映射并提取对应于samaccountname的值。
流量策略
创建一个或多个表单SSO和流量配置文件后,您可以创建流量策略,然后全局绑定这些策略或将这些策略全局绑定到流量管理虚拟服务器,以使其生效。
使用命令行界面创建流量策略
在命令提示符下,键入:
add tm trafficPolicy 示例
add tm trafficPolicy Traffic-Pol-1 "HTTP.REQ.HEADER("Cookie").CONTAINS("login=true")"Traffic-Prof-1 < !——NeedCopy >使用命令行界面修改流量策略
在命令提示符下,键入:
set tm trafficPolicy 示例
set tm trafficPolicy Traffic-Pol-1 "HTTP.REQ.HEADER("Cookie").CONTAINS("login=true")"Traffic-Prof-1 < !——NeedCopy >使用命令行界面全局绑定流量策略
在命令提示符下,键入:
bind tm global -policyName [-priority ] 示例
bind tm global -policyName Traffic-Pol-1 使用命令行界面将流量策略绑定到负载平衡或内容交换虚拟服务器
在命令提示符下,键入以下命令之一:
bind lb vserver -policy [-priority ] bind cs vserver -policy [-priority ] 示例
绑定认证vserver auth-vserver-1 -policyName Traffic-Pol-1 -priority 1000 使用命令行界面取消绑定已全局绑定的流量策略
在命令提示符下,键入:
unbind tm global -policyName 示例
unbind tm global -policyName Traffic-Pol-1 使用命令行界面取消流量策略与负载平衡或内容交换虚拟服务器的绑定
在命令提示符下,键入以下命令之一:
解绑定lb vserver -policy 解绑定cs vserver -policy 示例
unbind authentication vserver auth-vserver-1 -policyName Traffic-Pol-1 使用命令行界面删除流量策略
先取消绑定已全局绑定的会话策略,然后在命令提示符下键入:
rm tm trafficPolicy 示例
rm tm trafficPolicy Traffic-Pol-1 使用配置实用程序配置和绑定流量策略
- 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>交通流(量)。
- 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>政策(策略)>交通流(量)。
- 在详细信息窗格中,执行以下操作之一:
- 要创建新的会话策略,请单击添加。
- 要修改现有会话策略,请选择该策略,然后单击编辑。
- 在创建交通策略(创建流量策略)或配置交通政策(配置流量策略)对话框中,指定参数的值。
- 名称* - policyName(无法为以前配置的会话策略更改该名称)。
- 配置文件*——actionName
- 表达式-规则(您可以通过以下方式输入表达式:先在“表达”(表达式)文本区域下方的最左侧下拉列表中选择表达式类型,然后直接在表达式文本区域中键入表达式,或者单击添加(添加)以打开“添加表达式”(添加表达式)对话框并使用其中的下拉列表来构造表达式)。
- 单击创建(创建)或好吧(确定)。您创建的策略将显示在会话策略(会话策略)和配置文件(配置文件)页面的详细信息窗格中。
表单SSO配置文件
要启用和配置基于表单的SSO,请先创建SSO配置文件。
注意
- 如果将表单自定义设置为包含Javascript,则基于表单的单点登录将不起作用。
- 在此功能中,术语“配置文件”和“操”作的含义相同。
使用命令行界面创建表单SSO配置文件
在命令提示符下,键入:
add tm formSSOAction -actionURL -userField -passwdField -ssoSuccessRule [-nameValuePair ] [-responsesize ][-nvtype (STATIC | DYNAMIC)][-submitMethod (GET | POST)] show tm formSSOAction [] 示例
add tm formSSOAction sso - pro -1 -actionURL "/ login .php" -userField "loginID" -passwdField "passwd" -nameValuePair "loginID passwd" -responsesize "9096" -ssoSuccessRule "HTTP.RES.HEADER("Set-Cookie").CONTAINS("LogonID")"-nvtype STATIC -submitMethod GET -sessTimeout 10 -defaultAuthorizationAction ALLOW 使用命令行界面修改表单SSO
在命令提示符下,键入:
set tm formSSOAction -actionURL -userField -passwdField -ssoSuccessRule [-nameValuePair ] [-responsesize ][-nvtype (STATIC | DYNAMIC)][-submitMethod (GET | POST)] 示例
set tm formSSOAction sso - pro -1 -actionURL "/ login .php" -userField "loginID" -passwdField "passwd" -ssoSuccessRule "HTTP.RES.HEADER(" set - cookie ").CONTAINS("LogonID")"-nameValuePair "loginID passwd" -responsesize "9096" -nvtype STATIC -submitMethod GET -sessTimeout 10 -defaultAuthorizationAction ALLOW 使用命令行界面删除表单SSO配置文件
在命令提示符下,键入:
rm tm formSSOAction 示例
rm tm sessionAction SSO-Prof-1 使用配置实用程序配置表单SSO配置文件
- 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>政策(策略)>交通流(量)。
- 在详细信息窗格中,单击形式SSO配置文件(表单SSO配置文件)选项卡。
- 在“形式SSO配置文件”(表单SSO配置文件)选项卡上,执行以下操作之一:
- 要创建新的表单SSO配置文件,请单击添加(添加)。
- 要修改某个现有表单SSO配置文件,请选择该配置文件,然后单击“编辑”(编辑)。
- 在创建表单SSO配置文件(创建表单SSO配置文件)或配置表单单点登录配置(配置表单SSO配置文件)对话框中,指定参数的值:
- 名称*——名称(无法为以前配置的会话操作更改该名称)。
- * - actionURL操作URL
- 用户名字段*——userField
- 密码字段*——passField
- 表达式*——ssoSuccessRule
- 名称值对——nameValuePair
- 响应大小——responsesize
- 提取——nvtype
- 提交方法——submitMethod < / span >
- 单击创建(创建)或好吧(确定),然后单击关闭(关闭)。您创建的表单SSO配置文件将显示在交通政策(流量策略)、配置文件(配置文件)和形式SSO配置文件(表单SSO配置文件)窗格中。
SAML SSO配置文件
要启用和配置基于SAML的SSO,请先创建SAML SSO配置文件。
使用命令行界面创建SAML SSO配置文件
在命令提示符下,键入:
add tm samlSSOProfile -samlSigningCertName -assertionConsumerServiceURL -relaystateRule -sendPassword (ON | OFF) [-samlIssuerName ] 示例
add tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."-assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true" -sendPassword "ON" -samlIssuerName "Example, Inc."<!--NeedCopy-->使用命令行界面修改SAML SSO
在命令提示符下,键入:
set tm samlSSOProfile -samlSigningCertName -assertionConsumerServiceURL -relaystateRule -sendPassword (ON | OFF) [-samlIssuerName ] 示例
set tm samlSSOProfile saml-SSO-Prof-1 -samlSigningCertName "Example, Inc."-assertionConsumerServiceURL "https://service.example.com" -relaystateRule "true" -sendPassword "ON" -samlIssuerName "Example, Inc."<!--NeedCopy-->使用命令行界面删除SAML SSO配置文件
在命令提示符下,键入:
rm tm samlSSOProfile 示例
rm tm sessionAction saml- sso - professor -1 使用配置实用程序配置SAML SSO配置文件
- 导航到安全(安全)> AAA -应用程序流量(AAA -应用程序流量)>政策(策略)>交通流(量)。
- 在详细信息窗格中,单击SAML SSO配置文件(SAML SSO配置文件)选项卡。
- 在SAML SSO配置文件(SAML SSO配置文件)选项卡上,执行以下操作之一:
- 要创建新的SAML SSO配置文件,请单击添加(添加)。
- 要修改某个现有SAML SSO配置文件,请选择该配置文件,然后单击OpenEdit(打开/编辑)。
- 在创建SAML SSO配置文件(创建SAML SSO配置文件)或配置SAML单点登录配置文件(配置SAML SSO配置文件)对话框中,设置以下参数:
- 名称*
- 签名证书名称*
- ACS URL *
- 中继状态规则*
- 发送密码
- 颁发者名称
- 单击创建或确定,然后单击关闭。您创建的SAML SSO配置文件将显示在“交通政策”(流量策略),“概要”(配置文件)和“SAML SSO配置文件”(SAML SSO配置文件)窗格中。
OWA 2010的会话超时
现在,您可以强制OWA 2010连接在指定期限内处于不活动状态后超时。OWA将向服务器重复发送保持连接请求以防止超时。保持连接顺畅可能会干扰单点登录。
使用命令行界面强制OWA 2010在指定期限后超时
在命令提示符下,键入以下命令:
add tm trafficAction [-forcedTimeout -forcedTimeoutVal ] 对于< actname >,请替换为流量策略的名称。对于<分钟>,请替换为启动强制超时之前需等待的分钟数。对于< forcedTimeout >,请替换为以下值之一:
-开始——如果计时器尚未启动,则启动强制超时计时器。如果存在正在运行的计时器,则该操作无效。-停止——停止正在运行的计时器。如果找不到正在运行的计时器,则该操作无效。-重置——重新启动正在运行的计时器。如果没有找到正在运行的计时器,则像已使用开始选项一样启动计时器。
add tm trafficPolicy 对于< polname >,请替换为流量策略的名称。对于<规定>,请替换为Citrix ADC默认语法中的规则。
绑定lb vserver -policyName -priority 对于< vservername >,请替换为身份验证,授权和审核流量管理虚拟服务器的名称。对于<优先>,请替换为用于指定策略优先级的整数。
示例
add tm trafficAction action -owa2010timeout -forcedTimeout RESET -forcedTimeoutVal 10 add tm trafficPolicy pol-owa2010timeout true act-owa2010timeout bind lb vserver vs-owa2010 -policyName pol-owa2010timeout -priority 10
会话和流量管理
已复制
失败了!