Автоматическое восстановление сеансов ICA
Если пользователи отключаются от их сеансов ICA из-за ненадежных сетей, большого тайм-аута в сети или ограничений беспроводных устройств, в результате падает их производительность, т.к. они вынуждены тратить время на повторное соединение с их приложениями.
При использовании особенности автоматического восстановления соединения Клиент ICA может обнаружить обрыв связи и автоматически повторно подключить пользователей к отключенному сеансу. Если эта особенность включена, пользователям не нужно вручную устанавливать соединение в случае неожиданного разрыва связи.
Эту особенность поддерживают Клиенты ICA для Win32, WinCE и Java для соединений по TCP. Автовосстановление связи не работает с с сеансами, внедренными в приложения с использованием ICA Client Object.
Как работает автоматическое восстановление связи
Когда Клиент ICA обнаруживает непреднамеренное разъединение сеанса ICA, клиент пытается повторно соединяться с сеансом, пока не установится успешное соединение или пользователь не отменит попытки переподключения.
Сеансы ICA в случае неожиданного разрыва соединения, могут остаться в активном состоянии ("Active"). Пользователи могут повторно соединиться только с сеансами, которые находятся в разъединенном состоянии ("Disctonected"). На устройстве клиента создаются cookies, содержащие ключи к учетной записи пользователя и идентификатору сеанса. Поскольку пользователи могут быть повторно связаны только с отключенными сеансами, особенность Auto Client Reconnect использует cookie на клиентском устройстве, чтобы сначала отключить активный сеанс перед попыткой соединиться повторно.
Иногда автоматическое восстановление связи может привести к созданию нового сеанса ICA вместо подключения к старому. Новый сеанс может быть создан, если:
- Истек срок действия cookie на устройстве клиента. При первом запуске сеанса этот cookie посылается клиенту. Он храняется на устройстве клиента в течение нескольких минут после разрыва соединения.
- cookie не используются, потому что пользователь должен указать свои имя и пароль. Если в консоли указано Require user authentication, то при автоподключении выводится диалоговое окно с запросом имени и пароля.
- Пользователь отключил сенас ICA, выйдя из приложения без разрегистрации (logoff).
- Разъединенные сеансы анонимные.
- Требовать от пользователя идентификации при восстановлении соединения. Это можно настроить на уровне фермы или на индивидуальных серверах MetaFrame XP.
- Включить или отключить регистрацию событий автовосстановления для фермы сервера или индивидуальных серверов.
- Включить или отключить автовосстановление в клиентах ICA или в файле Appsrv.ini.
- Зпустите Citrix Connection Configuration
- В окне Citrix Connection Configuration, дважды щелкните соединение ica-tcp. Появится диалоговое окно Edit Connection.
- В диалоговом окне Edit Connection, нажмите Advanced.
- В диалоговом окне Advanced Connection Settings внизу первое всплывающее меню устанавливает поведение для разорванного соединения.
- Если выбрано Inherit User Config, вы не можете изменить установку, потому что она берется из настроек пользователя.
- Если Inherit User Config не выбран, вы можете выбрать один из следующих вариантов:
- Disconnect (отключение). Сервер позмещает разорванные соединения в состояние Disconnect (отключенный). Клиент ICA может автоматически повторно соединиться без вмешательства со стороны пользователя.
- Reset (Сброс). Сервер сбрасывает разорванные соединения. Автоматическое восстановление соединения создает новый сеанс ICA и требует, чтобы пользователи повторно ввели свои учетные данные.
- Убедитесь, что вы выбрали Disconnect,
- Нажмите OK, чтобы закрыть это диалоговое окно и предыдущее.
- Дважды щелкнете на пользователе, чтобы открыть диалоговое окно Properties.
- На закладке Sessions, проверьте настройку в разделе When a session limit is reached or a connection is broken.
- Выберите там "Disconnect"
Следующие типы разъединений не приводят к включению автоматического восстановления соединений:
Безопасность при автоматическом восстановлении соединения
Автоматическое восстановление соединения включает в себя опознавательный механизм, основанный на зашифрованных пользовательских учетных данных. Когда пользователь первоначально регистрируется на сервере, MetaFrame XP шифрует и сохраняет его учетные данные в памяти, создает cookie, содержащий ключ шифрования, и посылает cookie Клиенту ICA. Клиент представляет серверу ключ для автовосстановления соединения. Сервер расшифровывает учетные данные и разрешает вход в Windows для идентификации.
Когда срок действия cookies истекает, пользователи должны повторно представить свои учетные данные. Cookies не используется, если выбрано Require user authentication. Выбор этой опции отображает пользователю диалоговое окно с приглашением ввести имя и пароль. при попытке Клиента ICA восстановить соединение.
Совет. Для максимальной защиты учетных данных пользователей и сеансов ICA, используйте шифрование SSL всей связи между серверами и клиентами MetaFrame XP.
Настройка параметров автовосстановления соединения
Вы можете сделать следующее:
По умолчанию, автовосстановление связи включено, а пользовательская идентификация не требуется.
Вы можете использовать Management Console или команду Acrcfg для требования идентификации пользователя при автомтическом восстановлении соединения.
На клиенте ICA вы можете отключить автовосстановление, установив в файле Appsrv.in параметр TransportReconnectEnabled=Off.
По умолчанию, автоматическое восстановление соединения в ферме включено. Однако, если соединения ICA настроены так, чтобы сбрасывать (reset) сеансы в случае разрыва соединения, то автовосстановление работать не будет.
Настройка соединений TCP ICA для автовосстановления
Настройка автовосстановления для индивидуальных пользователей
В диалоговом окне Advanced Connection Settings, если выбрано Inherit User Config, то настройки берутся из пользователя.
На серверах Windows 2000 для настройки используйте Computer Management:
