豆子前一篇大概的概述了一下policy的相关配置,现在详细的看看在policy里面有哪些设置。
adobe flash delivery
这个主要是对flash的一些优化和兼容,比如是在客户端执行还是服务器端执行等等
audio,声音的相关配置,如果只是配置office和一般的应用程序,估计都不会用到这个
auto client reconnect,灰常重要!比如用户的网络连接不太好,比如做火车的时候用3g上网,然后突然进隧道了,断开连接之后还得有能力自动连接回来之前的session才行。还可以配置重新连接的时候是否验证,是否记录log等等。记得2周之前51cto看见介绍过citrix的中间人攻击,所以验证感觉还是蛮重要的。
bandwidth,也很重要。用户远程连接到storefront,然后和服务器之间建立ica session。ica是一个很轻量级的协议,速度优化都很好,对带宽要求低,但是如果在服务器和远程客户之间进行其他操作,比如打印啊,传送个文件之类的就很耗流量了,这个时候就需要限制上限保证session的正常运作。
client sensors,这是7.0 以后的新功能,虽然我想不出哪些场景会需要gps和citrix进行交互。
end user monitoring, 这个可以配合directory 供helpdesk的人查错用,看看到底客户机问题,服务器问题还是网络问题等等。
enhanced desktop experience, 加强用户桌面体验
file redirection 是否映射客户端的网络盘符,外设等等,默认是打开的 不过很多公司为了安全起见,应该都是禁止访问的
graphics, 设置图像的效果级别,是否允许压缩,失真,缓存等等
keep alive, 这个也是很重要的功能。默认每分钟会发送信息保证session仍然处于连接状态
local app access, 这个可以把本地的程序也整合到同一个界面里面去
mobile experience, 对于那种习惯了打键盘,面对触摸屏无所适从的中老年同志是非常好的福音~
multimedia,多媒体,可以设置视频的效果是高清,超清或者标清,当然效果越好,网络要求越高
mult-stream connect, 可以给多个并存的stream设置优先级,比如voip的优先级可以高于看小电影的
port redirection 端口转换,这个适合旧机器
打印,这个是个重难点,后面豆子会专门学习以后再进行总结
security,其实就是一个最基本的加密通道,而且他本身还不支持端对端的加密和完整性校验。
建议还是用netscaler比较好
server limit ,允许xenapp 程序空置的时间
session limit,这个和上面相似,不过更多的是针对xendesktop,vdi程序的空置时间
注意xen7里面的4个状态, active - idle- disconnect- reset, 前三个状态都会消耗系统资源,这里可以分别设置每个状态到下一个状态的空置等待时间
session reliablity 可靠性
time zone control, 显示时区,一般以用户电脑为主,避免误会
twain,是否允许用户访问 摄像机 扫描仪等图像设备
usb,是否允许用户访问不同类型的usb设备
visual display,这个可以结合前面的图像和视频的设置,压缩率和损失率的设定
websocket, 没用过
load management, 负载平衡的设定,比如根据不同的阀值,将用户的连接指向不同的服务器
profile management, 用户信息的管理也是大难点,后面开个单章仔细学习
receiver 用户端显示的一些信息
vda,可以进行监控性能
virtual ip,适合一些奇葩的软件,通过ip进行授权验证的,可以虚拟一个ip出来
policy的设定主要就是以上这些了,具体的配置组合豆子还在尝试和学习中