PDF(233.5 KB) Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub(82.4 KB) Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle)(68.0 KB) Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:22 août 2025
ID du document:224667
Langage exempt de préjugés
Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
À propos de cette traduction
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue.
Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit comment régler les paramètres du cache utilisateur sur l'appliance virtuelle pour qu'ils s'adaptent au mieux à votre environnement et garantissent une expérience homogène. L'appliance virtuelle met en cache les utilisateurs AD et les noms d'ordinateurs par rapport à leurs adresses IP source uniques.
Ces modifications nécessitent la version 2.4.6+ de l'appliance virtuelle.
TTL du cache AD
Ce paramètre détermine la durée (en secondes) pendant laquelle un utilisateur/ordinateur Active Directory doit rester mappé à une adresse IP lorsqu'aucun trafic DNS n'est généré à partir de cette adresse IP. La valeur par défaut est 43200 secondes (12 heures).
Par défaut, un utilisateur AD est mis en cache jusqu'à :
Un nouvel utilisateur se connecte à une adresse IP. Les nouvelles ouvertures de session utilisateur remplacent les anciens utilisateurs.
Il n'y a pas eu de trafic en provenance de l'adresse IP source pendant la période spécifiée. Cela indique que l'adresse IP a probablement été réattribuée à un autre ordinateur par le serveur DHCP.
Pour une expérience optimale, nous vous recommandons de régler l'expiration du cache AD pour qu'elle corresponde à votre heure de bail DHCP. Cela signifie que l'appliance virtuelle expire toujours avant que le serveur DHCP puisse réattribuer l'adresse IP.
Pour accéder à la fonction d'interpréteur de commandes restreint de l'appliance virtuelle, appuyez sur CTRL+B sur sa console.
Pour afficher les paramètres actuels, exécutez la commande suivante : config admap show-timeout.
Pour créer un nouveau délai d'attente, exécutez la commande suivante : config admap set-user-timeout .
Répétez ces étapes sur chaque appliance virtuelle.
Remarque : Ce paramètre doit être modifié avec précaution. La définition d'un temps de cache court entraîne des résultats incohérents. Cette option correspond généralement à la durée du bail DHCP.
Délai d'attente du GUID hôte AD
Ce paramètre détermine la durée de conservation des connaissances d'un ordinateur AD lorsqu'un nouvel utilisateur AD se connecte à une adresse IP. 0 secondes sont établies par défaut; Les ordinateurs Active Directory sont immédiatement effacés lorsque de nouveaux utilisateurs se connectent. Le comportement par défaut est souhaitable dans les environnements où les utilisateurs ne partagent PAS de stations de travail. Un nouvel utilisateur indique généralement que l'adresse IP a été réattribuée et que le nom de l'ordinateur mis en cache est incorrect. Les informations de l'ordinateur peuvent être à nouveau renseignées en cas d'événement de connexion d'un autre ordinateur AD.
Ce paramètre peut être modifié dans les scénarios suivants :
Lorsque des utilisateurs partagent fréquemment des ordinateurs et que vous devez définir des stratégies basées sur le nom d'ordinateur Active Directory.
Lorsque vous utilisez un serveur Terminal Server et que vous devez créer une stratégie basée sur son nom d'ordinateur Active Directory.
Dans ces scénarios, le paramètre peut recevoir une valeur (secondes) afin que nous conservions l'ordinateur AD plus longtemps. Nous vous recommandons 600 secondes :
Pour accéder à la fonction d'interpréteur de commandes restreint de l'appliance virtuelle, appuyez sur CTRL+B sur sa console.
Pour afficher les paramètres actuels, exécutez la commande suivante : config admap show-timeout.
Pour créer un nouveau délai d'attente, exécutez la commande suivante : config admap set-host-timeout .
Répétez ces étapes sur chaque appliance virtuelle.
Remarque : Ce paramètre doit être modifié avec précaution et conservé par défaut dans la plupart des scénarios. Veuillez contacter le service d'assistance Umbrella pour plus d'informations.
Commentaires