Ottimizzare le impostazioni della cache utente su un'appliance virtuale

Opzioni per il download

  • PDF     (234.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (82.4 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (68.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:22 agosto 2025
ID documento:224667

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come ottimizzare le impostazioni della cache utente sull'appliance virtuale per adattarle al proprio ambiente e garantire un'esperienza ottimale. L'appliance virtuale memorizza nella cache i nomi di utenti e computer di Active Directory in base agli indirizzi IP di origine univoci.

    Queste modifiche richiedono la versione 2.4.6+ dell'appliance virtuale.

    TTL cache AD

    Questa impostazione determina per quanto tempo (in secondi) un utente/computer AD deve essere mappato a un indirizzo IP quando non viene generato traffico DNS da tale indirizzo IP. L'impostazione predefinita è 43200 secondi (12 ore).

    Per impostazione predefinita, un utente AD viene memorizzato nella cache fino a quando:

    • Un nuovo utente accede a un indirizzo IP. I nuovi accessi utente sostituiscono quelli precedenti.
    • Non è stato rilevato traffico dall'IP di origine per il periodo di tempo specificato. Ciò indica che l'indirizzo IP è stato probabilmente riassegnato a un altro computer dal server DHCP.

    Per un'esperienza ottimale, si consiglia di regolare la scadenza della cache di Active Directory in base al lease time DHCP. Questo significa che l'accessorio virtuale scade sempre prima che il server DHCP possa riassegnare l'indirizzo IP.

    • Per accedere alla funzionalità di shell con restrizioni di Virtual Appliance, premere CTRL+B sulla relativa console.
    • Per visualizzare le impostazioni correnti, eseguire questo comando: config admap show-timeout.
    • Per creare un nuovo timeout, eseguire questo comando: config admap set-user-timeout .
    • Ripetere questi passaggi su ciascuna appliance virtuale.

    Nota: Questa impostazione deve essere modificata con cautela. L'impostazione di un tempo di cache breve comporta risultati incoerenti. Questa opzione corrisponde in genere alla durata del lease DHCP.

    Timeout GUID host AD

    Questa impostazione determina per quanto tempo mantenere la conoscenza di un computer AD quando un nuovo utente AD accede a un indirizzo IP. L'impostazione predefinita è 0 secondi; I computer AD vengono immediatamente cancellati all'accesso di nuovi utenti. Il comportamento predefinito è consigliato negli ambienti in cui gli utenti NON condividono le workstation. Un nuovo utente in genere indica che l'indirizzo IP è stato riassegnato e che il nome del computer memorizzato nella cache non è corretto. Le informazioni sul computer devono essere ripopolate quando si verifica un altro evento di accesso al computer AD.

    Questa impostazione può essere modificata nei seguenti scenari:

    • Quando gli utenti condividono spesso i computer ed è necessario creare criteri basati sul nome del computer AD.
    • Quando si utilizza un server terminal ed è necessario creare un criterio basato sul relativo nome del computer AD.

    In questi scenari, è possibile assegnare all'impostazione un valore (secondi) in modo che il computer AD venga conservato più a lungo. Si consiglia 600 secondi:

    • Per accedere alla funzionalità di shell con restrizioni di Virtual Appliance, premere CTRL+B sulla relativa console.
    • Per visualizzare le impostazioni correnti, eseguire questo comando: config admap show-timeout.
    • Per creare un nuovo timeout, eseguire questo comando: config admap set-host-timeout .
    • Ripetere questi passaggi su ciascuna appliance virtuale.

    Nota: Questa impostazione deve essere modificata con cautela e deve essere mantenuta come predefinita nella maggior parte degli scenari. Per ulteriori informazioni, contatta l'Assistenza Umbrella.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    22-Aug-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti