简介
本文档介绍如何调整虚拟设备上的用户缓存设置,以最适合您的环境,获得最一致的体验。虚拟设备根据唯一源IP地址缓存AD用户和计算机名称。
这些更改需要版本2.4.6+的虚拟设备。
AD缓存TTL
此设置确定当AD用户/计算机未从某个IP地址生成DNS流量时,将该IP地址映射至该AD地址的时间(以秒为单位)。默认值为 43200 秒(12 小时)。
默认情况下,AD用户缓存到以下时间为止:
- 新用户登录到IP地址。新用户登录会覆盖旧用户。
- 在指定的时间段内没有来自源IP的流量。这表示DHCP服务器可能已将IP地址重新分配给另一台计算机。
为获得最佳体验,我们建议调整AD缓存到期时间以匹配您的DHCP租用时间。这意味着在DHCP服务器可以重新分配IP地址之前,虚拟设备始终会使用户过期。
- 要访问Virtual Appliance restricted shell功能,请在控制台上按CTRL+B。
- 要查看当前设置,请运行以下命令:
config admap show-timeout.
- 要创建新的超时,请运行以下命令:
config admap set-user-timeout .
- 在每个虚拟设备上重复这些步骤。
注意:必须慎重更改此设置。设置较短的缓存时间会导致不一致的结果。此选项通常与您的DHCP租用时间匹配。
AD主机GUID超时
此设置确定当新的AD用户登录IP地址时,AD计算机知识的保留时间。默认值为0秒;新用户登录时,AD计算机会被立即清除。在用户不共享工作站的环境中,需要默认行为。新用户通常表示IP地址已重新分配,缓存的计算机名称不正确。当有另一个AD计算机登录事件时,计算机信息会重新填充。
此设置可在以下情况下调整:
- 当用户经常共享计算机并且您需要根据AD计算机名称制定策略时。
- 当您使用终端服务器时,需要根据其AD计算机名称创建策略。
在这些情况下,可以为该设置指定一个值(秒),以便我们保留AD计算机更长时间。我们建议600秒:
- 要访问Virtual Appliance restricted shell功能,请在控制台上按CTRL+B。
- 要查看当前设置,请运行以下命令:
config admap show-timeout.
- 要创建新的超时,请运行以下命令:
config admap set-host-timeout .
- 在每个虚拟设备上重复这些步骤。
注意:此设置必须谨慎更改,并在大多数情况下保留为默认值。请与Umbrella支持联系以获取更多信息。
反馈