簡介
本文檔介紹如何調整Virtual Appliance上的使用者快取設定,以最適合您的環境,獲得最一致的體驗。虛擬裝置根據唯一源IP地址快取AD使用者和電腦名稱。
這些更改需要版本2.4.6+的虛擬裝置。
AD快取TTL
此設定確定當AD使用者/電腦沒有從該IP地址生成DNS流量時,將其對映到IP地址的時間(秒)。預設值為43200秒(12小時)。
預設情況下,AD使用者被快取,直到:
- 新使用者登入到IP地址。新使用者登入將覆蓋舊使用者。
- 在指定的時間段內沒有來自源IP的流量。這表示該IP地址可能已被該DHCP伺服器重新分配給另一台電腦。
為了獲得最佳體驗,我們建議調整AD快取過期時間以匹配您的DHCP租用時間。這表示在DHCP伺服器可以重新分配IP地址之前,虛擬裝置始終會使使用者過期。
- 要訪問Virtual Appliance restricted shell功能,請在其控制檯上按CTRL+B。
- 要檢視當前設定,請運行以下命令:
config admap show-timeout.
- 要建立新的超時,請運行以下命令:
config admap set-user-timeout .
- 在每個虛擬裝置上重複這些步驟。
附註:必須謹慎更改此設定。設定短的快取時間會導致結果不一致。此選項通常與您的DHCP租用時間相匹配。
AD主機GUID超時
此設定可確定新AD使用者登入到IP地址時AD電腦知識的保留時間。預設值為0秒;新使用者登入時,AD電腦會被立即清除。在使用者不共用工作站的環境中,需要預設行為。新使用者通常表示IP地址已重新分配,快取的電腦名稱不正確。當存在另一個AD電腦登入事件時,電腦資訊將被重新填充。
此設定可以在以下情況下進行調整:
- 當使用者經常共用電腦並且您需要根據AD電腦名稱制定策略時。
- 當您使用終端伺服器時,需要根據其AD電腦名稱建立策略。
在這些情況下,可以為該設定指定一個值(秒),以便我們保留AD電腦更長時間。建議600秒:
- 要訪問Virtual Appliance restricted shell功能,請在其控制檯上按CTRL+B。
- 要檢視當前設定,請運行以下命令:
config admap show-timeout.
- 要建立新的超時,請運行以下命令:
config admap set-host-timeout .
- 在每個虛擬裝置上重複這些步驟。
附註:必須謹慎更改此設定,並在大多數情況下保留為預設值。請與Umbrella支援聯絡以獲取更多資訊。
意見