Spécifications et limitations
Compatibilité
Pour plus d'informations, reportez-vous à la section TS Agent du guide Cycle de vie produits Network Security & Tools.
Spécifications
Nombre maximal d'Agents TS pour un firewall SNS | 100 |
Nombre maximal d'utilisateurs par Agent TS |
20 à 50 (valeurs recommandées par les éditeurs Citrix et Microsoft pour un serveur multi-sessions) |
Nombre maximal de plages de ports par utilisateur | 20 (2 par défaut) |
Nombre de ports par plage | 50 à 1000 (200 par défaut) |
Limitations et précisions sur les cas d'utilisation
Translation de ports (PAT) ou d'adresses (NAT)
L'authentification transparente de l'Agent TS ne fonctionne pas si de la translation de ports (PAT) ou d'adresses (NAT) est réalisée entre l'Agent TS et le firewall SNS.
Réception d'un nom de domaine au format NETBIOS
Dans le cas où l'Agent TS reçoit un nom de domaine au format NETBIOS, vous devez définir une correspondance entre ce nom et le nom de domaine Active Directory au format FQDN. Pour plus d'informations, reportez-vous à la section Résoudre les problèmes.
Paramètres de fonctionnement de l'Agent TS
Les paramètres de fonctionnement de l'Agent TS (port d'écoute, plage de ports, clé pré-partagée, etc.) sont consultables dans la base de registre du serveur sur lequel il est installé. Pour plus d'informations, reportez-vous à la section Identifier / modifier les paramètres de fonctionnement de l'Agent TS.
Déconnexion d'un utilisateur authentifié via l'Agent TS
Il n'est pas possible de déconnecter un utilisateur authentifié via l'Agent TS depuis le menu contextuel de la supervision des utilisateurs.
Une déconnexion forcée d'un utilisateur peut être réalisée uniquement à l'aide de la commande sfctl -a depuis la console du firewall et nécessite un redémarrage du service TSD sur le firewall pour que l'utilisateur concerné puisse à nouveau s'authentifier.
Caractères interdits dans l'identifiant d'un utilisateur de l'annuaire LDAP
" <tab> & ~ | = * < > ! ( ) \ $ % ? ' ` <space>
IMPORTANT
Dans le cas d'un annuaire externe de type Microsoft Active Directory, l'identifiant utilisateur doit à la fois respecter les critères énoncés ci-dessus et les critères imposés par Microsoft.