Identifier / modifier les paramètres de fonctionnement de SN TS Agent

La version 1.0 de SN TS Agent ne dispose pas d'une interface de configuration : les paramètres de fonctionnement de SN TS Agent sont consultables dans la base de registre du serveur sur lequel il est installé.

Pour les consulter / modifier ces paramètres :

  1. Ouvrez une session administrateur sur le serveur sur lequel est installé SN TS Agent.
  2. Ouvrez la base de registre du serveur.
  3. Positionnez-vous dans :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\StormshieldRdsDrv\Parameters.

 

Les paramètres du pilote de l'Agent TS sont les suivants :

Paramètre Description
ExhaustedPortAction

Action effectuée par l'Agent TS lorsque plus aucun port n'est disponible pour une nouvelle connexion. Les valeurs possibles sont :

  • Pass : la connexion est autorisée et se voit affecter un port issu de la plage [EphemeralPortMin-EphemeralPortMax].
  • Block : la connexion est bloquée.
  • Valeur par défaut : block.
PortsPerRange

Nombre de ports inclus dans chaque plage de ports affectée à un utilisateur :

  • Minimum : 50,
  • Maximum : 1000,
  • Valeur par défaut : 200.
RangePerUser

Nombre de plages de ports affectées à un utilisateur :

  • Minimum : 1,
  • Maximum : 20,
  • Valeur par défaut : 2.
ReservedSystemPorts

Ports compris dans l'intervalle [TotalPortsRangeLow-TotalPortsRangeHigh] devant être réservés au fonctionnement du système. Ils ne pourront pas être affectés à un utilisateur.

Il s'agit de chaînes sous la forme «aaaa-bbbb ».

Plusieurs chaînes peuvent être définies.

EXEMPLE

  • 1025-1025 : pour exclure le port 1025,
  • 1025-1358 : pour exclure la plage de ports [1025-1358].
TcpTimedWaitDelay

Délai (en secondes) entre la fermeture d'une connexion et le moment où le port associé est de nouveau disponible :

  • Minimum : 30,
  • Maximum : 300,
  • Valeur par défaut : 240.
TotalPortsRangeLow

Borne inférieure de la plage de ports attribuée à un utilisateur.

  • Minimum : 1024,
  • Valeur par défaut : 1024.
TotalPortsRangeHigh

Borne supérieure de la plage de ports attribuée à un utilisateur.

  • Maximum : 49151,
  • Valeur par défaut : 49151.
MaximumNumberRequests

Nombre de requêtes pouvant être traitées en simultanément dans le pilote. Cette valeur est à ajuster en fonction de la capacité mémoire du serveur.

  • Minimum : 1,
  • Maximum : 65535,
  • Valeur par défaut : 512.

NOTE
La valeur 0 désactive cette limitation du nombre de requêtes simultanées.
Il est fortement recommandé de ne pas désactiver cette limitation : ceci pourrait entraîner une surconsommation de la mémoire du serveur RDS / Citrix.

  1. Positionnez-vous dans :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stormshield-rds-service\Parameters.

 

Les paramètres du service Agent TS sont les suivants :

Paramètre Description
PSK

Clé pré-partagée pour les échanges avec le firewall SNS. Cette clé est renseignée lors de l'installation de SN TS Agent.

NOTE

Cette clé de registre doit être modifiée si la clé pré-partagée est changée sur le firewall SNS.

EphemeralPortMin

Borne inférieure de la plage de ports additionnels attribuables à un utilisateur lorsque le paramètre ExhaustedPortAction est positionné sur pass :

  • Minimum : 49152,
  • Maximum : 65535,
  • Valeur par défaut : 49152.
EphemeralPortMax

Borne supérieure de la plage de ports additionnels attribuables à un utilisateur lorsque le paramètre ExhaustedPortAction est positionné sur pass :

  • Minimum : 49152,
  • Maximum : 65535,
  • Valeur par défaut : 65535.
LogLevel

Niveau de verbosité des logs pour les communications entre l'agent et le firewall.

Ces logs sont consultables dans l'observateur d'événements du serveur sur lequel l'agent est installé :

  • Minimum : 1 (erreurs uniquement),
  • Maximum : 3 (erreurs, informations et debug).
  • Valeur par défaut : 2 (erreurs et informations).
ServerPort

Port de communication avec le firewall SNS. Ce port est TCP/1303 par défaut : il correspond à l'objet réseau prédéfini agent_ts sur le firewall SNS.

NOTE

Cette clé de registre doit être modifiée si le port de connexion déclaré sur le firewall SNS est différent de l'objet agent_ts (TCP/1303).

SNS Timeout

Temps d'attente (en secondes) avant que le firewall ne soit considéré par l'Agent TS comme injoignable. Une fois ce délai atteint, l'Agent TS coupe la communication avec le firewall. Il conserve alors toutes les informations concernant les utilisateurs authentifiés et les transmet au firewall lorsque celui-ci parvient à rétablir la connexion avec l'Agent TS.

Les valeurs possibles sont :

  • Minimum : 0,
  • Maximum : 60,
  • Valeur par défaut : 2.

NOTE
Toute modification d'une ou plusieurs de ces clés de registre nécessite le redémarrage du serveur pour être prise en compte.