禁用用户 ID 缓存

为提高性能，IWSA 会缓存 LDAP 用户 ID 的 IP 地址和组关系。只要在缓存设置中指定，此缓存就会将先前认证的用户 ID 应用到将来源自同一 IP 的连接。缺省值是 2 小时。

但是，特定的网络配置（即下游代理服务器）并不支持此关系。对于以下网络配置，必须禁用 ID 缓存：

客户端 > 代理服务器 > IWSA

客户端 > ICAP > IWSA

客户端 > 防火墙 > IWSA

在这些配置中，如果启用此功能，则会屏蔽用户的唯一 IP 地址 — IWSA 仅看到下游代理服务器而不是起始客户端。

• 警告：在 IWSA 处于透明模式时，请勿禁用用户 ID 缓存。

禁用用户 ID 缓存：

1. 登录 IWSA CLI 接口，然后更改为启用模式。

2. 键入以下命令：

configure module ldap ipuser_cache disable

相关参数的解释：  

• ip_user_central_cache_interval:指定 IP 地址/用户 ID 保持有效的时间间隔。缺省值是 2 小时。

• user_groups_central_cache_interval:指定用户/组关系保持缓存状态的时间间隔。缺省值是 2 小时。如果组关系经常改变，则减小此值。

另请参阅

• 代理服务器扫描设置