最近居家辦公時,發現 SSL VPN 每八個小時就會斷線,連上 Fortigate 查看設定,只找到「閒置強制登出」的選項,且他的預設值剛好是 28,800 秒 (8小時),因此先當作是設備秀斗,誤套用到此設定,但把此設定改掉後,卻仍舊是八小時就會斷線。
用 “28800” 作關鍵字去搜尋後,原來 SSL VPN 還有個 “auth-timeout” 的隱藏設定,且預設值也是 28,800 秒。若要修改此設定,只能透過 CLI 方式以指令做修改。
sh vpn ssl settings # 可先透過此指令查看既有 SSL VPN 設定。 # 預設應該不會顯示 auth-timeout, # 未設定 auth-timeout 將以 28,800 秒作用。 config vpn ssl settings # 進入 SSL VPN 設定。 set auth-timeout 43200 # 可視需求調整時間。 end # 務必輸入此指令才會儲存並結束。
完成後亦可重新進入 CLI 介面確認設定值是否有成功設定。
【參考連結】
- SSL VPN connection logout after 8 hours.html
- SSL VPN Timeout | Fortinet Technical Discussion Forums