最近在宅勤務していたとき,SSLVPNが8時間ごとに切断されていることを発見しました,Fortigateに接続して設定を表示します,「アイドル強制ログアウト」のオプションのみを見つける,そして彼のデフォルト値はたまたま 28,800 秒 (8時間),だから最初にそれを機器ショーとして扱ってください,この設定は誤って適用されました,しかし、この設定を変更した後,しかし、それでも8時間で切断されます。
使用する “28800” 検索するキーワードを作成した後,別のSSLVPNがあることが判明 “auth-timeout” 非表示の設定,そしてデフォルト値も 28,800 秒。この設定を変更するには,変更は、CLIを介したコマンドによってのみ行うことができます。
sh vpn ssl settings # 可先透過此指令查看既有 SSL VPN 設定。 # 預設應該不會顯示 auth-timeout, # 未設定 auth-timeout 將以 28,800 秒作用。 config vpn ssl settings # 進入 SSL VPN 設定。 set auth-timeout 43200 # 可視需求調整時間。 end # 務必輸入此指令才會儲存並結束。
が完了したら、CLIインターフェイスに再度アクセスして、設定値が正常に設定されているかどうかを確認できます。。
【參考連結】
- 後のSSLVPN接続ログアウト 8 hours.html
- SSLVPNタイムアウト | Fortinet Technical Discussion Forums
