最近居家办公时,发现 SSL VPN 每八个小时就会断线,连上 Fortigate 查看设定,只找到「闲置强制登出」的选项,且他的预设值刚好是 28,800 秒 (8小时),因此先当作是设备秀斗,误套用到此设定,但把此设定改掉后,却仍旧是八小时就会断线。
用 “28800” 作关键字去搜寻后,原来 SSL VPN 还有个 “授权超时” 的隐藏设定,且预设值也是 28,800 秒。若要修改此设定,只能透过 CLI 方式以指令做修改。
sh vpn ssl settings # 可先透過此指令查看既有 SSL VPN 設定。 # 預設應該不會顯示 auth-timeout, # 未設定 auth-timeout 將以 28,800 秒作用。 config vpn ssl settings # 進入 SSL VPN 設定。 set auth-timeout 43200 # 可視需求調整時間。 end # 務必輸入此指令才會儲存並結束。
完成后亦可重新进入 CLI 介面确认设定值是否有成功设定。
【參考連結】
- SSL VPN 连接注销后 8 小时.html
- SSL VPN 超时 | Fortinet Technical Discussion Forums