请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

搜索
热搜: 邮件服务器
查看: 238|回复: 2

ASA5500是否可以设置anyconnect用户登录时长?

[复制链接]
发表于 2021-3-25 13:24:10 | 显示全部楼层 |阅读模式
5可用金钱
ASA5500上查看anyconnect用户有的连接时间已经一个月,还是连接状态,是否可以在防火墙上限制客户端的连接时长,例如一个小时。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2021-3-25 16:46:28 | 显示全部楼层
group-policy 的attribute中设置 vpn-session-timeout限制会话的最长时间,可以选择配置vpn-idle-timeout

vpn-idle-timeout          Enter idle timeout period in minutes
vpn-session-timeout    Enter maximum user connection time in minutes, enter none for unlimited time

eg:
PCP_TEST# sh run group-policy
group-policy sslvpn internal
group-policy sslvpn attributes
dns-server value 10.0.2.79
vpn-idle-timeout 1440
vpn-session-timeout none
vpn-tunnel-protocol ssl-client
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split
default-domain value dc.local
address-pools value vpn-pool
!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2021-3-26 09:49:52 | 显示全部楼层
gengchunlin 发表于 2021-3-25 16:46
group-policy 的attribute中设置 vpn-session-timeout限制会话的最长时间,可以选择配置vpn-idle-timeout
...

多谢
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 思科 CCO 登录 | 思科 CCO 注册   

本版积分规则

Archiver | 思科社区  

GMT+8, 2021-4-13 15:49 , Processed in 0.100138 second(s), 32 queries .

京ICP备11014401号-17

© 2020 思科系统.版权所有 重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表