在SSLVPN本地用户或用户组下配置闲置切断时间不生效,用户到时间后不下线。
[H3C]local-user aa class network
[H3C-luser-network-aa]authorization-attribute idle-cut 30
对于sslvpn用户仅sslvpn context下的timeout是有效的。
TCP接入及Web接入在sslvpn context下配置timeout,超时后访问资源需重新登录。
[H3C]sslvpn context aa
[H3C-sslvpn-context-aa]timeout idle 30
ip接入缺省条件下30s发送一次保活报文,如果将保活报文发送时间设置为0,即客户端不发送保活报文,再配置超时时间。
[H3C-sslvpn-context-aa]ip-tunnel keepalive 0
用户超时后也不一定会下线,因为即使不访问资源,隧道里还会有其它未知流量,未知流量不可控,因此sslvpn会话会不定时被刷新。此外,即使用户超时下线,由于inode默认自动上线,掉线后用户也会自动上线。
综上所述,超时时间的设置仅对web接入和tcp接入有效,inode方式的ip接入不建议配置。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作