V7防火墙SSLVPN超时时间不生效案例

在SSLVPN本地用户或用户组下配置闲置切断时间不生效，用户到时间后不下线。

[H3C]local-user aa class network

[H3C-luser-network-aa]authorization-attribute idle-cut 30

对于sslvpn用户仅sslvpn context下的timeout是有效的。

TCP接入及Web接入在sslvpn context下配置timeout，超时后访问资源需重新登录。

[H3C]sslvpn context aa
      [H3C-sslvpn-context-aa]timeout idle 30

ip接入缺省条件下30s发送一次保活报文，如果将保活报文发送时间设置为0，即客户端不发送保活报文，再配置超时时间。

[H3C-sslvpn-context-aa]ip-tunnel keepalive 0

用户超时后也不一定会下线，因为即使不访问资源，隧道里还会有其它未知流量，未知流量不可控，因此sslvpn会话会不定时被刷新。此外，即使用户超时下线，由于inode默认自动上线，掉线后用户也会自动上线。

综上所述，超时时间的设置仅对web接入和tcp接入有效，inode方式的ip接入不建议配置。