购买或续订
购买或续订
Umbrella 发布说明和公告现已在 Cisco 社区发布!点击查看详情。
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
2318
查看次数
0
有帮助
2
回复

ASA5500是否可以设置anyconnect用户登录时长?

magicyang
Level 1
Level 1

发布时间 ‎03-24-2021 10:24 PM

ASA5500上查看anyconnect用户有的连接时间已经一个月,还是连接状态,是否可以在防火墙上限制客户端的连接时长,例如一个小时。
标签:
0 有帮助
2 条回复2

ilay
VIP
VIP

发布时间 ‎03-25-2021 01:46 AM

group-policy 的attribute中设置 vpn-session-timeout限制会话的最长时间,可以选择配置vpn-idle-timeout
vpn-idle-timeout Enter idle timeout period in minutes
vpn-session-timeout Enter maximum user connection time in minutes, enter none for unlimited time
eg:
PCP_TEST# sh run group-policy
group-policy sslvpn internal
group-policy sslvpn attributes
dns-server value 10.0.2.79
vpn-idle-timeout 1440
vpn-session-timeout none
vpn-tunnel-protocol ssl-client
split-tunnel-policy tunnelspecified
split-tunnel-network-list value split
default-domain value dc.local
address-pools value vpn-pool
!
0 有帮助

magicyang
Level 1
Level 1

发布时间 ‎03-25-2021 06:49 PM

gengchunlin 发表于 2021-3-25 16:46
group-policy 的attribute中设置 vpn-session-timeout限制会话的最长时间,可以选择配置vpn-idle-timeout
...

多谢:handshake
0 有帮助
快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频视频
Customers Also Viewed These Support Documents