Controle o tempo máximo de conexão em seus dispositivos, determinando o período de inatividade em suas sessões Console e VTY.
Por default, roteadores e switches Cisco desconectam usuários Console e VTY (Telnet/SSH) após 10 minutos de inatividade. O comando exec-timeout permite ajustarmos esse tempo com valores em minutos e segundos, como configurado abaixo.
Na saída acima, definimos para a console o tempo máximo de inatividade de 5 minutos e para as lines VTY o período de 3 minutos e 30 segundos.
Podemos rodar um show running-config | section line para visualizar a config com esses valores aplicados.
Os comandos no exec-timeout e exec-timeout 0 0, desativam o tempo limite, ajustando o período de inatividade das sessões para nunca deslogar.
Ainda podemos dizer ao nosso device para encerrar as sessões mesmo que ainda esteja ativa, dentro do período de inatividade limite definido, como configurado abaixo através do comando absolute-timeout.
O comando adicional logout-warning exibe em segundos um aviso de logout em relação ao próximo tempo limite definido pelo comando absolute-timeout.
Por fim, e não menos importante, também é possível ajustarmos o tempo de inatividade com base na ausência de tráfego IN/OUT, no tempo de espera pela digitação de credenciais de acesso pelo usuário quando for solicitada a autenticação e ainda definir o número máximo de sessões permitidas, através dos comandos session-timeout, timeout login response e session-limit respectivamente.