購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
2198
閲覧回数
3
いいね!
0
コメント

FXOS: 管理アクセスのセッションタイムアウト値の変更方法 (HTTPS/SSH/Telnet/Console)

Taisuke Nakamura
Cisco Employee
Cisco Employee

‎2018-06-14 04:32 PM - 最終編集日: ‎2024-01-18 03:50 PM 、編集者: Level 8

   

はじめに

FXOSのWebやSSHなどの管理アクセスのタイムアウト値の変更を、CLIから可能です。本ドキュメントでは、管理アクセスのセッションタイムアウト値の変更と確認方法を紹介します。

本ドキュメントは、FXOSバージョン 2.12(1.48)の情報を元に確認、作成しております。

  

  

アイドル セッションタイムアウト値の変更

FXOSは管理アクセスのアイドル セッションタイムアウト値を任意設定に変更可能です。最大は3600秒(1時間)です。デフォルトは600秒(10分)です。

HTTPS、SSHとTelnetのアイドル セッションタイムアウト値の変更は以下CLIで実施します。以下例では 3600秒(1時間)に変更しています。

FPR4K# scope security
FPR4K /security # scope default-auth
FPR4K /security/default-auth # set session-timeout 3600
FPR4K /security/default-auth* # commit-buffer

  

Consoleアクセスのアイドル セッションタイムアウト値の変更は以下CLIで実施します。以下例では 3600秒(1時間)に変更しています。

FPR4K# scope security
FPR4K /security # scope default-auth
FPR4K /security/default-auth # set con-session-timeout 3600
FPR4K /security/default-auth* # commit-buffer

  

     

絶対セッションタイムアウト値の変更

FXOSは アイドル セッションタイムアウトとは別に、最大管理アクセス可能な 絶対(Absolute)セッションタイムアウトをもちます。この時間を超過時は、管理アクセスは強制的に閉じられます。最大時間は3600秒(1時間)です。デフォルトは 3600秒(1時間)です。例えば、CLIでの トラブルシューティング用のデバッグや定期ログ取得などで、長時間 FXOSに管理アクセスを行いたい場合は、このタイムアウト値を最大限長く、もしくは 一時的にタイムアウト無効 (=0) にすることを検討してください。

HTTPS、SSHとTelnetの絶対セッションタイムアウト値の変更は以下CLIで実施します。以下例では 3600秒(1時間)に変更しています。

FPR4K# scope security
FPR4K /security # scope default-auth
FPR4K /security/default-auth # set absolute-session-timeout 3600
FPR4K /security/default-auth* # commit-buffer

  

Consoleアクセスの絶対セッションタイムアウト値の変更は以下CLIで実施します。以下例では 絶対セッションタイムアウトを無効(=0秒を指定)に変更しています。

FPR4K# scope security
FPR4K /security # scope default-auth
FPR4K /security/default-auth # set con-absolute-session-timeout 0
FPR4K /security/default-auth* # commit-buffer

  

  

設定状況の確認

各セッションタイムアウト値は show detailコマンドで確認できます。

 

FPR4K# scope security
FPR4K /security # scope default-auth
FPR4K /security/default-auth # show detail

Default authentication:
    Admin Realm: Local
    Operational Realm: Local
    Web session refresh period(in secs): 600
    Idle Session timeout(in secs) for web, ssh, telnet sessions: 3600
    Absolute Session timeout(in secs) for web, ssh, telnet sessions: 3600
    Serial Console Idle Session timeout(in secs): 3600
    Serial Console Absolute Session timeout(in secs): 0
    Admin Authentication server group:
    Operational Authentication server group:
    Use of 2nd factor: No


設定は show configurationコマンドで確認できます。

FPR4K# scope security
FPR4K /security # scope default-auth
FPR4K /security/default-auth # show configuration
 scope default-auth
     set absolute-session-timeout 3600
     set auth-server-group ""
     set con-absolute-session-timeout 0
     set con-session-timeout 3600
     set realm local
     set refresh-period 600
     set session-timeout 3600
     set use-2-factor no
 exit

  

  

参考情報

Cisco FXOS Firepower Chassis Manager Configuration Guide, 2.12
https://www.cisco.com/c/en/us/td/docs/security/firepower/fxos/2120/web-guide/b_GUI_FXOS_ConfigGuide_2120/user_management.html#task_zhm_v55_gbb

FXOS: Telnetアクセスの有効化方法 (FP4100/FP9300)
https://supportforums.cisco.com/t5/-/-/ta-p/3198112

ファイアウォール トラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161736

Firepower System and FTDトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161733

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents