各位大大好,
小弟我使用Fortigate 70D OS:5.2.2 做SSL VPN ,
有一個需求是要idle timeout 閒置超過多久就登出,
但是一直無法timeout,一開始是發現DNS的問題,後來把DNS拿掉後還是不會timeout,
用sniffer去查發現一直有在multicast 的問題
請問該怎麼解決 謝謝
已邀請的邦友 {{ invite_list.length }}/5
版大這個問題有點不好解
因為既是設定idle timeout
可是你的client一直沒有idle,那要如何timeout
小弟提供幾個方向供版大參考
1.不只設idle timeout,也設定auth-timeout
這樣時間到就會強迫登出,必須重新登入
2.設定session-ttl timeout時間
這樣SSL通訊停止一段時間就會斷線
以上細節請參考CLI手冊
http://docs.fortinet.com/fortigate/reference
或請找銷售給版大產品的廠商提供協助
如果有餘力,建議升級版大OS版本
iThome鐵人賽
看影片追技術