Fortigate SSL VPN idle timeout - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

Fortigate SSL VPN idle timeout

vpn 防火牆

cubs1908 2015-09-24 11:55:03 ‧ 7998 瀏覽

各位大大好，
小弟我使用Fortigate 70D OS:5.2.2 做SSL VPN ，
有一個需求是要idle timeout 閒置超過多久就登出，
但是一直無法timeout，一開始是發現DNS的問題，後來把DNS拿掉後還是不會timeout，
用sniffer去查發現一直有在multicast 的問題
請問該怎麼解決謝謝

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

0

mytiny

iT邦超人 1 級 ‧ 2015-09-24 22:16:38

版大這個問題有點不好解
因為既是設定idle timeout
可是你的client一直沒有idle，那要如何timeout

小弟提供幾個方向供版大參考
1.不只設idle timeout，也設定auth-timeout
這樣時間到就會強迫登出，必須重新登入
2.設定session-ttl timeout時間
這樣SSL通訊停止一段時間就會斷線

以上細節請參考CLI手冊
http://docs.fortinet.com/fortigate/reference
或請找銷售給版大產品的廠商提供協助

如果有餘力，建議升級版大OS版本

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙