iT邦幫忙

0

Fortigate SSL VPN idle timeout

  • 分享至 

  • xImage

各位大大好,
小弟我使用Fortigate 70D OS:5.2.2 做SSL VPN ,
有一個需求是要idle timeout 閒置超過多久就登出,
但是一直無法timeout,一開始是發現DNS的問題,後來把DNS拿掉後還是不會timeout,
用sniffer去查發現一直有在multicast 的問題
請問該怎麼解決 謝謝

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
mytiny
iT邦超人 1 級 ‧ 2015-09-24 22:16:38

版大這個問題有點不好解
因為既是設定idle timeout
可是你的client一直沒有idle,那要如何timeout

小弟提供幾個方向供版大參考
1.不只設idle timeout,也設定auth-timeout
這樣時間到就會強迫登出,必須重新登入
2.設定session-ttl timeout時間
這樣SSL通訊停止一段時間就會斷線

以上細節請參考CLI手冊
http://docs.fortinet.com/fortigate/reference
或請找銷售給版大產品的廠商提供協助

如果有餘力,建議升級版大OS版本

我要發表回答

立即登入回答