請問Fortigate SSL VPN連線時間限制

fortigate

tingpi 2021-06-03 18:06:36 ‧ 3051 瀏覽

分享至

最近疫情的關係，公司採取A、B分流到公司上班，
同仁很常反應一個問題，
就是SSL VPN大概連線8小時左右，
就會突然中斷，必須要再重新連線。
目前是使用Fortigate 60E，
想請問Fortigate是不是有限制SSL VPN的最長連線時間呢??

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

bluegrass

iT邦高手 1 級 ‧ 2021-06-03 22:17:15

最佳解答

config vpn ssl settings

get

auth-timeout : 28800

如要修改
config vpn ssl settings
set auth-timeout X

X = 0 - 259200

回應 2
分享
檢舉

bluegrass iT邦高手 1 級 ‧ 2021-06-03 22:18:35 檢舉

28800 秒 = 8小時

mytiny iT邦超人 1 級 ‧ 2021-06-04 11:59:48 檢舉

此為正解

登入發表回應

IT 癡

iT邦高手 1 級 ‧ 2021-06-05 09:49:12

建議維持原設定為佳，、甚至縮短時間到四小時，
有些人就是掛上 VPN 後就不下線，
除了佔著 VPN 連線數外、資安更是重大隱憂，
使用 VPN 連進公司，就等同在公司網內，
但員工設備實際上還是在外部，無法被防火牆、IPS、路由等監控到，
所以設定短時間強迫下線、再重新連線即可，
也公布這是資安政策規定就好，
要讓員工去習慣設備 (或資訊部門)、而不是讓設備習慣員工