Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS Client VPN Timeout für die maximale Dauer der VPN-Sitzung
<a name="cvpn-working-max-duration"></a>

AWS Client VPN bietet mehrere Optionen für die maximale VPN-Sitzungsdauer, d. h. die maximal zulässige Zeit für eine Client-Verbindung zum Client-VPN-Endpunkt. Sie können eine kürzere maximale VPN-Sitzungsdauer konfigurieren, um die Sicherheits- und Compliance-Anforderungen zu erfüllen. Die Sitzungsdauer beträgt standardmäßig 24 Stunden. Sobald Sie die maximale Sitzungsdauer festgelegt haben, können Sie steuern, was mit der Sitzung passiert, wenn diese Zeitüberschreitung erreicht ist. Mit der Option „Verbindung bei Sitzungstimeout trennen“ können Sie die Sitzung beenden oder automatisch versuchen, eine erneute Verbindung zum Endpunkt herzustellen. Wenn Sie eine Sitzung beenden, haben Sie mehr Kontrolle über die Endpunktsicherheit, indem Sie die maximale VPN-Sitzungsdauer durchsetzen. Wenn eine Sitzung so eingestellt ist, dass sie beendet wird, wenn die maximale Zeit erreicht ist, müssen Benutzer erneut eine Verbindung herstellen und ihre Authentifizierungsdaten angeben, um die VPN-Verbindung wiederherzustellen. 

Wenn „Trennen bei Sitzungstimeout“ so eingestellt ist, dass die Verbindung automatisch wiederhergestellt wird und die maximale Sitzungszeit erreicht ist, 
+ Bei zwischengespeicherten Benutzeranmeldeinformationen (Active Directory) oder zertifikatsbasierter Authentifizierung (Mutual Authentication) wird automatisch eine neue Sitzung eingerichtet. Um die Verbindung vollständig zu trennen und nicht automatisch wieder herzustellen, sollten diese Benutzer die Verbindung manuell trennen. 
+ Bei der Verbundauthentifizierung (SAML) wird nicht automatisch eine neue Sitzung eingerichtet. Diese Benutzer müssen sich nach Ablauf des Sitzungstimeouts erneut authentifizieren, um die VPN-Verbindung wiederherzustellen.

**Anmerkung**  
Wenn der Wert für die maximale VPN-Sitzungsdauer gegenüber dem aktuellen Wert verringert wird, werden alle aktiven VPN-Sitzungen, die länger als die neu festgelegte Dauer mit dem Endpunkt verbunden sind, getrennt.
Wenn Sie die Option „Verbindung bei Sitzungstimeout trennen“ ändern, wird die neue Einstellung auf alle derzeit geöffneten Sitzungen angewendet.

## Konfigurieren Sie die maximale VPN-Sitzung bei der Erstellung eines Endpunkts AWS Client VPN
<a name="configure-max-duration-endpoint-creation"></a>

Die Dauer einer VPN-Sitzung wird bei der Erstellung eines Client-VPN-Endpunkts konfiguriert. Die Schritte [Einen AWS Client VPN Endpunkt erstellen](cvpn-working-endpoint-create.md) zum Erstellen eines Client-VPN-Endpunkts und zum Festlegen der maximalen Sitzungsdauer finden Sie unter.

**Topics**
+ [Konfigurieren Sie die maximale VPN-Sitzung bei der Erstellung eines Endpunkts](#configure-max-duration-endpoint-creation)
+ [Anzeigen der maximalen VPN-Sitzungsdauer](display-max-duration.md)
+ [Ändern Sie die maximale Dauer der VPN-Sitzung](modify-max-timeout.md)

# AWS Client VPN Aktuelle maximale VPN-Sitzungsdauer anzeigen
<a name="display-max-duration"></a>

Gehen Sie wie folgt vor, um die aktuelle maximale VPN-Sitzungsdauer für Client-VPN anzuzeigen.

**Anzeigen der aktuellen maximalen VPN-Sitzungsdauer für einen Client-VPN-Endpunkt (Konsole)**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich **Client VPN Endpoints (Client VPN-Endpunkte)** aus.

1. Wählen Sie den Client-VPN-Endpunkt aus, den Sie anzeigen möchten.

1. Stellen Sie sicher, dass die Registerkarte **Details** ausgewählt ist.

1. Sehen Sie sich die aktuelle maximale VPN-Sitzungsdauer neben den **Stunden für das Sitzungs-Timeout** an und ob „**Verbindung bei Timeout trennen**“ aktiviert oder deaktiviert ist.

**Anzeigen der aktuellen maximalen VPN-Sitzungsdauer für einen Client-VPN-Endpunkt (AWS CLI)**  
Verwenden Sie den Befehl [describe-client-vpn-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-client-vpn-endpoints.html).

# Ändern Sie die maximale AWS Client VPN Sitzungsdauer und das Timeout-Verhalten
<a name="modify-max-timeout"></a>

Gehen Sie wie folgt vor, um die maximale Dauer einer bestehenden Client-VPN-Sitzung zu ändern und das Verhalten beim Trennen bei Sitzungstimeout zu ändern.

**Ändern einer vorhandenen maximalen VPN-Sitzungsdauer für einen Client-VPN-Endpunkt (Konsole)**

1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Wählen Sie im Navigationsbereich **Client VPN Endpoints (Client-VPN-Endpunkte)** aus.

1. Wählen Sie den zu ändernden Client-VPN-Endpunkt aus, wählen Sie **Actions (Aktionen)** und dann **Modify Client VPN Endpoint (Client VPN-Endpunkt ändern)**.

1. Wählen Sie bei **Session timeout hours (Sitzungszeitüberschreitungsstunden)** die gewünschte maximale Dauer der VPN-Sitzung in Stunden aus.

1. Wählen **Sie für Verbindung bei Sitzungstimeout aus**, ob Sie eine Sitzung trennen möchten, wenn das maximale Sitzungstimeout erreicht ist. Standardmäßig ist dies deaktiviert, wenn Sie einen Endpunkt zum ersten Mal ändern. 

1. Wählen Sie **Modify Client VPN Endpoint (Client-VPN-Endpunkt ändern)** aus.

**Ändern einer vorhandenen maximalen VPN-Sitzungsdauer für einen Client-VPN-Endpunkt (AWS CLI)**  
Verwenden Sie den Befehl [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html).