AWS Client VPN の VPN 最大セッション時間のタイムアウト

AWS Client VPN には、クライアント VPN エンドポイントへのクライアント接続に許可される最大時間である VPN 最大セッション時間に関するいくつかのオプションがあります。セキュリティおよびコンプライアンス要件を満たすために、VPN 最大セッション時間を短く設定することができます。デフォルトでは、VPN 最大セッション時間は 24 時間です。最大セッション時間を設定すると、そのタイムアウトに達したときにそのセッションがどうなるかを制御できます。[セッションタイムアウト時に接続を解除] オプションを使用すると、セッションを終了したり、エンドポイントへの再接続を自動的に試行したりできます。VPN 最大セッション時間を強制することでセッションを終了すると、エンドポイントのセキュリティをより細かく制御できます。最大時間に達したときにセッションが終了するように設定されている場合、ユーザーは VPN 接続を再確立するため、再接続と認証情報の指定を行う必要があります。

[セッションタイムアウト時に接続を解除] で、セッションが自動的に再接続されるように設定された状態で、最大セッション時間に達すると、

キャッシュされたユーザー認証情報 (Active Directory) または証明書ベースの認証 (相互認証) の場合、新しいセッションが自動的に確立されます。完全に切断して自動的に再接続しない場合は、ユーザーが手動で切断する必要があります。
フェデレーション認証 (SAML) の場合、新しいセッションは自動的に確立されません。ユーザーは、セッションタイムアウトの有効期限が切れた後に再度認証して、VPN 接続を再確立する必要があります。

注記

VPN 最大セッション時間を現在の値から減らすと、新しく設定した時間よりも長い時間枠でエンドポイントに接続されているアクティブな VPN セッションは切断されます。
セッションタイムアウト時の切断オプションを変更すると、現在開いているセッションに新しい設定が適用されます。

AWS Client VPN エンドポイント作成時の最大 VPN セッションを設定する

VPN セッションの継続時間は、クライアント VPN エンドポイントの作成中に設定されます。クライアント VPN エンドポイントを作成し、最大セッション継続時間を設定する手順については、「AWS Client VPN エンドポイントを作成する」を参照してください。

タスク

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ターゲットネットワークとエンドポイントの関連付けを解除する

現在の VPN セッションの最大継続時間を表示