翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Client VPN VPN セッションの最大期間タイムアウト
<a name="cvpn-working-max-duration"></a>

AWS Client VPN には、クライアント VPN エンドポイントへのクライアント接続に許可される最大時間である VPN セッションの最大期間に関するいくつかのオプションが用意されています。セキュリティおよびコンプライアンス要件を満たすために、VPN 最大セッション時間を短く設定することができます。デフォルトでは、VPN 最大セッション時間は 24 時間です。最大セッション時間を設定すると、そのタイムアウトに達したときにそのセッションがどうなるかを制御できます。[セッションタイムアウト時に接続を解除] オプションを使用すると、セッションを終了したり、エンドポイントへの再接続を自動的に試行したりできます。VPN 最大セッション時間を強制することでセッションを終了すると、エンドポイントのセキュリティをより細かく制御できます。最大時間に達したときにセッションが終了するように設定されている場合、ユーザーは VPN 接続を再確立するため、再接続と認証情報の指定を行う必要があります。

[セッションタイムアウト時に接続を解除] で、セッションが自動的に再接続されるように設定された状態で、最大セッション時間に達すると、
+ キャッシュされたユーザー認証情報 (Active Directory) または証明書ベースの認証 (相互認証) の場合、新しいセッションが自動的に確立されます。完全に切断して自動的に再接続しない場合は、ユーザーが手動で切断する必要があります。
+ フェデレーション認証 (SAML) の場合、新しいセッションは自動的に確立されません。ユーザーは、セッションタイムアウトの有効期限が切れた後に再度認証して、VPN 接続を再確立する必要があります。

**注記**  
VPN 最大セッション時間を現在の値から減らすと、新しく設定した時間よりも長い時間枠でエンドポイントに接続されているアクティブな VPN セッションは切断されます。
セッションタイムアウト時の切断オプションを変更すると、現在開いているセッションに新しい設定が適用されます。

## AWS Client VPN エンドポイントの作成時に最大 VPN セッションを設定する
<a name="configure-max-duration-endpoint-creation"></a>

VPN セッションの継続時間は、クライアント VPN エンドポイントの作成中に設定されます。クライアント VPN エンドポイントを作成し、最大セッション継続時間を設定する手順については、「[AWS Client VPNエンドポイントを作成する](cvpn-working-endpoint-create.md)」を参照してください。

**Topics**
+ [エンドポイント作成時の最大 VPN セッションを設定する](#configure-max-duration-endpoint-creation)
+ [における現在の VPN セッションの最大継続時間を表示](display-max-duration.md)
+ [VPN の最大セッション時間を変更する](modify-max-timeout.md)