Tempo limite de duração máxima da sessão VPN do AWS Client VPN - AWS Client VPN
Configure a sessão VPN máxima durante a criação de um endpoint

Tempo limite de duração máxima da sessão VPN do AWS Client VPN

O AWS Client VPN contém várias opções para a duração máxima da sessão de VPN, que é o tempo máximo permitido para uma conexão do cliente com o endpoint da Client VPN. É possível configurar uma duração máxima de sessão VPN menor para ajudar a atender aos requisitos de segurança e conformidade. Por padrão, a duração máxima da sessão VPN é 24 horas. Depois de definir a duração máxima da sessão, você pode controlar o que acontece com a sessão quando o tempo limite é atingido. A opção de desconexão no tempo limite da sessão permite que você encerre a sessão ou tente automaticamente uma reconexão com o endpoint. O encerramento de uma sessão permite que você tenha maior controle sobre a segurança do endpoint ao impor a duração máxima da sessão VPN. Se uma sessão for definida para terminar quando o tempo máximo for atingido, os usuários precisarão se reconectar e fornecer suas credenciais de autenticação para restabelecer a conexão VPN.

Quando opção “Desconectar-se no tempo limite da sessão” estiver definida para reconectar a sessão automaticamente e o tempo máximo da sessão for atingido, ocorrerá o seguinte:

  • Uma nova sessão será estabelecida automaticamente no caso de credenciais de usuário em cache (Active Directory) ou autenticação baseada em certificado (autenticação mútua). Para se desconectar totalmente e não se reconectar automaticamente, esses usuários devem se desconectar manualmente.

  • Uma nova sessão não será estabelecida automaticamente no caso da autenticação federada (SAML). Esses usuários devem se autenticar novamente após a expiração do tempo limite da sessão para restabelecer a conexão VPN.

nota

  • Quando o valor máximo da duração da sessão de VPN é reduzido em relação ao valor atual, todas as sessões ativas de VPN conectadas ao endpoint por um período maior do que a duração recém-definida são desconectadas.

  • Alterar a opção de desconexão no tempo limite da sessão aplica a nova configuração a todas as sessões abertas no momento.

Configure a sessão VPN máxima durante a criação de um endpoint do AWS Client VPN

Duração da sessão VPN é configurada durante a criação de um endpoint da Client VPN. Consulte Crie um endpoint do AWS Client VPN para obter as etapas para criar um endpoint da Client VPN e definir a duração máxima da sessão.

Tarefas