AWS Client VPN 最长 VPN 会话持续时间超时
AWS Client VPN 针对最长 VPN 会话持续时间(即允许客户端连接到 Client VPN 端点的最长时间)提供了多个选项。您可以配置一个更短的最长 VPN 会话持续时间,以帮助满足安全性和合规性要求。默认情况下,最长 VPN 会话持续时间为 24 小时。设置最长会话持续时间后,您可以控制在达到该超时时,该会话会发生什么。会话超时时断开连接选项允许您终止会话或自动尝试重新连接端点。终止会话可让您通过强制执行最长 VPN 会话持续时间,更好地控制端点安全。如果会话设置为在达到最长时间时终止,则用户需要重新连接并提供身份验证凭证才能重新建立 VPN 连接。
如果会话超时时断开连接设置为自动重新连接,并且达到最长会话时间,
-
当使用缓存的用户凭证(Active Directory)或基于证书的身份验证(双向身份验证)时,系统将自动建立新会话。要完全断开连接而不自动重新连接,这些用户应手动断开连接。
-
当使用联合身份验证(SAML)时,系统将不会自动建立新会话。这些用户必须在会话超时到期后重新进行身份验证才能重新建立 VPN 连接。
注意
-
从当前值降低最长 VPN 会话持续时间值时,与端点连接的时间长于新设持续时间的任何活动 VPN 会话都会断开连接。
-
更改会话超时时断开连接选项会将新设置应用于所有当前打开的会话。
在创建 AWS Client VPN 端点期间配置最长 VPN 会话持续时间
可以在创建 Client VPN 端点期间配置 VPN 会话持续时间。有关创建 Client VPN 端点和设置最长会话持续时间的步骤,请参阅创建 AWS Client VPN 端点。
