Fortigate SSL-VPN Kimlik Doğrulama Zaman Aşımını (auth-timeout) Yapılandırma
Bu yazımızda sizlere Fortigate SSL-VPN Kimlik Doğrulama Zaman Aşımını (auth-timeout) Yapılandırma konusundan bahsedeceğiz. Daha önce sizlere Idle Timeout (Zaman Aşımı) ayarlarından bahsetmiştik. Kullanıcılarımız belirli bir süre işlem yapmadıklarında nasıl oturumlarını kapatacaklarını anlatmıştık. Bu yazımız da ise Idle Timeout kapalı olduğu zamanda otomatik olarak kullanıcılarımızın oturumlarını nasıl kapatacağımızı göstereceğiz.
Fortigate’de varsayılan olarak bir SSL VPN bağlantısı 8 saat (28 800 saniye) sonra oturumu kapatır. Bu değeri yanlızca CLI ekranında değiştirebilirsiniz. Gireceğimiz değer saniye cinsinden olmalıdır. Maksimum girebileceğimiz değer ise 72 saattir.(259 200 saniye)
Örneği bu değeri 10 saat(36000 saniye) olarak ayarlamak istiyor iseniz aşağıdaki komutu CLI ekranında girmeniz yeterli olacaktır.
Auth-Timeout
Önemli Not: Bu ayarlardan tam olarak faydalanabilmeniz için Idle-Timeout değerinin 0 olması gerekmektedir.Eğer idle-timeout sonsuz değere ayarlanmazsa, auth- timeout ayardan bağımsız olarak ayarlanan sınıra ulaşırsa sistem oturumu kapatır.
Fortigate SSL-VPN Kimlik Doğrulama Zaman Aşımını (auth-timeout) Yapılandırma
Kaynak : www.fortinet.com
