1. idle-timeout
- SSL VPN 사용 중 일정 시간 동안 사용량이 없다면 SSL VPN 연결이 끊어 진다.
- SSL VPN이 연결이 끊어지기 전에 대기하는 시간으로 기본 300초(5분) 되어 있다.
- GUI 설정
- CLI 설정
#config vpn ssl setting
set idle-timeout 300 (default 설정값)
--> set idle-timeout <value> // 1-259200 (1 초에서 3 일) 설정 가능 하다
2. auth-timeout
- SSL VPN 재인증 시간
- SSL VPN은 설정 된 시간이 지나면, 재인증을 위해 VPN 연결이 끊어진다.
- CLI 설정
#config vpn ssl setting
set auth-timeout 28800 (default 설정값)
--> set idle-timeout <value> // 1-259200 (1 초에서 3 일) 설정 가능하다.
1에서 259200까지 설정하거나 타임아웃을 없애기 위해 0을 설정 한다.
3. 98%에서 SSL VPN 중단 또는 연결 끊김 문제 (FortiOS 5.6.0 이후 버전부터 설정 가능)
- 대기 시간 또는 네트워크 연결 불량으로 인해 FortiGate에서 로그인 시간제한 이후에 도달될 수도 있다.
해결을 하기 위해 로그인 타임아웃 값 조정하여 연결 시간을 늘릴 수 있다.
#config vpn ssl setting
set login-timeout 30 (default 설정값) --> 최대 설정 가능 시간 10초 ~ 180초(3분)
set dtls-hello-timeout 60 (default 설정값) --> 최대 설정 가능 시간 10초 ~ 60초
<참조 링크>
https://community.fortinet.com/t5/FortiGate/Technical-Tip-SSL-VPN-connection-logout-after-8-hours/ta-p/191322?externalID=FD39435
https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/587408/ssl-vpn-troubleshooting
'FortiGate > SSLVPN' 카테고리의 다른 글
| FortiClient v7.0 무료/유료 차이점 (0) | 2022.03.15 |
|---|---|
| VPN Server may be unreachable (-14) 에러 (0) | 2022.01.28 |
| Tunnel mode 로그인 실패시 Web-mode 로그인 실패로 로그가 표시 되는 경우 (0) | 2021.12.28 |
| SSLVPN : 한 사용자가 여러개의 active 연결로 인하여, IP 부족 발생 (0) | 2021.12.06 |
| SSLVPN: Web mode 접속은 되는데, FortiClinet 접속이 안되는 경우 (0) | 2021.11.04 |
댓글