Whistleblower 45 Geschrieben 17. Februar 2009 Melden Teilen Geschrieben 17. Februar 2009 Hi, beim CiscoVPN-Client (bzw. in der crypto isakmp client configuration group) ist standardmäßig ein Timer aktiv, der nach einer bestimmten Zeit (glaube nach 1 Stunde) eine Reauthentifizierung des Users verlangt, und ansonsten die Verbindung trennt. An welcher Stelle kann ich diesen Zeitraum ändern? Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 17. Februar 2009 Melden Teilen Geschrieben 17. Februar 2009 Hi, beim CiscoVPN-Client (bzw. in der crypto isakmp client configuration group) ist standardmäßig ein Timer aktiv, der nach einer bestimmten Zeit (glaube nach 1 Stunde) eine Reauthentifizierung des Users verlangt, und ansonsten die Verbindung trennt. An welcher Stelle kann ich diesen Zeitraum ändern? Das musst Du am VPN-Gateway ändern! Standardmäßig steht das aber auf unlimited. Bei der ASA group-policy Restricted_Access attributes vpn-session-timeout <time in min.> Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 17. Februar 2009 Autor Melden Teilen Geschrieben 17. Februar 2009 Hi, und wie kann ich das auf einem Router (871) ändern? [uPDATE] Okay, Info gefunden Allerdings kann ich crypto ipsec security-association idle-time nur global angeben, möchte es aber auf die Clients beschränken (L2L-VPNs sollen immer online sein). In der Map crypto dynamic-map dynmap 5 kann ich es aber nicht eingeben. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.