Whistleblower 45 Geschrieben 17. Februar 2009 Melden Geschrieben 17. Februar 2009 Hi, beim CiscoVPN-Client (bzw. in der crypto isakmp client configuration group) ist standardmäßig ein Timer aktiv, der nach einer bestimmten Zeit (glaube nach 1 Stunde) eine Reauthentifizierung des Users verlangt, und ansonsten die Verbindung trennt. An welcher Stelle kann ich diesen Zeitraum ändern?
hegl 10 Geschrieben 17. Februar 2009 Melden Geschrieben 17. Februar 2009 Hi, beim CiscoVPN-Client (bzw. in der crypto isakmp client configuration group) ist standardmäßig ein Timer aktiv, der nach einer bestimmten Zeit (glaube nach 1 Stunde) eine Reauthentifizierung des Users verlangt, und ansonsten die Verbindung trennt. An welcher Stelle kann ich diesen Zeitraum ändern? Das musst Du am VPN-Gateway ändern! Standardmäßig steht das aber auf unlimited. Bei der ASA group-policy Restricted_Access attributes vpn-session-timeout <time in min.>
Whistleblower 45 Geschrieben 17. Februar 2009 Autor Melden Geschrieben 17. Februar 2009 Hi, und wie kann ich das auf einem Router (871) ändern? [uPDATE] Okay, Info gefunden Allerdings kann ich crypto ipsec security-association idle-time nur global angeben, möchte es aber auf die Clients beschränken (L2L-VPNs sollen immer online sein). In der Map crypto dynamic-map dynmap 5 kann ich es aber nicht eingeben.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden