Leaflet
11-27
思科 ASA 系列命令参考,A 至 H 命令
第 11 章 database path 至 dhcp-server 命令
default-idle-timeout
default-idle-timeout
要为 WebVPN 用户设置默认空闲超时时间值,请在 webvpn 配置模式下使用 default-idle-timeout
命令。要从配置删除默认空闲超时值并重置默认值,请使用此命令的 no 形式。
default-idle-timeout seconds
no default-idle-timeout
语法说明
默认值 1800 秒(30 分钟)。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 如果没有为用户定义空闲超时、超时值为 0 或不在有效范围内,ASA 将使用您在此处设置的值。
默认空闲超时时间可防止过期的会话。
建议将此命令设置为较短时间,因为浏览器设置为禁用 Cookie(或提示 Cookie,然后拒绝它
们),可能导致用户未连接但仍然出现在会话数据库中。如果允许的连接最大数设置为 1(通过
vpn-simultaneous-logins 命令),则用户无法重新登录,因为数据库表示已达到连接最大数。设
置短空闲超时可快速删除此类假会话,让用户重新登录。
示例 以下示例展示如何将默认空闲超时设置为 1200 秒(20 分钟):
ciscoasa(config)# webvpn
ciscoasa(config-webvpn)# default-idle-timeout 1200
相关命令
seconds
指定空闲超时的秒数。最小值为 60 秒,最大值为 1 天(86400 秒)。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
WebVPN 配置
• 是
—
• 是
——
版本 修改
7.0(1)
引入了此命令。
命令 说明
vpn-simultaneous-logins
设置允许的并发 VPN 会话最大数。