【SSLVPN】用户超时策略配置

Fine发表于:2020年09月09日 16:35:29

适配版本


产品:SecSSL VPN

版本:不涉及

平台:所有终端平台

关键字

关键报错信息:用户超时策略,超时、登出系统

内容


SSL  VPN实际使用当中,客户需要对不同的账号指定不同的超时时间,为不同的终端指定超时时间,可以通过下发用户超时策略功能实现。

配置路径:【SSL-VPN】--【策略设置】–【超时策略】

点击添加按钮,弹出默认超时策略信息。

image2020-7-20_11-46-29.png?version=1&modificationDate=1595216789000&api=v2

增加一条测试策略,针对不同的终端类型,对本地认证用户进行策略限制。限制用户最大在线时间,PC用户限制为5分钟,移动终端用户限制为6分钟。

image2020-7-20_11-48-23.png?version=1&modificationDate=1595216903000&api=v2

查看策略限制效果:

客户端:PC使用bendi1用户登录,登录5分钟以后,触发PC最大在线时长,用户自动下线。

image2020-7-20_11-55-9.png?version=1&modificationDate=1595217310000&api=v2

客户端:移动Android端使用bendi2用户登录,登录6分钟以后,触发移动端用户最大现在时长,用户自动下线。

image2020-7-20_11-57-51.png?version=1&modificationDate=1595217472000&api=v2

服务端:

进入到用户会话页面,可以查看到bendi1用户,11:54分登录,11:59分自动登出。点击详细的显示按钮,可以查看到是由于触发超时策略导致用户下线。

image2020-7-20_11-56-23.png?version=1&modificationDate=1595217383000&api=v2

image2020-7-20_11-57-35.png?version=1&modificationDate=1595217456000&api=v2

查看bendi2用户,登录时间11:55,登出时间12:01.点击显示按钮,可以查看详细信息。

image2020-7-20_12-0-3.png?version=1&modificationDate=1595217603000&api=v2

可以查看到用户是触发了用户超时策略,6分钟后用户自动登出系统

image2020-7-20_12-0-59.png?version=1&modificationDate=1595217660000&api=v2

测试可以达到配置的预期效果。

注意事项:

1、系统有默认的全局用户超时时间,路径:【SSL-VPN】--【SSL-VPN选项】--【系统参数配置】–【用户端选项】。默认用户超时时间1440分钟,用户最大现在时间0不限制。未下发策略以用户遵循系统默认超时时间。如果下发超时策略系统遵循用户超时策略。

2、针对同一个用户组下发用户超时策略,优先级高的生效,数字越小优先级越高。

3、用户超时策略只能针对用户组下发,不能指定具体用户。