FortiGateでSSL-VPNのタイムアウト時間(最長接続時間)を変更した

オフィスのVPNをFortiGateで構築しています。
社員から、毎日午後5時くらいにVPNが切れて困るという問い合わせがありました。

VPNのタイムアウト(ここでいうタイムアウトはアイドル時のタイムアウトではなく、最長接続時間のほう)は、デフォルトで8時間に設定されているので
朝の勤務開始からつなぎっぱなしだと、ちょうど切れる時間です。

VPN切断によってネットワークが切り替わり、それが原因でWEB会議が切断したりしますので
タイムアウト時間をもう少し長くすることにしました。

FortiGateの管理画面でこの設定を探しましたが見つかりませんでしたので
CLIでコマンドで設定します。

で現在の値を確認すると、28800という値になっていました。
単位は秒なので、時間に換算すると8時間です。

あまり長くするとセキュリティ的にもリソース的にもよくないのですが、とりあえず11時間に設定しました。

この設定はFortiGateを再起動しないと反映されません。
早朝に誰も接続していないことを確認して再起動しました。リモートで再起動できるのが救いです。