オフィスのVPNをFortiGateで構築しています。
社員から、毎日午後5時くらいにVPNが切れて困るという問い合わせがありました。
VPNのタイムアウト(ここでいうタイムアウトはアイドル時のタイムアウトではなく、最長接続時間のほう)は、デフォルトで8時間に設定されているので
朝の勤務開始からつなぎっぱなしだと、ちょうど切れる時間です。
VPN切断によってネットワークが切り替わり、それが原因でWEB会議が切断したりしますので
タイムアウト時間をもう少し長くすることにしました。
FortiGateの管理画面でこの設定を探しましたが見つかりませんでしたので
CLIでコマンドで設定します。
1 2 |
# config vpn ssl settings # show |
で現在の値を確認すると、28800という値になっていました。
単位は秒なので、時間に換算すると8時間です。
あまり長くするとセキュリティ的にもリソース的にもよくないのですが、とりあえず11時間に設定しました。
1 2 3 |
# config vpn ssl settings # set auth-timeout 39600 # end |
この設定はFortiGateを再起動しないと反映されません。
早朝に誰も接続していないことを確認して再起動しました。リモートで再起動できるのが救いです。