Optionen für die Zeitüberschreitung bei Abonnentensitzungen
Mit Optionen für das Timeout bei Abonnentensitzungen können Sie den Abonnentenzugriff begrenzen, je nachdem, wie lange die Sitzung aktiv war, wie lange der Benutzer inaktiv war oder beides. Die Abonnentensitzungsoptionen gelten sowohl für L2TP-getunnelte als auch für PPP-beendete Abonnentensitzungen. Für DHCP-Abonnenten begrenzt das Sitzungstimeout die DHCP-Lease-Zeit.
Informationen zum Konfigurieren der Timeout-Attribute in RADIUS finden Sie in der Dokumentation Ihres RADIUS-Servers.
Um Einschränkungen für Abonnentensitzungen zu konfigurieren, konfigurieren Sie die Sitzungsoptionen in dem Clientprofil, das für den Abonnenten gilt:
Beenden Sie den Abonnenten, wenn das konfigurierte Sitzungstimeout abläuft, unabhängig von der Aktivität.
[edit access profile profile-name session-options] user@host# set client-session-timeout minutes
Beenden Sie den Abonnenten, wenn für die Dauer des konfigurierten Leerlauftimeouts kein ein- oder ausgehender Datenverkehr vorhanden ist.
[edit access profile profile-name session-options] user@host# set client-idle-timeout minutes
Beenden Sie den Abonnenten, wenn für die Dauer des konfigurierten Leerlauftimeouts kein eingehender Datenverkehr vorhanden ist. Ignorieren Sie den ausgehenden Datenverkehr.
[edit access profile profile-name session-options] user@host# set client-idle-timeout minutes user@host# set client-idle-timeout-ingress-only
So konfigurieren Sie z. B. Optionen für Sitzungstimeouts acc-prof im Clientprofil, wobei ein Leerlaufzeitlimit von 15 Minuten angegeben wird, dass nur eingehender Datenverkehr überwacht wird und dass für die Sitzung nach 120 Minuten ein Timeout auftritt:
[edit]
access {
profile {
acc-prof {
session-options {
client-idle-timeout 15;
client-idle-timeout-ingress-only;
client-session-timeout 120;
}
}
}
}