シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
告知
シスコ サポート コミュニティへようこそ!あなたの ご意見 をお聞かせください。
New Member

AnyConnect接続しているPCを強制的に電源Offした際の振る舞いについて

AnyConnect接続しているPCを強制的に電源Offした際にASA側のSession処理について確認したいことがあります。

以下の点についてご教授ください。


【質問1】
AnyConnectで接続した状態でそのPCの電源を落とした場合、ASA側のSessionが切れるのはどの設定で制御されるものになりますでしょうか。

vpn-idle-timeoutの設定値によって制御されているものと推測しております。


【質問2】
上記【質問1】の回答がYesの場合、そのTimeoutがCountupするまでは、該当のPCは再接続できないという理解が正しいでしょうか。


【質問3】
anyconnectクライアントがASAに接続している間は、両者間でキープアライブ通信は行われますでしょうか。

またKeepaliveが有る場合、
キープアライブ通信の実行間隔は、デフォルトで何秒でしょうか。
キープアライブ通信の連続失敗時間がvpn-idle-timeoutの定義値に達した場合、アイドルタイムアウトとなり切断が行われますでしょうか。

1 件の返信
Cisco Employee

お世話になっております。PC の電源を落として、ASA

お世話になっております。
PC の電源を落として、ASA に残存した AnyConnect セッションは、Idle Timeout や Maximum Connect Time、Simultaneous Logins、DPD 等々の設定により削除されることになります。セッションが残っている間に、同一PCから、同じクレデンシャルや証明書を使用した接続が成功するかどうかも、Group-Policy(あるいはAAAによるポリシーの割り当て)によって、接続出来る場合もありますし接続が出来ないシナリオもあります。

同じ内容で直接お問い合わせを頂戴しているようでしたので、詳細についてはお手数ですが担当者からの返信をお待ちくださいますようお願いいたします。

89
閲覧回数
0
いいね!
1
返信