AnyConnect接続しているPCを強制的に電源Offした際の振る舞いについて

KOHHEI IKARI · ‎2016-12-16

AnyConnect接続しているPCを強制的に電源Offした際にASA側のSession処理について確認したいことがあります。

以下の点についてご教授ください。

【質問１】
AnyConnectで接続した状態でそのPCの電源を落とした場合、ASA側のSessionが切れるのはどの設定で制御されるものになりますでしょうか。

vpn-idle-timeoutの設定値によって制御されているものと推測しております。

【質問２】
上記【質問１】の回答がYesの場合、そのTimeoutがCountupするまでは、該当のPCは再接続できないという理解が正しいでしょうか。

【質問３】
anyconnectクライアントがASAに接続している間は、両者間でキープアライブ通信は行われますでしょうか。

またKeepaliveが有る場合、
キープアライブ通信の実行間隔は、デフォルトで何秒でしょうか。
キープアライブ通信の連続失敗時間がvpn-idle-timeoutの定義値に達した場合、アイドルタイムアウトとなり切断が行われますでしょうか。

Shinpei Kono · ‎2017-01-17

お世話になっております。
PC の電源を落として、ASA に残存した AnyConnect セッションは、Idle Timeout や Maximum Connect Time、Simultaneous Logins、DPD 等々の設定により削除されることになります。セッションが残っている間に、同一PCから、同じクレデンシャルや証明書を使用した接続が成功するかどうかも、Group-Policy(あるいはAAAによるポリシーの割り当て)によって、接続出来る場合もありますし接続が出来ないシナリオもあります。

同じ内容で直接お問い合わせを頂戴しているようでしたので、詳細についてはお手数ですが担当者からの返信をお待ちくださいますようお願いいたします。