:: Redes de Computadores | Cursos | Certificações | Dicas | Notícias | Tutoriais | Nossas Experiências ::
Acesse via RSS/Feeds: http://netfindersbrasil.blogspot.com/feeds/posts/default
Siga-nos no X: https://x.com/NETFINDERSBR
20 de jan. de 2012
Controlando o timeout de suas sessões
Defina quanto tempo suas sessões vty e console podem ficar ociosas
O comando exec-timeout é um velho conhecido dos ciscomaniacos de plantão, sua função é fechar a sessão aberta após um determinado periodo de ociosidade (o padrão é de 10 minutos). Por exemplo:
R1(config-line)# exec timeout 2 30
Onde a console está com um periodo de ociosidade máximo de 2 minutos e trinta segundos. Até ai, nenhuma novidade, mas existem outras formas de lidar com o timeout de uma sessão como veremos a seguir:
Pode-se declarar uma sessão morta pela ausência de tráfego numa interface console ou vty com o comando abaixo:
R1(config-line)# session-timeout 1 output
No exemplo acima, a sessão será fechada após 1 minuto sem tráfego de saida, quando o padrão é manter a mesma indefinidamente aberta.
Obs: o parâmetro output só pode ser usado em interfaces assincronas como é o caso da console. Em linhas vty, sempre se contabiliza o tráfego de entrada e de saida
Pode-se ainda definir o tempo máximo que o IOS ficará esperando pela digitação do usuário e senha quando for solicitada a autenticação com o comando abaixo:
R1(config-line)# timeout login response 10
No exemplo acima, o IOS vai esperar apenas 10 segundos pelo usuário e senha, sendo que o padrão é de 30 segundos.
Fontes:
http://www.cisco.com/en/US/docs/ios/12_2/termserv/configuration/guide/tcftrmop.html
http://www.cisco.com/en/US/docs/ios/12_3/security/command/reference/sec_s1g.html#wp1073079
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário