20 de jan. de 2012

Controlando o timeout de suas sessões


Defina quanto tempo suas sessões vty e console podem ficar ociosas

O comando exec-timeout é um velho conhecido dos ciscomaniacos de plantão, sua função é fechar a sessão aberta após um determinado periodo de ociosidade (o padrão é de 10 minutos). Por exemplo:

R1(config-line)# exec timeout 2 30

Onde a console está com um periodo de ociosidade máximo de 2 minutos e trinta segundos. Até ai, nenhuma novidade, mas existem outras formas de lidar com o timeout de uma sessão como veremos a seguir:

Pode-se declarar uma sessão morta pela ausência de tráfego numa interface console ou vty com o comando abaixo:

R1(config-line)# session-timeout 1 output

No exemplo acima, a sessão será fechada após 1 minuto sem tráfego de saida, quando o padrão é manter a mesma indefinidamente aberta.

Obs: o parâmetro output só pode ser usado em interfaces assincronas como é o caso da console. Em linhas vty, sempre se contabiliza o tráfego de entrada e de saida

Pode-se ainda definir o tempo máximo que o IOS ficará esperando pela digitação do usuário e senha quando for solicitada a autenticação com o comando abaixo:

R1(config-line)# timeout login response 10

No exemplo acima, o IOS vai esperar apenas 10 segundos pelo usuário e senha, sendo que o padrão é de 30 segundos.

Fontes:
http://www.cisco.com/en/US/docs/ios/12_2/termserv/configuration/guide/tcftrmop.html

http://www.cisco.com/en/US/docs/ios/12_3/security/command/reference/sec_s1g.html#wp1073079

Nenhum comentário:

Postar um comentário