Здравствуйте, есть cisco 29XX, настройки для сессии ssh скидывать по тайм-ауту через 10 минут idleвидно, что пользователь висит в простое дольше и не скидывается
line vty 0 4
session-timeout 10
access-class adminhosts in
exec-timeout 360 0
session-disconnect-warning 300
transport preferred none
transport input ssh
WEST2921TLT# show users all
Line User Host(s) Idle Location
0 con 0 00:00:00
1 aux 0 00:00:00
2 tty 2 00:00:00
388 vty 0 user1 idle 00:10:58 192.168.85.55
*389 vty 1 user2 idle 00:00:00 192.168.85.55
390 vty 2 00:00:00Как бы все-таки скидывать неактивные сессии, иногда виснут, при внезапном пропадании сети у клиента (например при отключении от wifi).
> exec-timeout 360 0
> 388 vty 0 user1 idle 00:10:58 192.168.85.55
> *389 vty 1 user2 idle 00:00:00 192.168.85.55exec-timeout <min> <sec>
У вас таймаут 360 минут, а пользователь в idle меньше 11 минут.
>> exec-timeout 360 0
>> 388 vty 0 user1 idle 00:10:58 192.168.85.55
>> *389 vty 1 user2 idle 00:00:00 192.168.85.55
> exec-timeout <min> <sec>
> У вас таймаут 360 минут, а пользователь в idle меньше 11 минут.Да вот были пользователи, которые в idle по 2 недели висели, просто сбросил их уже.
А так я понимаю, что
exec-timeout это ограничение на сессию в любом случае, а session-timeout - это ограничение на сессию в idle.
Но по факту если я видел свои сессии висящие по несколько дней в idle, не отрабатывали оба таймаута.Версия IOS не самая старая - 15.7(3)M1
Сейчас поставил exec-timeout 10, сбросило активную сессию через 10 минут. Мне же важно, чтобы неактивные скидывались.
>[оверквотинг удален]
> Да вот были пользователи, которые в idle по 2 недели висели, просто
> сбросил их уже.
> А так я понимаю, что
> exec-timeout это ограничение на сессию в любом случае, а session-timeout -
> это ограничение на сессию в idle.
> Но по факту если я видел свои сессии висящие по несколько дней
> в idle, не отрабатывали оба таймаута.
> Версия IOS не самая старая - 15.7(3)M1
> Сейчас поставил exec-timeout 10, сбросило активную сессию через 10 минут. Мне же
> важно, чтобы неактивные скидывались.Протестировал, вроде бы сбрасываются сессии с session-timeout 10
>[оверквотинг удален]
>> сбросил их уже.
>> А так я понимаю, что
>> exec-timeout это ограничение на сессию в любом случае, а session-timeout -
>> это ограничение на сессию в idle.
>> Но по факту если я видел свои сессии висящие по несколько дней
>> в idle, не отрабатывали оба таймаута.
>> Версия IOS не самая старая - 15.7(3)M1
>> Сейчас поставил exec-timeout 10, сбросило активную сессию через 10 минут. Мне же
>> важно, чтобы неактивные скидывались.
> Протестировал, вроде бы сбрасываются сессии с session-timeout 10session-timeout - для любых сессий (ppp, telnet/ssh и т.д).
exec-timeout - для сессий управления устройством (только telnet/ssh и console на AUX).
Если не ставить, то по умолчанию для обоих параметров - 10мин.
Смотрите первоисточник при возникновении вопросов.
>[оверквотинг удален]
>>> Но по факту если я видел свои сессии висящие по несколько дней
>>> в idle, не отрабатывали оба таймаута.
>>> Версия IOS не самая старая - 15.7(3)M1
>>> Сейчас поставил exec-timeout 10, сбросило активную сессию через 10 минут. Мне же
>>> важно, чтобы неактивные скидывались.
>> Протестировал, вроде бы сбрасываются сессии с session-timeout 10
> session-timeout - для любых сессий (ppp, telnet/ssh и т.д).
> exec-timeout - для сессий управления устройством (только telnet/ssh и console на AUX).
> Если не ставить, то по умолчанию для обоих параметров - 10мин.
> Смотрите первоисточник при возникновении вопросов.Спасибо за исчерпывающий ответ!