ssl Subsession

[rleon]

Hola atodos buenas tardes.

les escribo para preguntarles si saben como controlar el tema de las Subsession en el fortigate ya que en ocaciones cuando un usuario sufre algunas desconexion, al conecsarce nuevamente la conexion anterior la deja como una Subsession la cual continua viva incluso hasta por horas lo que ocaciona qu een algun momento tenga hasta 6 o mas Subsession del mismousaurio en diferentes ips y en ocoacione syano deja conectarlo, alguien sabe como controlar las Subsession o como evitar que se creen.

Atte:Rleon

[gabyrossi]

Hola, como estas? que firmware estas usando???????'

saludos

[javiere.rios]

Hola buenos dias,

Yo tambien tengo este mismo problema y quisiera saber como solucionarlo, existe alguna manera de que no se queden subsessiones colgadas?

Yo utilizo un Fortigate 110C con Firmware v4.0, build0271,100331 (MR2)

Gracias

[gabyrossi]

Hola, como estas?

Que valor tenes en vpn -> ssl -> config ->Idle Timeout ?

saludos

[javiere.rios]

Hola, muchas gracias por la pronta respuesta

Respecto al valor que me preguntas tengo al parecer el valor default (Idle Timeout: 3600 seconds)

Saludos y al pendiente

[gabyrossi]

No, el valor por default es 300 sec.

Seguramente lo midifcaron. Podrias bajarle esos 3600 sec (1 hora) para que quede menos tiempo ahi.

saludos

[javiere.rios]

OK, lo que entiendo es que las subsesiones se quedan colgadas cuando se cierra repentinamente la conexión y no se puede hacer nada para evitarlo, la mejor solución seria disminuir el idle timeout para que en caso de que suceda este problema la sesión colgada se cierre los mas pronto posible.

Gracias por la ayuda

[gabyrossi]

Hola, asi es.
eso mismo.


saludos

[javiere.rios]

OKas, muchas gracias!!!