Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS Client VPN tiempo de espera máximo de la sesión de VPN
<a name="cvpn-working-max-duration"></a>

AWS Client VPN proporciona varias opciones para la duración máxima de la sesión de VPN, que es el tiempo máximo permitido para la conexión de un cliente al punto final de Client VPN. Puede configurar una sesión VPN de duración máxima menor para ayudar a cumplir con los requisitos de seguridad y conformidad. De forma predeterminada, la duración máxima de la sesión VPN es de 24 horas. Una vez que haya establecido la duración máxima de la sesión, podrá controlar lo que ocurrirá con esa sesión al finalizar el tiempo de espera. La opción de desconexión al finalizar el tiempo de espera de la sesión le permite terminar la sesión o intentar volver a conectarse automáticamente al punto de conexión. La finalización de una sesión le permite tener más control sobre la seguridad de los puntos de conexión aplicando la duración máxima de la sesión de VPN. Si una sesión está configurada para finalizar al llegar al límite de tiempo, los usuarios deberán volver a conectarse y proporcionar sus credenciales de autenticación para restablecer la conexión de VPN. 

Cuando la desconexión al finalizar el tiempo de espera de la sesión esté configurada para volver a conectarse automáticamente y se agote el tiempo máximo de la sesión, 
+ se establecerá automáticamente una nueva sesión en el caso de las credenciales de usuario almacenadas en caché (Active Directory) o de la autenticación basada en certificados (autenticación mutua). Para desconectarse por completo y no volver a conectarse automáticamente, estos usuarios se deben desconectar manualmente. 
+ no se establecerá automáticamente una nueva sesión en el caso de la autenticación federada (SAML). Estos usuarios deben volver a autenticarse una vez transcurrido el tiempo de espera de la sesión para restablecer la conexión de VPN.

**nota**  
Cuando el valor máximo de duración de la sesión de VPN disminuye con respecto a su valor actual, se desconecta cualquier sesión de VPN activa que esté conectada al punto de conexión durante un periodo de tiempo superior a la duración recién establecida.
Al cambiar la opción de desconexión al finalizar el tiempo de espera de la sesión, se aplicará la nueva configuración a todas las sesiones abiertas actualmente.

## Configure la sesión VPN máxima durante la creación de un AWS Client VPN punto final
<a name="configure-max-duration-endpoint-creation"></a>

La duración de una sesión de VPN se configura durante la creación de un punto de conexión de Client VPN. Consulte [Crear un AWS Client VPN punto final](cvpn-working-endpoint-create.md) para los pasos, para crear un punto de conexión de Client VPN y establecer la duración máxima de la sesión.

**Topics**
+ [Configuración de la sesión de VPN máxima durante la creación de un punto de conexión](#configure-max-duration-endpoint-creation)
+ [Visualización de la duración máxima de la sesión de VPN actual](display-max-duration.md)
+ [Modificación de la duración máxima de la sesión de VPN](modify-max-timeout.md)

# Ver la duración máxima AWS Client VPN actual de la sesión de VPN
<a name="display-max-duration"></a>

Siga estos pasos para ver la duración de la sesión de VPN máxima de Client VPN actual.

**Visualización de la duración máxima de la sesión de VPN para un punto de conexión de Client VPN (consola)**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, elija **Client VPN Endpoints (Puntos de enlace de Client VPN)**.

1. Seleccione el punto de conexión de Client VPN que desea ver.

1. Verifique que la pestaña **Details** (Detalles) esté seleccionada.

1. Consulte la duración máxima de la sesión de VPN actual junto a **Horas de tiempo de espera de la sesión** y si está habilitada o deshabilitada la opción **Desconectarse al finalizar el tiempo de espera**.

**Visualización de la duración máxima de la sesión de VPN para un punto de conexión de Client VPN (AWS CLI)**  
Utilice el comando [describe-client-vpn-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-client-vpn-endpoints.html).

# Modificar la duración máxima de la AWS Client VPN sesión y el comportamiento del tiempo de espera
<a name="modify-max-timeout"></a>

Siga estos pasos para modificar la duración máxima de una sesión de VPN existente de Client VPN y cambiar el comportamiento de desconexión al finalizar el tiempo de espera de la sesión.

**Modificar la duración máxima de una sesión VPN existente para un punto de conexión de Client VPN (consola)**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, elija **Client VPN endpoints** (Puntos de conexión de Client VPN).

1. Seleccione el punto de conexión de Client VPN que desee modificar, elija **Actions** (Acciones) y, a continuación, elija **Modify Client VPN Endpoint** (Modificar punto de conexión de Client VPN).

1. Para el **Session timeout hours** (Tiempo de espera de la sesión), elija el tiempo máximo de duración de la sesión VPN deseado en horas.

1. En **Desconectarse al finalizar el tiempo de espera de la sesión**, elija si desea desconectar una sesión cuando termine el tiempo máximo de sesión. De forma predeterminada, este ajuste está desactivado la primera vez que se modifica un punto de conexión. 

1. Elija **Modify Client VPN endpoint** (Modificar punto de conexión de Client VPN).

**Modificar la duración máxima de una sesión VPN existente para un punto de conexión de Client VPN (AWS CLI)**  
Utilice el comando [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html).