Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AWS Client VPN délai d'expiration maximal d'une session VPN
<a name="cvpn-working-max-duration"></a>

AWS Client VPN propose plusieurs options pour la durée maximale de session VPN, qui est la durée maximale autorisée pour une connexion client au point de terminaison VPN du Client. Vous pouvez configurer une durée maximale de session VPN plus courte pour répondre aux exigences de sécurité et de conformité. Par défaut, la durée maximale de session VPN est de 24 heures. Une fois que vous avez défini la durée maximale de session, vous pouvez contrôler ce qui se passe avec cette session lorsque ce délai est atteint. L'option de déconnexion en cas d'expiration de session vous permet de mettre fin à la session ou de tenter automatiquement de vous reconnecter au point de terminaison. La fin d'une session vous permet de mieux contrôler la sécurité des terminaux en imposant une durée maximale de session VPN. Si une session est configurée pour se terminer lorsque la durée maximale est atteinte, les utilisateurs devront se reconnecter et fournir leurs informations d'authentification afin de rétablir la connexion VPN. 

Lorsque le délai de déconnexion à l'expiration de la session est défini pour se reconnecter automatiquement et que la durée maximale de session est atteinte, 
+ une nouvelle session est automatiquement établie dans le cas d'informations d'identification utilisateur mises en cache (Active Directory) ou d'une authentification basée sur des certificats (authentification mutuelle). Pour se déconnecter complètement et ne pas se reconnecter automatiquement, ces utilisateurs doivent se déconnecter manuellement. 
+ une nouvelle session n'est pas automatiquement établie dans le cas de l'authentification fédérée (SAML). Ces utilisateurs doivent s'authentifier à nouveau après l'expiration du délai d'expiration de la session pour rétablir la connexion VPN.

**Note**  
Lorsque la valeur maximale de la durée de session VPN est réduite par rapport à sa valeur actuelle, toutes les sessions VPN actives connectées au point de terminaison pendant une période supérieure à la durée nouvellement définie sont déconnectées.
La modification de l'option de déconnexion en cas d'expiration de session applique le nouveau paramètre à toutes les sessions actuellement ouvertes.

## Configuration de la session VPN maximale lors de la création d'un AWS Client VPN point de terminaison
<a name="configure-max-duration-endpoint-creation"></a>

La durée d'une session VPN est configurée lors de la création d'un point de terminaison VPN Client. Consultez [Création d'un AWS Client VPN point de terminaison](cvpn-working-endpoint-create.md) les étapes à suivre pour créer un point de terminaison VPN pour le Client et définir la durée maximale de session.

**Topics**
+ [Configuration de la session VPN maximale lors de la création d'un point de terminaison](#configure-max-duration-endpoint-creation)
+ [Afficher la durée maximale de session VPN actuelle](display-max-duration.md)
+ [Modifier la durée maximale d'une session VPN](modify-max-timeout.md)

# Afficher la durée maximale de session VPN AWS Client VPN actuelle
<a name="display-max-duration"></a>

Suivez les étapes ci-dessous pour afficher la durée maximale actuelle de la session VPN du Client.

**Afficher la durée maximale de session VPN actuelle pour un point de terminaison Client VPN (console)**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le panneau de navigation, choisir **Points de terminaison VPN Client**.

1. Sélectionnez le point de terminaison VPN Client que vous souhaitez afficher.

1. Vérifiez que l'onglet **Summary (Récapitulatif)** est sélectionné.

1. Affichez la durée maximale actuelle de la session VPN à côté des **heures d'expiration de session** et si la **fonction Déconnexion au délai** d'expiration est activée ou désactivée.

**Afficher la durée maximale de session VPN actuelle pour un point de terminaison Client VPN (AWS CLI)**  
Utilisez la commande [describe-client-vpn-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-client-vpn-endpoints.html).

# Modifier la durée maximale de AWS Client VPN session et le comportement du délai d'expiration
<a name="modify-max-timeout"></a>

Suivez les étapes ci-dessous pour modifier la durée maximale de session VPN d'un Client VPN existant et modifier le comportement de déconnexion en cas d'expiration de session.

**Modifier une durée maximale de session VPN existante pour un point de terminaison Client VPN (console)**

1. Ouvrez la console Amazon VPC à l’adresse [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Dans le panneau de navigation, choisissez **Client VPN endpoints (Points de terminaison VPN client)**.

1. Sélectionnez le point de terminaison VPN Client que vous souhaitez modifier, choisissez **Actions**, puis **Modify Client VPN Endpoint** (Modifier le point de terminaison VPN Client).

1. Pour **Session timeout hours** (Durée de la session en heures), choisissez la durée maximale de session VPN souhaitée en heures.

1. Pour **Déconnecter en cas d'expiration de session**, indiquez si vous souhaitez déconnecter une session lorsque le délai d'expiration maximal de session est atteint. Par défaut, cette option est désactivée la première fois que vous modifiez un point de terminaison. 

1. Choisissez **Modify Client VPN endpoint (Modifier le point de terminaison VPN client)**.

**Modifier une durée maximale de session VPN existante pour un point de terminaison Client VPN (AWS CLI)**  
Utilisez la commande [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html).