Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS Client VPN timeout della durata massima della sessione VPN
<a name="cvpn-working-max-duration"></a>

AWS Client VPN fornisce diverse opzioni per la durata massima della sessione VPN, che è il tempo massimo consentito per una connessione client all'endpoint Client VPN. È possibile configurare una durata massima della sessione VPN più breve per contribuire a soddisfare i requisiti di sicurezza e conformità. Per impostazione predefinita, la sessione VPN massima dura 24 ore. Una volta impostata la durata massima della sessione, puoi controllare cosa succede con quella sessione quando viene raggiunto il timeout. L'opzione di disconnessione al timeout della sessione consente di terminare la sessione o di tentare automaticamente una riconnessione all'endpoint. L'interruzione di una sessione consente un maggiore controllo sulla sicurezza degli endpoint applicando la durata massima della sessione VPN. Se una sessione è impostata per terminare quando viene raggiunto il tempo massimo, gli utenti dovranno riconnettersi e fornire le proprie credenziali di autenticazione per ristabilire la connessione VPN. 

Quando la disconnessione al timeout della sessione è impostata per la riconnessione automatica e viene raggiunto il tempo massimo di sessione, 
+ viene stabilita automaticamente una nuova sessione nel caso di credenziali utente memorizzate nella cache (Active Directory) o autenticazione basata su certificati (autenticazione reciproca). Per disconnettersi completamente e non riconnettersi automaticamente, questi utenti devono disconnettersi manualmente. 
+ non viene stabilita automaticamente una nuova sessione nel caso dell'autenticazione federata (SAML). Questi utenti devono autenticarsi nuovamente dopo la scadenza del timeout della sessione per ristabilire la connessione VPN.

**Nota**  
Quando il valore della durata massima della sessione VPN viene ridotto rispetto al valore corrente, tutte le sessioni VPN attive connesse all'endpoint per un periodo di tempo più lungo della durata appena impostata vengono disconnesse.
La modifica dell'opzione di disconnessione al timeout della sessione applica la nuova impostazione a tutte le sessioni attualmente aperte.

## Configura la sessione VPN massima durante la creazione di un endpoint AWS Client VPN
<a name="configure-max-duration-endpoint-creation"></a>

La durata di una sessione VPN viene configurata durante la creazione di un endpoint Client VPN. Consulta i passaggi [Creare un AWS Client VPN endpoint](cvpn-working-endpoint-create.md) per creare un endpoint Client VPN e impostare la durata massima della sessione.

**Topics**
+ [Configura la sessione VPN massima durante la creazione di un endpoint](#configure-max-duration-endpoint-creation)
+ [Visualizzare la durata massima della sessione VPN corrente](display-max-duration.md)
+ [Modifica la durata massima della sessione VPN](modify-max-timeout.md)

# Visualizza la durata massima AWS Client VPN attuale della sessione VPN
<a name="display-max-duration"></a>

Utilizzare i seguenti passaggi per visualizzare la durata massima della sessione VPN corrente di Client VPN.

**Visualizzare la durata massima della sessione VPN corrente per un endpoint Client VPN (console)**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione scegli **Client VPN Endpoints (Endpoint del client VPN)**.

1. Seleziona l'endpoint Client VPN da visualizzare.

1. Verifica che la scheda **Dettagli**.

1. Visualizza la durata massima attuale della sessione VPN accanto alle **ore di timeout della sessione** e se **Disconnect on timeout** è abilitato o disabilitato.

**Visualizzare la durata massima della sessione VPN corrente per un endpoint Client VPN (AWS CLI)**  
Utilizza il comando [describe-client-vpn-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-client-vpn-endpoints.html).

# Modifica la durata massima AWS Client VPN della sessione e il comportamento di timeout
<a name="modify-max-timeout"></a>

Utilizzare i seguenti passaggi per modificare la durata massima di una sessione VPN Client VPN esistente e modificare il comportamento di disconnessione in caso di timeout della sessione.

**Modificare la durata massima di una sessione VPN esistente per un endpoint Client VPN (console)**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione scegli **Endpoint del client VPN**.

1. Seleziona l'endpoint Client VPN da modificare, scegli **Actions** (Operazioni), quindi **Modify Client VPN Endpoint** (Modifica l'endpoint Client VPN).

1. For **Session timeout hours** (Ore di timeout della sessione), scegli la durata massima desiderata della sessione VPN in ore.

1. Per **Disconnetti al timeout della sessione**, scegli se vuoi disconnettere una sessione quando viene raggiunto il timeout massimo della sessione. Per impostazione predefinita, questa opzione è disattivata la prima volta che modifichi un endpoint. 

1. Scegli **Modify Client VPN Endpoint** (Modifica l'endpoint del client VPN).

**Modificare la durata massima di una sessione VPN esistente per un endpoint Client VPN (AWS CLI)**  
Utilizza il comando [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html).