翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Client VPN VPN セッションの最大期間タイムアウト
<a name="cvpn-working-max-duration"></a>

AWS Client VPN には、クライアント VPN エンドポイントへのクライアント接続に許可される最大時間である VPN セッションの最大期間に関するいくつかのオプションが用意されています。セキュリティおよびコンプライアンス要件を満たすために、VPN 最大セッション時間を短く設定することができます。デフォルトでは、VPN 最大セッション時間は 24 時間です。最大セッション時間を設定すると、そのタイムアウトに達したときにそのセッションがどうなるかを制御できます。[セッションタイムアウト時に接続を解除] オプションを使用すると、セッションを終了したり、エンドポイントへの再接続を自動的に試行したりできます。VPN 最大セッション時間を強制することでセッションを終了すると、エンドポイントのセキュリティをより細かく制御できます。最大時間に達したときにセッションが終了するように設定されている場合、ユーザーは VPN 接続を再確立するため、再接続と認証情報の指定を行う必要があります。

[セッションタイムアウト時に接続を解除] で、セッションが自動的に再接続されるように設定された状態で、最大セッション時間に達すると、
+ キャッシュされたユーザー認証情報 (Active Directory) または証明書ベースの認証 (相互認証) の場合、新しいセッションが自動的に確立されます。完全に切断して自動的に再接続しない場合は、ユーザーが手動で切断する必要があります。
+ フェデレーション認証 (SAML) の場合、新しいセッションは自動的に確立されません。ユーザーは、セッションタイムアウトの有効期限が切れた後に再度認証して、VPN 接続を再確立する必要があります。

**注記**  
VPN 最大セッション時間を現在の値から減らすと、新しく設定した時間よりも長い時間枠でエンドポイントに接続されているアクティブな VPN セッションは切断されます。
セッションタイムアウト時の切断オプションを変更すると、現在開いているセッションに新しい設定が適用されます。

## AWS Client VPN エンドポイントの作成時に最大 VPN セッションを設定する
<a name="configure-max-duration-endpoint-creation"></a>

VPN セッションの継続時間は、クライアント VPN エンドポイントの作成中に設定されます。クライアント VPN エンドポイントを作成し、最大セッション継続時間を設定する手順については、「[AWS Client VPNエンドポイントを作成する](cvpn-working-endpoint-create.md)」を参照してください。

**Topics**
+ [エンドポイント作成時の最大 VPN セッションを設定する](#configure-max-duration-endpoint-creation)
+ [における現在の VPN セッションの最大継続時間を表示](display-max-duration.md)
+ [VPN の最大セッション時間を変更する](modify-max-timeout.md)

# AWS Client VPN 現在の VPN セッションの最大継続時間を表示する
<a name="display-max-duration"></a>

クライアント VPN における、現在の VPN セッションの最大継続期間を表示するには、以下のステップを実行します。

**Client VPN エンドポイントの現在の VPN セッション最大継続期間を表示する (コンソール)**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[クライアント VPN エンドポイント]** を選択します。

1. 表示する Client VPN エンドポイントを選択します。

1. **[詳細]** タブが選択されていることを確認します。

1. **[セッションタイムアウト時間]** の横にある現在の VPN セッションの最大継続時間を表示し、**[タイムアウト時の切断]** が有効か無効かを確認します。

**クライアント VPN エンドポイントの現在の VPN セッション最大継続時間を表示する (AWS CLI)**  
[describe-client-vpn-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-client-vpn-endpoints.html) コマンドを使用します。

# 最大 AWS Client VPN セッション期間とタイムアウト動作を変更する
<a name="modify-max-timeout"></a>

既存のクライアント VPN における VPN の最大セッション時間や、[セッションタイムアウト時に接続を解除] の動作を変更するには、次の手順に従います。

**Client VPN エンドポイントの既存の VPN セッションの最大継続時間を変更する (コンソール)**

1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。

1. ナビゲーションペインで、**[クライアント VPN エンドポイント]** を選択します。

1. 変更するクライアント VPN エンドポイントを選択し、**[アクション]**、**[クライアント VPN エンドポイントの変更]** の順に選択します。

1. **[セッションタイムアウト時間]** を使用する場合、VPN セッションの最大継続時間を時間単位で選択します。

1. **[セッションタイムアウト時の切断]** で、最大セッションタイムアウトに達したときにセッションを切断するかどうかを選択します。デフォルトでは、これはエンドポイントを初めて変更するときにオフになります。

1. **[クライアント VPN エンドポイントの変更]** を選択します。

**Client VPN エンドポイントの既存の VPN セッションの最大継続期間を変更する (AWS CLI)**  
[modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html) コマンドを使用します。