기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS Client VPN 최대 VPN 세션 기간 제한 시간
<a name="cvpn-working-max-duration"></a>

AWS Client VPN 는 Client VPN 엔드포인트에 대한 클라이언트 연결에 허용되는 최대 시간인 최대 VPN 세션 기간에 대한 몇 가지 옵션을 제공합니다. 보안 및 규정 준수 요구 사항을 충족하도록 지원하기 위해 더 짧은 최대 VPN 세션 기간을 구성할 수 있습니다. 기본적으로 최대 VPN 세션 기간은 24시간입니다. 최대 세션 기간을 설정하면 해당 제한 시간에 도달했을 때 해당 세션에서 무엇을 할지 제어할 수 있습니다. 세션 제한 시간 도달 시 연결 해제 옵션을 사용하면 세션을 종료하거나 엔드포인트에 대한 재연결을 자동으로 시도할 수 있습니다. 세션을 종료하면 최대 VPN 세션 기간을 적용하여 엔드포인트 보안을 더 잘 제어할 수 있습니다. 최대 시간에 도달했을 때 세션이 종료되도록 설정된 경우 VPN 연결을 다시 설정하려면 사용자가 다시 연결하고 인증 자격 증명을 제공해야 합니다.

세션 제한 시간 도달 시 연결 해제 설정이 자동 재연결로 설정된 경우, 최대 세션 시간에 도달하면 
+ 캐시된 사용자 자격 증명(Active Directory) 또는 인증서 기반 인증(상호 인증) 시 새로운 세션이 자동으로 설정됩니다. 연결을 완전히 해제하고 자동으로 다시 연결하지 않으려면 이러한 사용자는 수동으로 연결을 해제해야 합니다.
+ 연동 인증(SAML)의 경우 새 세션이 자동으로 설정되지 않습니다. 이러한 사용자는 세션 제한 시간이 만료된 후 다시 인증하여 VPN 연결을 다시 설정해야 합니다.

**참고**  
최대 VPN 세션 지속 시간 값이 현재 값에서 감소하면 새로 설정된 지속 시간보다 긴 기간 동안 엔드포인트에 연결된 모든 활성 VPN 세션이 연결 해제됩니다.
세션 제한 시간 도달 시 연결 해제 옵션을 변경하면 현재 열려 있는 모든 세션에 새 설정이 적용됩니다.

## AWS Client VPN 엔드포인트 생성 중 최대 VPN 세션 구성
<a name="configure-max-duration-endpoint-creation"></a>

VPN 세션 기간은 Client VPN 엔드포인트를 생성하는 동안 구성됩니다. Client VPN 엔드포인트를 생성하고 최대 세션 기간을 설정하는 단계는 [AWS Client VPN엔드포인트 생성](cvpn-working-endpoint-create.md) 섹션을 참조하세요.

**Topics**
+ [엔드포인트 생성 중 최대 VPN 세션 구성](#configure-max-duration-endpoint-creation)
+ [현재 최대 VPN 세션 기간 보기](display-max-duration.md)
+ [최대 VPN 세션 기간 수정](modify-max-timeout.md)

# AWS Client VPN 현재 최대 VPN 세션 기간 보기
<a name="display-max-duration"></a>

현재 Client VPN 최대 VPN 세션 기간을 보려면 다음 단계를 사용합니다.

**Client VPN 엔드포인트에 대한 현재 최대 VPN 세션 기간 보기(콘솔)**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **Client VPN 엔드포인트(Client VPN Endpoints)**를 선택합니다.

1. 보려는 Client VPN 엔드포인트를 선택합니다.

1. **세부 정보(Details)** 탭이 선택되어 있는지 확인합니다.

1. **세션 제한 시간** 옆의 현재 최대 VPN 세션 기간과 **제한 시간 연결 해제**가 활성화 또는 비활성화되어 있는지 확인합니다.

**Client VPN 엔드포인트에 대한 현재 최대 VPN 세션 기간 보기(AWS CLI)**  
[describe-client-vpn-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-client-vpn-endpoints.html) 명령을 사용합니다.

# 최대 AWS Client VPN 세션 기간 및 제한 시간 동작 수정
<a name="modify-max-timeout"></a>

기존 클라이언트 VPN의 최대 VPN 세션 기간을 수정하고 세션 시간 초과 시 연결 해제 동작을 변경하려면 다음 단계를 따릅니다.

**Client VPN 엔드포인트에 대한 기존 최대 VPN 세션 기간 수정(콘솔)**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **클라이언트 VPN 엔드포인트(Client VPN endpoints)**를 선택합니다.

1. 수정할 Client VPN 엔드포인트를 선택하고 **작업(Actions)**을 선택한 다음 **Client VPN 엔드포인트 수정(Modify Client VPN Endpoint)**을 선택합니다.

1. **세션 제한 시간(Session timeout hours)**에서 원하는 최대 VPN 세션 기간(시간)을 선택합니다.

1. **세션 제한 시간 도달 시 연결 해제**에서 최대 세션 제한 시간에 도달했을 때 세션 연결을 해제할지 여부를 선택합니다. 기본적으로 엔드포인트를 처음 수정할 때 이 기능이 해제됩니다.

1. **클라이언트 VPN 엔드포인트 수정(Modify Client VPN endpoint)**을 선택합니다.

**Client VPN 엔드포인트에 대한 기존 최대 VPN 세션 기간 수정(AWS CLI)**  
[modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html) 명령을 사용합니다.