As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Client VPN tempo limite máximo de duração da sessão de VPN
<a name="cvpn-working-max-duration"></a>

AWS Client VPN fornece várias opções para a duração máxima da sessão de VPN, que é o tempo máximo permitido para uma conexão do cliente com o endpoint do Client VPN. É possível configurar uma duração máxima de sessão VPN menor para ajudar a atender aos requisitos de segurança e conformidade. Por padrão, a duração máxima da sessão VPN é 24 horas. Depois de definir a duração máxima da sessão, você pode controlar o que acontece com a sessão quando o tempo limite é atingido. A opção de desconexão no tempo limite da sessão permite que você encerre a sessão ou tente automaticamente uma reconexão com o endpoint. O encerramento de uma sessão permite que você tenha maior controle sobre a segurança do endpoint ao impor a duração máxima da sessão VPN. Se uma sessão for definida para terminar quando o tempo máximo for atingido, os usuários precisarão se reconectar e fornecer suas credenciais de autenticação para restabelecer a conexão VPN. 

Quando opção “Desconectar-se no tempo limite da sessão” estiver definida para reconectar a sessão automaticamente e o tempo máximo da sessão for atingido, ocorrerá o seguinte: 
+ Uma nova sessão será estabelecida automaticamente no caso de credenciais de usuário em cache (Active Directory) ou autenticação baseada em certificado (autenticação mútua). Para se desconectar totalmente e não se reconectar automaticamente, esses usuários devem se desconectar manualmente. 
+ Uma nova sessão não será estabelecida automaticamente no caso da autenticação federada (SAML). Esses usuários devem se autenticar novamente após a expiração do tempo limite da sessão para restabelecer a conexão VPN.

**nota**  
Quando o valor máximo da duração da sessão de VPN é reduzido em relação ao valor atual, todas as sessões ativas de VPN conectadas ao endpoint por um período maior do que a duração recém-definida são desconectadas.
Alterar a opção de desconexão no tempo limite da sessão aplica a nova configuração a todas as sessões abertas no momento.

## Configurar a sessão máxima de VPN durante a criação de um AWS Client VPN endpoint
<a name="configure-max-duration-endpoint-creation"></a>

Duração da sessão VPN é configurada durante a criação de um endpoint da Client VPN. Consulte [Crie um AWS Client VPN endpoint](cvpn-working-endpoint-create.md) para obter as etapas para criar um endpoint da Client VPN e definir a duração máxima da sessão.

**Topics**
+ [Configure a sessão VPN máxima durante a criação de um endpoint](#configure-max-duration-endpoint-creation)
+ [Visualizar a duração máxima da sessão VPN atual do](display-max-duration.md)
+ [Modificar a duração máxima da sessão VPN](modify-max-timeout.md)

# Exibir a duração máxima AWS Client VPN atual da sessão de VPN
<a name="display-max-duration"></a>

Use as etapas a seguir para visualizar a duração máxima atual da sessão VPN da Client VPN.

**Visualizar a duração máxima da sessão do cliente VPN para um endpoint da Client VPN (console)**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Endpoints da cliente VPN**.

1. Selecione o endpoint da Client VPN que deseja visualizar.

1. Verifique se a guia **Details** (Detalhes) está selecionada.

1. Veja a duração máxima da sessão VPN atual ao lado de **Horas de tempo limite da sessão** e veja se a opção **Desconectar no tempo limite** está habilitada ou desabilitada.

**Veja a duração máxima da sessão do cliente VPN atual para um endpoint do cliente VPN (AWS CLI)**  
Use o comando [describe-client-vpn-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-client-vpn-endpoints.html).

# Modifique a duração máxima AWS Client VPN da sessão e o comportamento do tempo limite
<a name="modify-max-timeout"></a>

Use as etapas a seguir para modificar a duração máxima de uma sessão VPN existente do Client VPN.

**Modificar uma duração máxima de sessão do cliente VPN existente para um endpoint da Client VPN (console)**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Client VPN endpoints** (Endpoints da VPN do cliente).

1. Selecione o endpoint do cliente VPN que deseja modificar, escolha **Actions** (Ações) e escolha **Modify Client VPN Endpoint** (Modificar endpoint do cliente VPN).

1. Na sessão **Session timeout hours** (Horas do tempo limite da sessão), escolha o tempo máximo desejado de duração de sessão VPN em horas.

1. Em **Desconectar-se no tempo limite da sessão**, escolha se você deseja desconectar uma sessão quando o tempo limite máximo da sessão for atingido. Por padrão, isso é desativado na primeira vez que você modifica um endpoint. 

1. Escolha **Modify Client VPN endpoint** (Modificar endpoint da VPN do cliente).

**Modificar uma duração máxima de sessão VPN existente para um endpoint do cliente VPN (AWS CLI)**  
Use o comando [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html).