本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Client VPN 最长 VPN 会话持续时间超时
<a name="cvpn-working-max-duration"></a>

AWS Client VPN 为最长 VPN 会话持续时间提供了多个选项，即允许客户端连接到 Client VPN 端点的最长时间。您可以配置一个更短的最长 VPN 会话持续时间，以帮助满足安全性和合规性要求。默认情况下，最长 VPN 会话持续时间为 24 小时。设置最长会话持续时间后，您可以控制在达到该超时时，该会话会发生什么。会话超时时断开连接选项允许您终止会话或自动尝试重新连接端点。终止会话可让您通过强制执行最长 VPN 会话持续时间，更好地控制端点安全。如果会话设置为在达到最长时间时终止，则用户需要重新连接并提供身份验证凭证才能重新建立 VPN 连接。

如果会话超时时断开连接设置为自动重新连接，并且达到最长会话时间，
+ 当使用缓存的用户凭证（Active Directory）或基于证书的身份验证（双向身份验证）时，系统将自动建立新会话。要完全断开连接而不自动重新连接，这些用户应手动断开连接。
+ 当使用联合身份验证（SAML）时，系统将不会自动建立新会话。这些用户必须在会话超时到期后重新进行身份验证才能重新建立 VPN 连接。

**注意**  
从当前值降低最长 VPN 会话持续时间值时，与端点连接的时间长于新设持续时间的任何活动 VPN 会话都会断开连接。
更改会话超时时断开连接选项会将新设置应用于所有当前打开的会话。

## 在创建 AWS Client VPN 端点期间配置最大 VPN 会话数
<a name="configure-max-duration-endpoint-creation"></a>

可以在创建 Client VPN 端点期间配置 VPN 会话持续时间。有关创建 Client VPN 端点和设置最长会话持续时间的步骤，请参阅[创建AWS Client VPN终端节点](cvpn-working-endpoint-create.md)。

**Topics**
+ [在创建端点期间配置最长 VPN 会话持续时间](#configure-max-duration-endpoint-creation)
+ [查看 当前的最长 VPN 会话持续时间](display-max-duration.md)
+ [修改最长 VPN 会话持续时间](modify-max-timeout.md)

# 查看 AWS Client VPN 当前最长 VPN 会话持续时间
<a name="display-max-duration"></a>

按照以下步骤查看当前的 Client VPN 最长 VPN 会话持续时间。

**查看 Client VPN 端点当前的最长 VPN 会话持续时间（控制台）**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Client VPN Endpoints**（Client VPN 终端节点）。

1. 选择要查看的 Client VPN 终端节点。

1. 验证已经选择了 **Details**（详细信息）选项卡。

1. 查看**会话超时时间**旁边的当前最长 VPN 会话持续时间，以及是否启用或禁用**超时时断开连接**。

**查看 Client VPN 端点当前的最长 VPN 会话持续时间（AWS CLI）**  
使用 [describe-client-vpn-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-client-vpn-endpoints.html) 命令。

# 修改最长 AWS Client VPN 会话持续时间和超时行为
<a name="modify-max-timeout"></a>

按照以下步骤修改现有的 Client VPN 最长 VPN 会话持续时间并更改会话超时时断开连接行为。

**修改 Client VPN 端点现有的最长 VPN 会话持续时间（控制台）**

1. 打开位于 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 控制台。

1. 在导航窗格中，选择 **Client VPN endpoints**（Client VPN 端点）。

1. 选择要修改的 Client VPN 终端节点，选择 **Actions**（操作），然后选择 **Modify Client VPN Endpoint**（修改 Client VPN 终端节点）。

1. 对于 **Session timeout hours**（会话超时时间），选择所需的最长 VPN 会话持续时间（以小时为单位）。

1. 对于**会话超时时断开连接**，请选择是否要在达到最长会话超时时断开会话连接。默认情况下，当您第一次修改端点时，此功能处于关闭状态。

1. 选择 **Modify Client VPN endpoint**（修改 Client VPN 终端节点）。

**修改 Client VPN 端点现有的最长 VPN 会话持续时间（AWS CLI）**  
使用 [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html) 命令。