本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Client VPN VPN 工作階段持續時間逾時上限
<a name="cvpn-working-max-duration"></a>

AWS Client VPN 針對最長 VPN 工作階段持續時間提供數個選項，這是用戶端連線至 Client VPN 端點所允許的最長時間。您可以設定較短的 VPN 工作階段持續時間上限，以協助滿足安全和合規要求。根據預設，VPN 工作階段最長持續時間為 24 小時。設定工作階段持續時間上限後，您可以控制達到該逾時時該工作階段會發生的情況。工作階段逾時中斷連線選項可讓您終止工作階段，或自動嘗試重新連線至端點。終止工作階段可讓您透過強制執行最長 VPN 工作階段持續時間，進一步控制端點安全性。如果工作階段設定為在達到最長時間時終止，使用者將需要重新連線並提供其身分驗證憑證，才能重新建立 VPN 連線。

當工作階段逾時中斷連線設定為自動重新連線，並達到工作階段時間上限時，
+ 在快取的使用者登入資料 (Active Directory) 或憑證型身分驗證 （相互身分驗證） 的情況下，會自動建立新的工作階段。若要完全中斷連線而不自動重新連線，這些使用者應該手動中斷連線。
+ 在聯合身分驗證 (SAML) 的情況下，不會自動建立新的工作階段。這些使用者必須在工作階段逾時過期後再次驗證，才能重新建立 VPN 連線。

**注意**  
當最大 VPN 工作階段持續時間值從其目前值減少時，任何連接至端點且時間超過新設定持續時間的作用中 VPN 工作階段都會中斷連線。
變更工作階段逾時中斷連線選項會將新設定套用至任何目前開啟的工作階段。

## 在建立 AWS Client VPN 端點期間設定 VPN 工作階段上限
<a name="configure-max-duration-endpoint-creation"></a>

VPN 工作階段的持續時間是在建立 Client VPN 端點期間設定。如需建立 Client VPN 端點和設定工作階段持續時間上限的步驟，[建立AWS Client VPN端點](cvpn-working-endpoint-create.md)請參閱 。

**Topics**
+ [在建立端點期間設定 VPN 工作階段上限](#configure-max-duration-endpoint-creation)
+ [檢視目前 VPN 工作階段持續時間上限](display-max-duration.md)
+ [修改 VPN 工作階段持續時間上限](modify-max-timeout.md)

# 檢視 AWS Client VPN 目前的 VPN 工作階段持續時間上限
<a name="display-max-duration"></a>

使用下列步驟來檢視目前的 Client VPN 最長 VPN 工作階段持續時間。

**檢視 Client VPN 端點 (主控台) 目前的 VPN 工作階段持續時間上限**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Client VPN Endpoints** (Client VPN 端點)。

1. 選取您要檢視的 Client VPN 端點。

1. 請確認選取了 **Details** (詳細資訊) 索引標籤。

1. 檢視工作階段**逾時小時數旁的目前 VPN 工作階段**持續時間上限，以及是否啟用或停用**逾時時中斷**連線。

**檢視 Client VPN 端點 (AWS CLI) 目前的 VPN 工作階段持續時間上限**  
使用 [describe-client-vpn-endpoints](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-client-vpn-endpoints.html) 命令。

# 修改 AWS Client VPN 工作階段持續時間上限和逾時行為
<a name="modify-max-timeout"></a>

使用下列步驟修改現有的 Client VPN 最長 VPN 工作階段持續時間，並變更工作階段逾時行為的中斷連線。

**修改 Client VPN 端點 (主控台) 現有的 VPN 工作階段持續時間上限**

1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。

1. 在導覽窗格中，選擇 **Client VPN Endpoints** (Client VPN 端點)。

1. 選取您要修改的 Client VPN 端點，選擇 **Actions** (動作)，然後選擇 **Modify Client VPN Endpoint** (修改 Client VPN 端點)。

1. 對於 **Session timeout hours** (工作階段逾時時數)，選擇所需的 VPN 工作階段持續時間上限 (以小時為單位)。

1. 針對**工作階段逾時時中斷連線**，選擇是否要在達到工作階段逾時上限時中斷連線工作階段。根據預設，這會在您第一次修改端點時關閉。

1. 選擇 **Modify Client VPN Endpoint** (修改 Client VPN 端點)。

**修改 Client VPN 端點 (AWS CLI) 現有的 VPN 工作階段持續時間上限**  
使用 [modify-client-vpn-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-client-vpn-endpoint.html) 命令。