bintec Router-Serien und be.IP-Serie - Hinweis zum automatischen Timeout der HTTP(S)-Session der GUI: Unterschied zwischen den Versionen

 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 27: Zeile 27:
  
 
Alternative Anzeige in der GUI-Ansicht SNMP-Browser im Hauptmenü unter "administration", Tabelle "httpAdmin" mit Beispielwerten:
 
Alternative Anzeige in der GUI-Ansicht SNMP-Browser im Hauptmenü unter "administration", Tabelle "httpAdmin" mit Beispielwerten:
[[Bild:GUI_http_session_timeout01.png|none|GUI-SNMP-Browser: Variable "httpAdminSessionTimeout"]]
+
[[Bild:GUI_http_session_timeout01.png|none|GUI-SNMP-Browser: Variable "SessionTimeout"]]
Bild 1: GUI-SNMP-Browser mit Tabelle "httpAdmin", Variable "httpAdminSessionTimeout"
+
Bild 1: GUI-SNMP-Browser mit Tabelle "httpAdmin", Variable "SessionTimeout"
  
 
====Die HTTP(S)-Session====
 
====Die HTTP(S)-Session====
 
Die GUI-HTTP(S)-Session beginnt mit dem erfolgreichen Login und wird in der "httpSessionStatTable" in der Gruppe "snmp" verwaltet.
 
Die GUI-HTTP(S)-Session beginnt mit dem erfolgreichen Login und wird in der "httpSessionStatTable" in der Gruppe "snmp" verwaltet.
Den Beginn der GUI-HTTP(S)-Session und ihr vorgesehenes Ende zeigen die Varablen "Start" und "Expiry".
+
Den Beginn der GUI-HTTP(S)-Session und ihr automatisches Ende zeigen die Variablen "Start" und "Expiry".
  
 
Die HTML MIB-Reference beschreibt die Tabelle "httpSessionStatTable" und die beiden Variablen folgendermaßen: <br />
 
Die HTML MIB-Reference beschreibt die Tabelle "httpSessionStatTable" und die beiden Variablen folgendermaßen: <br />
Zeile 55: Zeile 55:
 
</pre>
 
</pre>
  
Den Beginn der GUI-HTTP(S)-Session zeigt die Varable "Start", hier z.B. um 9:31:41 Uhr.
+
Den Beginn der GUI-HTTP(S)-Session (nicht den letzten GUI-Seitenaufruf) zeigt die Variable "Start", hier z.B. um 9:31:41 Uhr.
Den Ablauf des Timeout zeigt die Variable "Expiry", hier z.B. 10:55:02 Uhr - also ca. 5000 Sekunden nach dem Start.
+
Den Ablauf des Timeout zeigt die Variable "Expiry", hier z.B. 10:55:02 Uhr - im Beispiel mit dem Defaultwert 5000 Sekunden nach dem letzten GUI-Seitenaufruf.
  
 
Dieses "Expiry" wird bei jedem manuellen oder automatischen ("Automatic Refresh") GUI-Seitenaufruf aktualisiert für eine
 
Dieses "Expiry" wird bei jedem manuellen oder automatischen ("Automatic Refresh") GUI-Seitenaufruf aktualisiert für eine
Zeile 72: Zeile 72:
  
 
====Änderung des Timeout-Wertes====
 
====Änderung des Timeout-Wertes====
 
 
Für eine Änderung des Timeout-Wertes ist die Variable "httpAdminSessionTimeout" zuständig.
 
Für eine Änderung des Timeout-Wertes ist die Variable "httpAdminSessionTimeout" zuständig.
  
Um bei statischen GUI-Menüs nicht schon nach ca. 80 Minuten automatisch aus der GUI ausgeloggt zu werden, sondern z.B. erst nach acht Stunden, setzt man "httpAdminSessionTimeout" auf 28800 Sekunden.  
+
Um bei statischen GUI-Menüs nicht schon nach ca. 80 Minuten automatisch aus der GUI ausgeloggt zu werden, sondern z.B. erst nach acht Stunden, setzt man "httpAdminSessionTimeout" auf 28800 Sekunden.
  
 
Beispiel auf der seriellen Konsole eines RS353jw:
 
Beispiel auf der seriellen Konsole eines RS353jw:
 +
 
<pre>rs353jw_ks:httpAdmin> httpAdminSessionTimeout=28800
 
<pre>rs353jw_ks:httpAdmin> httpAdminSessionTimeout=28800
 
httpAdminSessionTimeout( rw):        28800
 
httpAdminSessionTimeout( rw):        28800
 
rs353jw_ks:httpAdmin>
 
rs353jw_ks:httpAdmin>
 
</pre>
 
</pre>
 +
 +
Falls jedoch bei statischen GUI-Menüs aus Sicherheitsgründen schon frühzeitiger automatisch aus der GUI ausgeloggt werden soll, empfiehlt es sich den "httpAdminSessionTimeout" beispielsweise auf 1800 Sekunden zu setzen.
  
 
===Abschlußbemerkung===
 
===Abschlußbemerkung===
Zeile 93: Zeile 95:
 
kst
 
kst
  
KW 14/2018, Entwurf 19.+24.12.2018
+
[[Kategorie:Allgemeine Hinweise Daten]]
 
+
[[Kategorie:Allgemeine Hinweise ALL-IP]]
[[Kategorie:Allgemeine Hinweise]]
 
 
[[Kategorie:Wartung]]
 
[[Kategorie:Wartung]]
 +
[[Kategorie:Wartung ALL-IP]]
  
 
<!-- RS-Serie, RSxx3-Serie, be.IP plus, http-Session, https-Session, GUI Timeout, GUI auto logout, Log out Users, Benutzer ausloggen -->
 
<!-- RS-Serie, RSxx3-Serie, be.IP plus, http-Session, https-Session, GUI Timeout, GUI auto logout, Log out Users, Benutzer ausloggen -->

Aktuelle Version vom 18. Januar 2019, 07:40 Uhr

bintec Router-Serien und be.IP-Serie - Hinweis zum automatischen Timeout der HTTP(S)-Session der GUI

Inhaltsverzeichnis

Vorbemerkungen

  • Im Beispiel wird ein bintec RS353jw mit Software-Version 10.2.5 verwendet, die Konfiguration erfolgt durch Zugriff auf SNMP-Tabellen (Konsole bzw. GUI-SNMP-Browser).
  • Andere Geräte der bintec Router-Serien und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
  • Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.

Achtung:
Die nachfolgende Beschreibung ist nur für Geräte mit Zugriff auf die SNMP-Tabellen über Konsole (Telnet, SSH oder seriell) oder SNMP-Browser der GUI gedacht.

Hinweise zum automatischen Timeout der HTTP(S)-Session der GUI

Beim GUI-Zugriff mittels HTTP bzw. HTTPS gibt es für die HTTP(S)-Session einen Timeout, nach dessen Ablauf die GUI-Session mit einem automatischen Logout beendet wird.

Der Timeout-Wert

Der Sekundenwert des Timeout ist festgelegt durch die Variable "httpAdminSessionTimeout" in der Tabelle "httpAdmin" in der Gruppe "administration". Der Default-Wert liegt bei 5000 Sekunden, der Wertebereich reicht von 300 bis 86400 Sekunden.

Die HTML MIB-Reference beschreibt diese Variable "httpAdminSessionTimeout" folgendermaßen:
"SessionTimeout: The number of seconds until a session is timed out on inactivity. Range: 300 to 86400".

Beispiel auf der seriellen Konsole eines RS353jw:

rs353jw_ks:> httpAdminSessionTimeout
httpAdminSessionTimeout( rw):        5000
rs353jw_ks:httpAdmin>

Alternative Anzeige in der GUI-Ansicht SNMP-Browser im Hauptmenü unter "administration", Tabelle "httpAdmin" mit Beispielwerten:

GUI-SNMP-Browser: Variable "SessionTimeout"

Bild 1: GUI-SNMP-Browser mit Tabelle "httpAdmin", Variable "SessionTimeout"

Die HTTP(S)-Session

Die GUI-HTTP(S)-Session beginnt mit dem erfolgreichen Login und wird in der "httpSessionStatTable" in der Gruppe "snmp" verwaltet. Den Beginn der GUI-HTTP(S)-Session und ihr automatisches Ende zeigen die Variablen "Start" und "Expiry".

Die HTML MIB-Reference beschreibt die Tabelle "httpSessionStatTable" und die beiden Variablen folgendermaßen:
"httpSessionStatTable: This table contains all registered sessions clients."
"Start: Timestamp when the session was started. Range: 0 to -1"
"Expiry: Timestamp when session will expire. This entry is updated every http request received for this session with current time plus httpAdminSessionTimeout. Range: 0 to -1".

Beispiel auf der seriellen Konsole eines RS353jw kurz nach dem Einloggen:

09:31:41 INFO/ACCT: LOGIN as admin from HTTP 192.168.0.20 at Mon Dec 24  9:31:41 2018
rs353jw_ks:> httpSessionStatTable

inx Index(*ro)        State(-rw)        Start(ro)         Expiry(ro)
    Rights(ro)        User(ro)          Host(ro)          RemoteAddr(ro)
    AccessClass(ro)

  0 858095291         active            12/24/18  9:31:41 12/24/18 10:55:02
    admin             "admin"           "192.168.0.115"   192.168.0.20
    admin

rs353jw_ks:httpSessionStatTable>

Den Beginn der GUI-HTTP(S)-Session (nicht den letzten GUI-Seitenaufruf) zeigt die Variable "Start", hier z.B. um 9:31:41 Uhr. Den Ablauf des Timeout zeigt die Variable "Expiry", hier z.B. 10:55:02 Uhr - im Beispiel mit dem Defaultwert 5000 Sekunden nach dem letzten GUI-Seitenaufruf.

Dieses "Expiry" wird bei jedem manuellen oder automatischen ("Automatic Refresh") GUI-Seitenaufruf aktualisiert für eine erneute Laufzeit von "httpAdminSessionTimeout" Sekunden - ansonsten erfolgt bei Erreichen des "Expiry" der GUI-Logout.

Alternative Anzeige in der GUI-Ansicht SNMP-Browser im Hauptmenü unter "snmp", Tabelle "httpSessionStatTable" mit Beispielwerten:

GUI-SNMP-Browser: Tabelle "httpSessionStatTable"

Bild 2: GUI-SNMP-Browser mit Tabelle "httpSessionStatTable"

Damit im Zusammenhang steht auch das GUI-Menü unter "Wartung", "Benutzer ausloggen" - eine gute Übersicht über alle angemeldeten GUI-Sessions (vgl. Online-Hilfe bzw. Manual).

Beispiel für das GUI-Menü unter "Wartung", "Benutzer ausloggen":

GUI-Menü "Benutzer ausloggen"

Bild 3: GUI-Menü "Wartung", "Benutzer ausloggen" mit Beispielwerten

Änderung des Timeout-Wertes

Für eine Änderung des Timeout-Wertes ist die Variable "httpAdminSessionTimeout" zuständig.

Um bei statischen GUI-Menüs nicht schon nach ca. 80 Minuten automatisch aus der GUI ausgeloggt zu werden, sondern z.B. erst nach acht Stunden, setzt man "httpAdminSessionTimeout" auf 28800 Sekunden.

Beispiel auf der seriellen Konsole eines RS353jw:

rs353jw_ks:httpAdmin> httpAdminSessionTimeout=28800
httpAdminSessionTimeout( rw):        28800
rs353jw_ks:httpAdmin>

Falls jedoch bei statischen GUI-Menüs aus Sicherheitsgründen schon frühzeitiger automatisch aus der GUI ausgeloggt werden soll, empfiehlt es sich den "httpAdminSessionTimeout" beispielsweise auf 1800 Sekunden zu setzen.

Abschlußbemerkung

Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.

Basis

Erstellt: 19.+24.12.2018
Produkt: bintec Router-Serien und be.IP-Serie
Release: 10.2.5
KW: 14/2018
kst