bintec Router-Serien und be.IP-Serie - Hinweis zum automatischen Timeout der HTTP(S)-Session der GUI: Unterschied zwischen den Versionen
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 82: | Zeile 82: | ||
rs353jw_ks:httpAdmin> | rs353jw_ks:httpAdmin> | ||
</pre> | </pre> | ||
+ | |||
+ | Falls jedoch bei statischen GUI-Menüs aus Sicherheitsgründen schon frühzeitiger automatisch aus der GUI ausgeloggt werden soll, empfiehlt es sich den "httpAdminSessionTimeout" beispielsweise auf 1800 Sekunden zu setzen. | ||
===Abschlußbemerkung=== | ===Abschlußbemerkung=== | ||
Zeile 93: | Zeile 95: | ||
kst | kst | ||
− | [[Kategorie:Allgemeine Hinweise]] | + | [[Kategorie:Allgemeine Hinweise Daten]] |
+ | [[Kategorie:Allgemeine Hinweise ALL-IP]] | ||
[[Kategorie:Wartung]] | [[Kategorie:Wartung]] | ||
+ | [[Kategorie:Wartung ALL-IP]] | ||
<!-- RS-Serie, RSxx3-Serie, be.IP plus, http-Session, https-Session, GUI Timeout, GUI auto logout, Log out Users, Benutzer ausloggen --> | <!-- RS-Serie, RSxx3-Serie, be.IP plus, http-Session, https-Session, GUI Timeout, GUI auto logout, Log out Users, Benutzer ausloggen --> |
Aktuelle Version vom 18. Januar 2019, 07:40 Uhr
bintec Router-Serien und be.IP-Serie - Hinweis zum automatischen Timeout der HTTP(S)-Session der GUI
Inhaltsverzeichnis
Vorbemerkungen
- Im Beispiel wird ein bintec RS353jw mit Software-Version 10.2.5 verwendet, die Konfiguration erfolgt durch Zugriff auf SNMP-Tabellen (Konsole bzw. GUI-SNMP-Browser).
- Andere Geräte der bintec Router-Serien und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
- Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.
Achtung:
Die nachfolgende Beschreibung ist nur für Geräte mit Zugriff auf die SNMP-Tabellen über Konsole (Telnet, SSH oder seriell) oder SNMP-Browser der GUI gedacht.
Hinweise zum automatischen Timeout der HTTP(S)-Session der GUI
Beim GUI-Zugriff mittels HTTP bzw. HTTPS gibt es für die HTTP(S)-Session einen Timeout, nach dessen Ablauf die GUI-Session mit einem automatischen Logout beendet wird.
Der Timeout-Wert
Der Sekundenwert des Timeout ist festgelegt durch die Variable "httpAdminSessionTimeout" in der Tabelle "httpAdmin" in der Gruppe "administration". Der Default-Wert liegt bei 5000 Sekunden, der Wertebereich reicht von 300 bis 86400 Sekunden.
Die HTML MIB-Reference beschreibt diese Variable "httpAdminSessionTimeout" folgendermaßen:
"SessionTimeout: The number of seconds until a session is timed out on inactivity. Range: 300 to 86400".
Beispiel auf der seriellen Konsole eines RS353jw:
rs353jw_ks:> httpAdminSessionTimeout httpAdminSessionTimeout( rw): 5000 rs353jw_ks:httpAdmin>
Alternative Anzeige in der GUI-Ansicht SNMP-Browser im Hauptmenü unter "administration", Tabelle "httpAdmin" mit Beispielwerten:
Bild 1: GUI-SNMP-Browser mit Tabelle "httpAdmin", Variable "SessionTimeout"
Die HTTP(S)-Session
Die GUI-HTTP(S)-Session beginnt mit dem erfolgreichen Login und wird in der "httpSessionStatTable" in der Gruppe "snmp" verwaltet. Den Beginn der GUI-HTTP(S)-Session und ihr automatisches Ende zeigen die Variablen "Start" und "Expiry".
Die HTML MIB-Reference beschreibt die Tabelle "httpSessionStatTable" und die beiden Variablen folgendermaßen:
"httpSessionStatTable: This table contains all registered sessions clients."
"Start: Timestamp when the session was started. Range: 0 to -1"
"Expiry: Timestamp when session will expire. This entry is updated every http request received for this session with current time plus httpAdminSessionTimeout. Range: 0 to -1".
Beispiel auf der seriellen Konsole eines RS353jw kurz nach dem Einloggen:
09:31:41 INFO/ACCT: LOGIN as admin from HTTP 192.168.0.20 at Mon Dec 24 9:31:41 2018 rs353jw_ks:> httpSessionStatTable inx Index(*ro) State(-rw) Start(ro) Expiry(ro) Rights(ro) User(ro) Host(ro) RemoteAddr(ro) AccessClass(ro) 0 858095291 active 12/24/18 9:31:41 12/24/18 10:55:02 admin "admin" "192.168.0.115" 192.168.0.20 admin rs353jw_ks:httpSessionStatTable>
Den Beginn der GUI-HTTP(S)-Session (nicht den letzten GUI-Seitenaufruf) zeigt die Variable "Start", hier z.B. um 9:31:41 Uhr. Den Ablauf des Timeout zeigt die Variable "Expiry", hier z.B. 10:55:02 Uhr - im Beispiel mit dem Defaultwert 5000 Sekunden nach dem letzten GUI-Seitenaufruf.
Dieses "Expiry" wird bei jedem manuellen oder automatischen ("Automatic Refresh") GUI-Seitenaufruf aktualisiert für eine erneute Laufzeit von "httpAdminSessionTimeout" Sekunden - ansonsten erfolgt bei Erreichen des "Expiry" der GUI-Logout.
Alternative Anzeige in der GUI-Ansicht SNMP-Browser im Hauptmenü unter "snmp", Tabelle "httpSessionStatTable" mit Beispielwerten:
Bild 2: GUI-SNMP-Browser mit Tabelle "httpSessionStatTable"
Damit im Zusammenhang steht auch das GUI-Menü unter "Wartung", "Benutzer ausloggen" - eine gute Übersicht über alle angemeldeten GUI-Sessions (vgl. Online-Hilfe bzw. Manual).
Beispiel für das GUI-Menü unter "Wartung", "Benutzer ausloggen":
Bild 3: GUI-Menü "Wartung", "Benutzer ausloggen" mit Beispielwerten
Änderung des Timeout-Wertes
Für eine Änderung des Timeout-Wertes ist die Variable "httpAdminSessionTimeout" zuständig.
Um bei statischen GUI-Menüs nicht schon nach ca. 80 Minuten automatisch aus der GUI ausgeloggt zu werden, sondern z.B. erst nach acht Stunden, setzt man "httpAdminSessionTimeout" auf 28800 Sekunden.
Beispiel auf der seriellen Konsole eines RS353jw:
rs353jw_ks:httpAdmin> httpAdminSessionTimeout=28800 httpAdminSessionTimeout( rw): 28800 rs353jw_ks:httpAdmin>
Falls jedoch bei statischen GUI-Menüs aus Sicherheitsgründen schon frühzeitiger automatisch aus der GUI ausgeloggt werden soll, empfiehlt es sich den "httpAdminSessionTimeout" beispielsweise auf 1800 Sekunden zu setzen.
Abschlußbemerkung
Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.
Basis
Erstellt: 19.+24.12.2018
Produkt: bintec Router-Serien und be.IP-Serie
Release: 10.2.5
KW: 14/2018
kst