bintec Router-Serien und be.IP-Serie - Hinweis zum automatischen Timeout der HTTP(S)-Session der GUI

Version vom 24. Dezember 2018, 11:54 Uhr von Klaus Stavemann (Diskussion | Beiträge)

bintec Router-Serien und be.IP-Serie - Hinweis zum automatischen Timeout der HTTP(S)-Session der GUI

Inhaltsverzeichnis

Vorbemerkungen

  • Im Beispiel wird ein bintec RS353jw mit Software-Version 10.2.5 verwendet, die Konfiguration erfolgt durch Zugriff auf SNMP-Tabellen (Konsole bzw. GUI-SNMP-Browser).
  • Andere Geräte der bintec Router-Serien und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
  • Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.

Achtung:
Die nachfolgende Beschreibung ist nur für Geräte mit Zugriff auf die SNMP-Tabellen über Konsole (Telnet, SSH oder seriell) oder SNMP-Browser der GUI gedacht.

Hinweise zum automatischen Timeout der HTTP(S)-Session der GUI

Beim GUI-Zugriff mittels HTTP bzw. HTTPS gibt es für die HTTP(S)-Session einen Timeout, nach dessen Ablauf die GUI-Session mit einem automatischen Logout beendet wird.

Der Timeout-Wert

Der Sekundenwert des Timeout ist festgelegt durch die Variable "httpAdminSessionTimeout" in der Tabelle "httpAdmin" in der Gruppe "administration". Der Default-Wert liegt bei 5000 Sekunden, der Wertebereich reicht von 300 bis 86400 Sekunden.

Die HTML MIB-Reference beschreibt diese Variable "httpAdminSessionTimeout" folgendermaßen:
"SessionTimeout: The number of seconds until a session is timed out on inactivity. Range: 300 to 86400".

Beispiel auf der seriellen Konsole eines RS353jw:

rs353jw_ks:> httpAdminSessionTimeout
httpAdminSessionTimeout( rw):        5000
rs353jw_ks:httpAdmin>

Alternative Anzeige in der GUI-Ansicht SNMP-Browser im Hauptmenü unter "administration", Tabelle "httpAdmin" mit Beispielwerten:

GUI-SNMP-Browser: Variable "httpAdminSessionTimeout"

Bild 1: GUI-SNMP-Browser mit Tabelle "httpAdmin", Variable "httpAdminSessionTimeout"

Die HTTP(S)-Session

Die GUI-HTTP(S)-Session beginnt mit dem erfolgreichen Login und wird in der "httpSessionStatTable" in der Gruppe "snmp" verwaltet. Den Beginn der GUI-HTTP(S)-Session und ihr vorgesehenes Ende zeigen die Varablen "Start" und "Expiry".

Die HTML MIB-Reference beschreibt die Tabelle "httpSessionStatTable" und die beiden Variablen folgendermaßen:
"httpSessionStatTable: This table contains all registered sessions clients."
"Start: Timestamp when the session was started. Range: 0 to -1"
"Expiry: Timestamp when session will expire. This entry is updated every http request received for this session with current time plus httpAdminSessionTimeout. Range: 0 to -1".

Beispiel auf der seriellen Konsole eines RS353jw kurz nach dem Einloggen:

09:31:41 INFO/ACCT: LOGIN as admin from HTTP 192.168.0.20 at Mon Dec 24  9:31:41 2018
rs353jw_ks:> httpSessionStatTable

inx Index(*ro)        State(-rw)        Start(ro)         Expiry(ro)
    Rights(ro)        User(ro)          Host(ro)          RemoteAddr(ro)
    AccessClass(ro)

  0 858095291         active            12/24/18  9:31:41 12/24/18 10:55:02
    admin             "admin"           "192.168.0.115"   192.168.0.20
    admin

rs353jw_ks:httpSessionStatTable>

Den Beginn der GUI-HTTP(S)-Session zeigt die Varable "Start", hier z.B. um 9:31:41 Uhr. Den Ablauf des Timeout zeigt die Variable "Expiry", hier z.B. 10:55:02 Uhr - also ca. 5000 Sekunden nach dem Start.

Dieses "Expiry" wird bei jedem manuellen oder automatischen ("Automatic Refresh") GUI-Seitenaufruf aktualisiert für eine erneute Laufzeit von "httpAdminSessionTimeout" Sekunden - ansonsten erfolgt bei Erreichen des "Expiry" der GUI-Logout.

Alternative Anzeige in der GUI-Ansicht SNMP-Browser im Hauptmenü unter "snmp", Tabelle "httpSessionStatTable" mit Beispielwerten:

GUI-SNMP-Browser: Tabelle "httpSessionStatTable"

Bild 2: GUI-SNMP-Browser mit Tabelle "httpSessionStatTable"

Damit im Zusammenhang steht auch das GUI-Menü unter "Wartung", "Benutzer ausloggen" - eine gute Übersicht über alle angemeldeten GUI-Sessions (vgl. Online-Hilfe bzw. Manual).

Beispiel für das GUI-Menü unter "Wartung", "Benutzer ausloggen":

GUI-Menü "Benutzer ausloggen"

Bild 3: GUI-Menü "Wartung", "Benutzer ausloggen" mit Beispielwerten

Änderung des Timeout-Wertes

Für eine Änderung des Timeout-Wertes ist die Variable "httpAdminSessionTimeout" zuständig.

Um bei statischen GUI-Menüs nicht schon nach ca. 80 Minuten automatisch ausgeloggt zu werden, sondern z.B. erst nach acht Stunden, setzt man "httpAdminSessionTimeout" auf 28800 Sekunden. Beispiel auf der seriellen Konsole eines RS353jw:

rs353jw_ks:httpAdmin> httpAdminSessionTimeout=28800
httpAdminSessionTimeout( rw):        28800
rs353jw_ks:httpAdmin>

Abschlußbemerkung

Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.

Basis

Erstellt: 19.+24.12.2018
Produkt: bintec Router-Serien und be.IP-Serie
Release: 10.2.5
KW: 14/2018
kst

KW 14/2018, Entwurf 19.+24.12.2018