bintec Router-Serien und be.IP-Serie - Hinweis zum automatischen Timeout der HTTP(S)-Session der GUI

Version vom 24. Dezember 2018, 11:56 Uhr von Klaus Stavemann (Diskussion | Beiträge)

bintec Router-Serien und be.IP-Serie - Hinweis zum automatischen Timeout der HTTP(S)-Session der GUI

Inhaltsverzeichnis

Vorbemerkungen

  • Im Beispiel wird ein bintec RS353jw mit Software-Version 10.2.5 verwendet, die Konfiguration erfolgt durch Zugriff auf SNMP-Tabellen (Konsole bzw. GUI-SNMP-Browser).
  • Andere Geräte der bintec Router-Serien und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
  • Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.

Achtung:
Die nachfolgende Beschreibung ist nur für Geräte mit Zugriff auf die SNMP-Tabellen über Konsole (Telnet, SSH oder seriell) oder SNMP-Browser der GUI gedacht.

Hinweise zum automatischen Timeout der HTTP(S)-Session der GUI

Beim GUI-Zugriff mittels HTTP bzw. HTTPS gibt es für die HTTP(S)-Session einen Timeout, nach dessen Ablauf die GUI-Session mit einem automatischen Logout beendet wird.

Der Timeout-Wert

Der Sekundenwert des Timeout ist festgelegt durch die Variable "httpAdminSessionTimeout" in der Tabelle "httpAdmin" in der Gruppe "administration". Der Default-Wert liegt bei 5000 Sekunden, der Wertebereich reicht von 300 bis 86400 Sekunden.

Die HTML MIB-Reference beschreibt diese Variable "httpAdminSessionTimeout" folgendermaßen:
"SessionTimeout: The number of seconds until a session is timed out on inactivity. Range: 300 to 86400".

Beispiel auf der seriellen Konsole eines RS353jw:

rs353jw_ks:> httpAdminSessionTimeout
httpAdminSessionTimeout( rw):        5000
rs353jw_ks:httpAdmin>

Alternative Anzeige in der GUI-Ansicht SNMP-Browser im Hauptmenü unter "administration", Tabelle "httpAdmin" mit Beispielwerten:

GUI-SNMP-Browser: Variable "httpAdminSessionTimeout"

Bild 1: GUI-SNMP-Browser mit Tabelle "httpAdmin", Variable "httpAdminSessionTimeout"

Die HTTP(S)-Session

Die GUI-HTTP(S)-Session beginnt mit dem erfolgreichen Login und wird in der "httpSessionStatTable" in der Gruppe "snmp" verwaltet. Den Beginn der GUI-HTTP(S)-Session und ihr vorgesehenes Ende zeigen die Varablen "Start" und "Expiry".

Die HTML MIB-Reference beschreibt die Tabelle "httpSessionStatTable" und die beiden Variablen folgendermaßen:
"httpSessionStatTable: This table contains all registered sessions clients."
"Start: Timestamp when the session was started. Range: 0 to -1"
"Expiry: Timestamp when session will expire. This entry is updated every http request received for this session with current time plus httpAdminSessionTimeout. Range: 0 to -1".

Beispiel auf der seriellen Konsole eines RS353jw kurz nach dem Einloggen:

09:31:41 INFO/ACCT: LOGIN as admin from HTTP 192.168.0.20 at Mon Dec 24  9:31:41 2018
rs353jw_ks:> httpSessionStatTable

inx Index(*ro)        State(-rw)        Start(ro)         Expiry(ro)
    Rights(ro)        User(ro)          Host(ro)          RemoteAddr(ro)
    AccessClass(ro)

  0 858095291         active            12/24/18  9:31:41 12/24/18 10:55:02
    admin             "admin"           "192.168.0.115"   192.168.0.20
    admin

rs353jw_ks:httpSessionStatTable>

Den Beginn der GUI-HTTP(S)-Session zeigt die Varable "Start", hier z.B. um 9:31:41 Uhr. Den Ablauf des Timeout zeigt die Variable "Expiry", hier z.B. 10:55:02 Uhr - also ca. 5000 Sekunden nach dem Start.

Dieses "Expiry" wird bei jedem manuellen oder automatischen ("Automatic Refresh") GUI-Seitenaufruf aktualisiert für eine erneute Laufzeit von "httpAdminSessionTimeout" Sekunden - ansonsten erfolgt bei Erreichen des "Expiry" der GUI-Logout.

Alternative Anzeige in der GUI-Ansicht SNMP-Browser im Hauptmenü unter "snmp", Tabelle "httpSessionStatTable" mit Beispielwerten:

GUI-SNMP-Browser: Tabelle "httpSessionStatTable"

Bild 2: GUI-SNMP-Browser mit Tabelle "httpSessionStatTable"

Damit im Zusammenhang steht auch das GUI-Menü unter "Wartung", "Benutzer ausloggen" - eine gute Übersicht über alle angemeldeten GUI-Sessions (vgl. Online-Hilfe bzw. Manual).

Beispiel für das GUI-Menü unter "Wartung", "Benutzer ausloggen":

GUI-Menü "Benutzer ausloggen"

Bild 3: GUI-Menü "Wartung", "Benutzer ausloggen" mit Beispielwerten

Änderung des Timeout-Wertes

Für eine Änderung des Timeout-Wertes ist die Variable "httpAdminSessionTimeout" zuständig.

Um bei statischen GUI-Menüs nicht schon nach ca. 80 Minuten automatisch aus der GUI ausgeloggt zu werden, sondern z.B. erst nach acht Stunden, setzt man "httpAdminSessionTimeout" auf 28800 Sekunden.

Beispiel auf der seriellen Konsole eines RS353jw:

rs353jw_ks:httpAdmin> httpAdminSessionTimeout=28800
httpAdminSessionTimeout( rw):        28800
rs353jw_ks:httpAdmin>

Abschlußbemerkung

Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.

Basis

Erstellt: 19.+24.12.2018
Produkt: bintec Router-Serien und be.IP-Serie
Release: 10.2.5
KW: 14/2018
kst

KW 14/2018, Entwurf 19.+24.12.2018