Roni Berezin Asked: 2017-01-04 13:33:29 +0800 CST2017-01-04 13:33:29 +0800 CST 2017-01-04 13:33:29 +0800 CST cisco anyconnect 客户端上的会话超时 772 我有一个在 Amazon Web Services 上运行的 Windows 服务器,我需要连接到我的办公室网络并通过我的办公室公共 IP 访问互联网。我正在使用 Cisco AnyConnect 客户端执行此操作,我可以连接到 de VPN 并访问互联网。我遇到的问题是会话在 23.5 小时后过期,我不知道如何避免这种情况。如果不可能,另一种解决方案可能是在此时间之后自动重新连接而无需用户干预。有没有办法做到这一点? cisco-vpn cisco 1 个回答 Voted Best Answer Daniel Farrell 2017-01-05T06:59:45+08:002017-01-05T06:59:45+08:00 您可能会觉得引人注目的一个选项是作为 AWS VPC 的一部分提供的AWS VPN 连接服务。 AWS VPN 将被配置为 Internet 上的 IPSec 隧道,它可以在 VPC(或 VPC 中的某些子网)和您的公司网络之间建立路由。此配置比 AnyConnect 等基于主机的 vpn 复杂得多,但确实提供了一些优势。 以我的经验,它坚如磐石。 路由通过 BGP 表示,因此您可以将部分或全部流量从 VPC 路由到或通过您的办公室(如果愿意,您也可以执行静态路由) 路由全部在 VPC 层完成,使其发生在 ec2 实例之下。因此您的所有实例都可以免费获得 VPN 连接(或某个子网,但您需要配置路由) 这也意味着它不能通过不运行 anyconnect 来退出 并且您不必配置每台主机都有额外的 VPN 连接 但请不要误会,这是一项设置起来并不简单的高级功能。但对于经验丰富的网络管理员来说,这也不是什么难事。 顶部的链接列出了概念,还提供了几个在企业端配置不同类型硬件的示例。
您可能会觉得引人注目的一个选项是作为 AWS VPC 的一部分提供的AWS VPN 连接服务。
AWS VPN 将被配置为 Internet 上的 IPSec 隧道,它可以在 VPC(或 VPC 中的某些子网)和您的公司网络之间建立路由。此配置比 AnyConnect 等基于主机的 vpn 复杂得多,但确实提供了一些优势。
但请不要误会,这是一项设置起来并不简单的高级功能。但对于经验丰富的网络管理员来说,这也不是什么难事。
顶部的链接列出了概念,还提供了几个在企业端配置不同类型硬件的示例。