Hinweise zum automatischen Timeout der HTTP(S)-Session der GUI

130Aufrufe 18. November 2019 5

Hinweise zum automatischen Timeout der HTTP(S)-Session der GUI

1. Vorbemerkungen

– Im Beispiel wird ein bintec RS353jw mit Software-Version 10.2.7 Patch 1 verwendet, die Konfiguration erfolgt durch Zugriff auf SNMP-Tabellen (Konsole bzw. GUI-SNMP-Browser).
– Andere Geräte der bintec Router-Serien und der be.IP-Serie mit vergleichbaren Software-Versionen sind teilweise identisch bzw. analog zu konfigurieren.
– Exportieren Sie Ihre aktive Konfiguration in eine externe Datei, bevor Sie mit Änderungen an der Konfiguration beginnen.

Achtung:
Die nachfolgende Beschreibung ist nur für Geräte mit Zugriff auf die SNMP-Tabellen über Konsole (Telnet, SSH oder seriell) oder SNMP-Browser der GUI gedacht.

2. Hinweise zum automatischen Timeout der HTTP(S)-Session der GUI

Beim Zugriff auf die GUI des Routers mittels HTTP bzw. HTTPS gibt es für die HTTP(S)-Session einen Timeout, nach dessen Ablauf die GUI-Session mit einem automatischen Logout beendet wird.

2.1 Der Timeout-Wert

Der Sekundenwert des Timeout ist festgelegt durch die Variable “httpAdminSessionTimeout” in der Tabelle “httpAdmin” in der Gruppe “administration”. Der Default-Wert liegt bei 5000 Sekunden, der Wertebereich reicht von 300 bis 86400 Sekunden.

Die HTML MIB-Reference beschreibt diese Variable “httpAdminSessionTimeout” folgendermaßen:
“SessionTimeout: The number of seconds until a session is timed out on inactivity. Range: 300 to 86400”.

Beispiel auf der seriellen Konsole eines RS353jw:

rs353jw_ks:> httpAdminSessionTimeout
httpAdminSessionTimeout( rw):        5000
rs353jw_ks:httpAdmin>

 
Alternative Anzeige in der GUI-Ansicht SNMP-Browser im Hauptmenü unter “administration”, Tabelle “httpAdmin” mit Beispielwerten:

Bild 1: GUI-SNMP-Browser mit Tabelle “httpAdmin”, Variable “SessionTimeout”

2.2 Die HTTP(S)-Session

Die GUI-HTTP(S)-Session beginnt mit dem erfolgreichen Login und wird in der “httpSessionStatTable” der Gruppe “snmp” verwaltet. Den Beginn der GUI-HTTP(S)-Session und ihr automatisches Ende zeigen die beiden Variablen “Start” und “Expiry”, die in dieser Tabelle enthalten sind.

Die HTML MIB-Reference beschreibt die Tabelle “httpSessionStatTable” und die beiden Variablen folgendermaßen:
“httpSessionStatTable: This table contains all registered sessions clients.”
“Start: Timestamp when the session was started. Range: 0 to -1”
“Expiry: Timestamp when session will expire. This entry is updated every http request received for this session with current time plus httpAdminSessionTimeout. Range: 0 to -1”.

Beispiel auf der seriellen Konsole eines RS353jw kurz nach dem Einloggen:

08:05:54 INFO/ACCT: LOGIN as admin from HTTP 192.168.0.20 at Mon Nov 18  8:05:54 2019
rs353jw_ks:> httpSessionStatTable

inx Index(*ro)        State(-rw)        Start(ro)         Expiry(ro)
    Rights(ro)        User(ro)          Host(ro)          RemoteAddr(ro)
    AccessClass(ro)

  0 2723413392        active            11/18/19  8:05:54 11/18/19  9:31:40
    admin             "admin"           "192.168.0.115"   192.168.0.20
    admin

rs353jw_ks:httpSessionStatTable>

 
Den Beginn der GUI-HTTP(S)-Session (nicht den letzten GUI-Seitenaufruf) zeigt die Variable “Start”, hier z.B. um 8:05:54 Uhr. Den Ablauf des Timeout zeigt die Variable “Expiry”, hier z.B. 9:31:40 Uhr – im Beispiel mit dem Defaultwert 5000 Sekunden nach dem letzten GUI-Seitenaufruf.

Dieses “Expiry” wird bei jedem manuellen oder automatischen (“Automatic Refresh”) GUI-Seitenaufruf aktualisiert für eine erneute Laufzeit von “httpAdminSessionTimeout” Sekunden – ansonsten erfolgt bei Erreichen des “Expiry” der GUI-Logout.

Alternative Anzeige in der GUI-Ansicht SNMP-Browser im Hauptmenü unter “snmp”, Tabelle “httpSessionStatTable”
mit Beispielwerten:

Bild 2: GUI-SNMP-Browser mit Tabelle “httpSessionStatTable”

Damit im Zusammenhang steht auch das GUI-Menü unter “Wartung”, “Benutzer ausloggen” – eine gute Übersicht über alle angemeldeten GUI-Sessions (vgl. Online-Hilfe bzw. Manual).

Beispiel für das GUI-Menü unter “Wartung”, “Benutzer ausloggen”:

Bild 3: GUI-Menü “Wartung”, “Benutzer ausloggen” mit Beispielwerten

2.3 Änderung des Timeout-Wertes

Für eine Änderung des Timeout-Wertes ist die Variable “httpAdminSessionTimeout” zuständig.

Um bei statischen GUI-Menüs nicht schon nach ca. 80 Minuten automatisch aus der GUI ausgeloggt zu werden, sondern z.B. erst nach acht Stunden, setzt man “httpAdminSessionTimeout” auf 28800 Sekunden.

Beispiel auf der seriellen Konsole eines RS353jw:

rs353jw_ks:httpAdmin> httpAdminSessionTimeout=28800
httpAdminSessionTimeout( rw):        28800
rs353jw_ks:httpAdmin>

 
Falls jedoch bei statischen GUI-Menüs aus Sicherheitsgründen schon frühzeitiger automatisch aus der GUI ausgeloggt werden soll, empfiehlt es sich den “httpAdminSessionTimeout” beispielsweise auf 1800 Sekunden zu setzen.

3. Abschlußbemerkung

Vergessen Sie nicht Ihre gewünschte Einstellung bootfest zu speichern und Ihre aktiven Konfigurationen regelmäßg in externe Dateien zu exportieren.

4. Basis

Erstellt: 18.11.2019
Produkt: bintec Router-Serien und be.IP-Serie
Release: 10.2.7 Patch 1
kst27/2019