らくがきちょう

なんとなく

Cisco ACI で Web GUI のタイムアウト時間を変更する

Cisco ACI の Web GUIタイムアウト時間がデフォルトで 1,200 秒 (20 分) に設定されており、ケースによっては短く感じるかも知れません。 今回は Web GUIタイムアウト時間を変更する手順をメモしておきます。 尚、今回は ACI 4.2(2e) で確認しました。

タイムアウトのデフォルト値 / 最小値 / 最大値

Web GUIタイムアウトに関連するタイマーは以下の通りです。

項目 値 (秒) 備考
最小値 60 1 分
デフォルト値 1,200 20 分
最大値 65,525 1,092 分 (約 18.2 時間)

デフォルトの設定

XML の場合、デフォルトの設定は以下の通りです。 Management Settings の設定を全て含んでいるので、Web GUIタイムアウト値と関係無い設定も含んでいます。

<?xml version="1.0" encoding="UTF-8"?>
<imdata totalCount="1">
  <aaaUserEp annotation="" descr="" dn="uni/userext" name="" nameAlias="" ownerKey="" ownerTag="" pwdStrengthCheck="no">
    <pkiEp annotation="" descr="" name="" nameAlias="" ownerKey="" ownerTag="">
      <pkiWebTokenData annotation="" descr="" maximumValidityPeriod="24" name="" nameAlias="" ownerKey="" ownerTag="" sessionRecordFlags="login,logout,refresh" uiIdleTimeoutSeconds="1200" webtokenTimeoutSeconds="600"/>
    </pkiEp>
  </aaaUserEp>
</imdata>

設定変更手順

設定変更手順をメモしておきます。

Web GUI での設定変更手順

Web GUI から設定変更する場合は AdminAAASecurityManagement SettingsPolicyWeb Session Idle Timeout (s)タイムアウト秒数を指定します。

f:id:sig9:20191012153034p:plain

CLI での設定変更手順

該当コンフィグは以下にあります。

crypto webtoken
  ui-idle-timeout-seconds [seconds]

実際に CLI から 3,600 秒 (1 時間) へ設定する設定例は以下の通りです。

apic# configure terminal
apic(config)# crypto webtoken
apic(config-webtoken)# ui-idle-timeout-seconds ?
 <60-65525>  Set maximum GUI idle duration before requiring login refresh
apic(config-webtoken)# ui-idle-timeout-seconds 3600 ?
 <CR>
apic(config-webtoken)# ui-idle-timeout-seconds 3600
apic(config-webtoken)# end
apic#

参考