Die TTL (Time to Live) für Benutzerinformationen, die der Palo Alto Networks Firewall vom User-Identification Agent oder Pan-Agent zur Verfügung gestellt werden, ist standardmäßig 1 Stunde (3600 Sekunden). Diese Einstellung ist nicht konfigurierbar.
Das Netzwerk von Palo Alto Networks fragt den Agent nach User-to-IP-Mapping ab und ordnet den resultierenden Informationen ein TTL von 3600 Sekunden zu. Das Netzwerk von Palo Alto Networks fragt den Agenten weiterhin alle 5 Sekunden nach Änderungen in der Kartierung ab. Wenn es keine Änderung an den Nutzer Informationen gibt, dann geht der Countdown weiter. Wenn es eine neue User-to-IP-Kartierung gibt, weist das Gerät diesem Benutzer einen neuen TTL zu.
Wenn diese TTL ausläuft, wird der zugehörige Benutzer dann als "unbekannt" eingestuft und bleibt in diesem Status, bis eines von drei Dingen passiert:
- Das Netzwerkgerät Palo Alto sieht den Verkehr für diese IP. Zu diesem Zeitpunkt bittet das Netzwerk-Gerät Palo Alto den Agenten um die Kartierung von Informationen für diese IP.
- Eine Stunde ist vergangen, die Benutzerliste hat sich aufgefrischt, und diese IP hat nun einen Benutzer.
- EIN Benutzer wird für diese IP während einer der 5-Sekunden-Abfragen aus dem Palo Alto Networks-Gerät an den Agenten bereitgestellt.
Hinweis: das Age-out-Timeout auf dem User Identification Agent hat nichts mit dem TTL auf der Firewall zu tun. Das Age-out-Timeout misst, wie lange Einträge im IP-to-username-Cache, die vom Agenten aufbewahrt werden, gültig sind.
Aktuelle Einträge können vom hauptBildschirm-BildSchirm unter IP bis zu BenutzerNamen-Informationen eingesehen werden. Es ist konfigurierbar und 45 Minuten ist der Standardwert.
Besitzer: Swhyte