Tiempo de vida (TTL) para la asignación de usuario a IP

El TTL (tiempo de vida) para la información del usuario proporcionada al cortafuegos de Palo Alto Networks por el agente de identificación de usuario o el agente de pan es de 1 hora (3600 segundos) por defecto. Esta configuración no es configurable.

El dispositivo Palo Alto Networks consulta el agente para la asignación de usuario a IP, asignando la información resultante a un TTL de 3600 segundos. El dispositivo Palo Alto Networks continúa consultando al agente cada 5 segundos para cualquier cambio en la asignación. Si no hay cambios en la información del usuario, la cuenta regresiva continúa. Si hay una nueva asignación de usuario a IP, el dispositivo asignará un nuevo TTL al usuario.

Si ese TTL expira, el usuario asociado se categoriza entonces como "desconocido" y permanece en ese estado hasta que ocurre una de tres cosas:

1. El dispositivo de red palo alto ve tráfico para esa IP.  En ese momento, el dispositivo de red palo alto solicita al agente la asignación de información para esa IP.
2. Ha pasado una hora, la lista de usuarios se ha actualizado, y esa IP ahora tiene un usuario.
3. Se proporciona un usuario para esa IP durante una de las consultas de 5 segundos del dispositivo Palo Alto Networks al agente.

Nota: el tiempo de espera de edad en el agente de identificación de usuario no tiene nada que ver con el TTL del cortafuegos. El tiempo de espera de antigüedad mide la validez de las entradas de la caché de IP a nombre de usuario guardadas por el agente.

Las entradas actuales se pueden ver desde la pantalla principal del agente de identificación del usuario bajo IP a la información del usuario. Es configurable y 45 minutos es el valor por defecto.

Propietario: swhyte