Time to Live (TTL) pour la cartographie utilisateur-IP

Le TTL (Time to Live) pour les informations utilisateur fournies au pare-feu de Palo Alto Networks par l'agent d'identification de l'utilisateur ou le Pan-agent est de 1 heure (3600 secondes) par défaut. Ce paramètre n'est pas configurable.

L'appareil de Palo Alto Networks interroge l'agent pour la cartographie utilisateur-IP, en affectant les informations résultantes d'un TTL de 3600 secondes. L'appareil de Palo Alto Networks continue à interroger l'agent toutes les 5 secondes pour toute modification du mappage. S'il n'y a pas de changement aux informations de l'utilisateur, le compte à rebours continue. S'il existe un nouveau mappage utilisateur-IP, l'appareil attribue à cet utilisateur une nouvelle TTL.

Si ce TTL expire, l'utilisateur associé est ensuite catégorisé comme «inconnu» et reste dans ce statut jusqu'à ce que l'une des trois choses se produise:

1. Le dispositif de réseau de Palo Alto voit le trafic pour cette IP.  A cette époque, l'appareil de Palo Alto réseau demande à l'agent pour la cartographie des informations pour cette propriété intellectuelle.
2. Une heure s'est écoulée, la liste d'utilisateurs a rafraîchi, et que l'IP a maintenant un utilisateur.
3. Un utilisateur est fourni pour cette adresse IP lors d'une des requêtes de 5 secondes de l'appareil de Palo Alto Networks à l'agent.

Remarque: le délai d'expiration D'âge sur l'agent d'identification de l'utilisateur n'a rien à voir avec le TTL sur le pare-feu. Le délai d'attente d'expiration mesure la durée de validité des entrées du cache IP-à-username conservées par l'agent.

Les entrées en cours peuvent être visualisées à partir de l'écran principal de l'Agent d'Identification de l'utilisateur sous IP aux informations username. Il est configurable et 45 minutes est la valeur par défaut.

propriétaire : swhyte