ユーザーから IP へのマッピングのための TTL (Time to Live)

ユーザー識別エージェントまたはパンエージェントによってパロアルトネットワークファイアウォールに提供されるユーザー情報の TTL (生存時間) は、デフォルトで1時間 (3600 秒) です。この設定は設定できません。

パロアルトネットワークデバイスは、ユーザーと ip のマッピングをエージェントに問い合わせ、結果の情報に3600秒の TTL を割り当てます。パロアルトネットワークデバイスは、マッピングの変更を5秒ごとにエージェントに照会し続けます。ユーザー情報に変更がない場合は、カウントダウンが続行されます。新しいユーザーと ip のマッピングがある場合、デバイスはそのユーザーに新しい TTL を割り当てます。

TTL の有効期限が切れると、関連付けられたユーザーは "不明" として分類され、次の3つのいずれかが発生するまでその状態のままになります。

1. パロアルトネットワークデバイスは、その IP のトラフィックを見ている。 その時点で、パロアルトネットワークデバイスは、その IP のための情報をマッピングするためのエージェントを要求します。
2. 1時間が経過すると、ユーザーリストが更新され、IP にはユーザーが含まれるようになりました。
3. ユーザーは、パロアルトネットワークデバイスからエージェントへの5秒間のクエリの1つで、その IP に対して提供されます。

注: ユーザー識別エージェントのタイムアウト時間は、ファイアウォールの TTL とは無関係です。経過時間タイムアウトは、エージェントによって保持されている IP からユーザー名のキャッシュ内のエントリが有効である時間を測定します。

現在のエントリは、[IP] の下のメインユーザー識別エージェント画面からユーザー名情報に表示できます。これは設定可能で、45分がデフォルト値です。

所有者: swhyte