用户到 IP 映射的生存时间 (TTL)

默认情况下, 用户识别代理或泛代理提供给帕洛阿尔托网络防火墙的用户信息的 TTL (生存时间) 为1小时 (3600 秒)。此设置是不可配置。

帕洛阿尔托网络设备查询代理的用户到 ip 映射, 将结果信息指定为 TTL 3600 秒。帕洛阿尔托网络设备继续每5秒对代理进行一次查询, 以进行映射的任何更改。如果用户信息没有更改, 则倒计时将继续进行。如果有新的用户到 ip 映射, 设备将为该用户分配一个新的 TTL。

如果该 TTL 过期, 则关联的用户将被归类为 "未知", 并保持该状态, 直到发生三件事情之一:

1. 帕洛阿尔托网络设备看见通信为那 IP。 当时, 帕洛阿尔托网络设备要求代理为该 IP 映射信息。
2. 一个小时过去了, 用户列表刷新了, IP 现在有了用户。
3. 在从帕洛阿尔托网络设备到代理的5秒查询之一中, 为该 IP 提供了一个用户。

注意: 用户标识代理的超时时间与防火墙上的 TTL 无关. "超时超时值" 度量由代理保存的 IP 到用户名的缓存中的条目的有效时间。

当前条目可以从主用户识别代理屏幕查看 IP 到用户名信息。它是可配置的, 45 分钟是默认值。

所有者： swhyte