Leerlauf-Timer erfrischen sich nicht für Gefangene Portal Benutzer, wenn es aktive Sessions gibt

Leerlauf-Timer erfrischen sich nicht für Gefangene Portal Benutzer, wenn es aktive Sessions gibt

19019
Created On 09/26/18 13:52 PM - Last Modified 06/08/23 06:59 AM


Resolution


Problem

Die Timeout-Einstellungen des Captive-Portals wurden so angepasst, dass die Firewall nicht über längere Zeiträume mit veralteten Mappings bevölkert wird. Sowohl der Leerlauf-Timer als auch die Verfalls Timer wurden auf 60 Sekunden (Standard-Leerlauf = 15 Minuten/Standard Ablauf = 60 Minuten) mit der Annahme gesetzt, dass, wenn Sessions aktiv sind, der Leerlauf-Timer nicht Dekreten würde, gültige Sessions am Leben zu erhalten.

Unabhängig davon, welche Maßnahmen ergriffen werden, um aktive Verbindungen zu gewährleisten/Keep-Alive, die Sitzungen dauern nur 60 Sekunden, was zu aktiven Sitzungen/Anwendungen zu brechen, die manuelle Erfrischung erfordern.

Lösung

Auch wenn diese Sitzungen aktiv sind, ist sowohl der Leerlauf als auch der Ablauf (d.h. Max. Timeout (s)) sind beide für 60 Sekunden konfiguriert.

> Benutzer-IP-User-Mapping anzeigen

IP Ident. Durch den Benutzer Idle Timeout (s) max. Timeout (s)

--------------- --------- -------------------------------- ---------------- ----------------

10.30.14.82 CP Bryan 60 60

Gesamt: 1 Benutzer

Der maximale Timeout wird die Leerlauf Überschreitung überschreiben, wenn beide gleichzeitig ausgelöst werden. Die maximale Sitzungsdauer wird bei genau 1 Minute gekündigt, unabhängig davon, wie man versucht, über die Verkehrs Generierung und/oder die halte-Alives zu verlängern.

Eine Lösung wäre, den Ablauf auf einen Wert zu ändern, der größer ist als der Leerlauf, wobei zu beachten ist, dass, sobald dieser Wert erreicht ist, die Sitzung beendet wird, unabhängig davon, ob es gültige Sitzungen/Traffic gibt oder nicht.

Zusammenfassend lässt sich sagen, max. Timeout ist der maximale Timeout-Wert, der den Überblick behält, wie lange die Session aktiv war. Nach dem Auslaufen wird die Sitzung beendet, unabhängig davon, ob die Sitzungen aktiv sind oder nicht, was dazu führt, dass Sie sich manuell oder über Session-Cookie neu authentifizieren.

Screenshot der Einstellungen mit den Standardwerten unten:

User-id2. Jpg

Besitzer: Bryan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clw5CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language