El temporizador de inactividad no se actualiza para los usuarios de portal cautivo cuando hay sesiones activas

El temporizador de inactividad no se actualiza para los usuarios de portal cautivo cuando hay sesiones activas

19029
Created On 09/26/18 13:52 PM - Last Modified 06/08/23 06:59 AM


Resolution


Incidencia

Los ajustes de tiempo de espera de portal cautivo se ajustaron de manera que el cortafuegos no se rellenara durante períodos prolongados con asignaciones obsoletas. Tanto el temporizador de ralentí como los cronómetros de expiración se ajustaron a 60 segundos (inactivo predeterminado = 15 minutos/expiración predeterminada = 60 minutos) con el supuesto de que si las sesiones están activas, el temporizador inactivo no decrementaría el mantenimiento de las sesiones válidas.

Independientemente de qué medidas se tomen para asegurar conexiones activas/keepalive, las sesiones duran solamente 60 segundos dando por resultado sesiones/aplicaciones activas a romperse, requiriendo refrescar manual.

Resolución

Incluso si esas sesiones están activas, el tiempo de espera inactivo así como la expiración (es decir, máx. Timeout (s)) se configuran por 60 segundos.

> Mostrar usuario IP-mapping de usuario

IP ident. Por el tiempo de espera del usuario (s) inactivo máx. Timeout (s)

--------------- --------- -------------------------------- ---------------- ----------------

10.30.14.82 CP Bryan 60 60

Total: 1 usuarios

El timeout máximo anulará el tiempo de espera de ralentí cuando ambos se activen simultáneamente. La duración máxima de la sesión se terminará exactamente 1 minuto independientemente de que se intente extender a través de la generación de tráfico y/o Keepalives.

Una solución sería cambiar la expiración a un valor mayor que el tiempo de espera de ralentí, teniendo en cuenta que una vez que se alcanza este valor, la sesión finalizará independientemente de si hay sesiones/tráfico válidos o no.

En Resumen, Max. Timeout es el valor máximo de tiempo de espera que hace un seguimiento de cuánto tiempo ha estado activa la sesión. Una vez expirada, la sesión se terminará independientemente de si las sesiones están activas o no, obligando a volver a autenticarse manualmente o a través de cookie de sesión.

Captura de pantalla de los ajustes con los valores predeterminados:

User-ID2. Jpg

Propietario: Bryan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clw5CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language