La minuterie inactive ne se réactualise pas pour les utilisateurs de portail captifs lorsqu'il y a des sessions actives

La minuterie inactive ne se réactualise pas pour les utilisateurs de portail captifs lorsqu'il y a des sessions actives

19025
Created On 09/26/18 13:52 PM - Last Modified 06/08/23 06:59 AM


Resolution


Demande client

Les paramètres de délai d'attente du portail captif ont été ajustés de sorte que le pare-feu ne soit pas rempli pendant des périodes prolongées avec des mappages périmés. La minuterie de ralenti et les temporisateurs d'expiration ont été réglés à 60 secondes (Idle par défaut = 15 minutes/expiration par défaut = 60 minutes) avec l'hypothèse que si les sessions sont actives, la minuterie inactive ne diminuerait pas le maintien des sessions valides.

Quelles que soient les mesures prises pour assurer des connexions actives/Keep-Alive, les sessions durent seulement 60 secondes entraînant des sessions/applications actives à rompre, nécessitant une actualisation manuelle.

Résolution

Même si ces sessions sont actives, la temporisation d'inactivité ainsi que l'expiration (i.e., max. Timeout (s)) sont tous les deux configurés pendant 60 secondes.

> afficher l'utilisateur IP-utilisateur-mappage

IP ident. Par utilisateur Idle Timeout (s) max. Délai (s)

--------------- --------- -------------------------------- ---------------- ----------------

10.30.14.82 CP Bryan 60 60

Total : 1 utilisateurs

Le délai d'attente maximal remplacera le délai d'attente inactif lorsque les deux sont déclenchés simultanément. La durée maximale de la session sera résiliée à exactement 1 minute, indépendamment de la tentative d'extension via la génération de trafic et/ou Keep-Alive.

Une solution consisterait à modifier l'expiration en une valeur supérieure au délai d'attente inactif, en gardant à l'esprit qu'une fois cette valeur atteinte, la session se terminera indépendamment du fait qu'il existe des sessions/trafic valides ou non.

En résumé, max. Timeout est la valeur maximale du délai d'attente qui assure le suivi de la durée d'activité de la session. Une fois expirée, la session sera terminée, que les sessions soient actives ou non, forçant à se ré-authentifier manuellement ou via cookie de session.

Capture d'écran des paramètres avec les valeurs par défaut ci-dessous:

User-ID2. Jpg

propriétaire: Bryan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clw5CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language