Wie Inaktivitäts-Abmeldungen in GlobalProtect

Wie Inaktivitäts-Abmeldungen in GlobalProtect

76202
Created On 09/26/18 13:53 PM - Last Modified 06/15/23 21:26 PM


Resolution


Übersicht

Die Inaktivitätsanmeldung kann GlobalProtect unter der Registerkarte Clientkonfiguration des Gateway-Konfigurationsdialogs konfiguriert werden GlobalProtect (in Network > GlobalProtect > Gateways>Agent-Registerkarte >Verbindungseinstellungen):
Timeout-Verbindungseinstellungen

 

Wenn sich ein Benutzer mit GlobalProtect anmeldet, wird ein IPSec-Tunnel erstellt. Dies ist auf der zu CLI sehen:

2.png

3.png

4.png

 

Details

Der Wert "Zeit zum Leben" ( für die TTL Inaktivitätsabmeldung wird einmal pro Stunde aktualisiert, solange der Global Protect-Benutzer angemeldet ist. Diese Aktualisierung tritt auf, wenn der GlobalProtect Client einen hipreportcheck.esp an die firewall sendet. Aufgrund dieses Verhaltens wird die Inaktivität TTL weiter nachlässt, bis sie aktualisiert wird, was stündlich auftritt.

5.png

 

Führen Sie den folgenden Befehl aus, um das Hip Report Check Event zu sehen:

> Schwanz folgen ja Webserver-Log sslvpn-Access. log

6.JPG

Egal, ob der Verkehr vorbeifährt oder nicht, der Tunnel bleibt stehen, es sei denn, er wird durch eine Systemaktivität gebrochen, wie zum Beispiel ein PC, der über winternd oder herunterfährt. In diesem Fall wird der Tunnel kaputt sein und kein neuer hipreportcheck. ESP-Nachrichten werden das Gerät Palo Alto Networks erreichen. Daher wird die Inaktivität TTL weiter verringert und nicht aktualisiert, nachdem der konfigurierte Inaktivitäts-Logout-Timer abläuft, an dem der Benutzer abgemeldet wird.

 

Besitzer: Mbutt
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxFCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language