Cómo se desencadena el cierre de sesión de inactividad en GlobalProtect

Cómo se desencadena el cierre de sesión de inactividad en GlobalProtect

76184
Created On 09/26/18 13:53 PM - Last Modified 06/15/23 21:26 PM


Resolution


Visión general

El cierre de sesión de inactividad se puede configurar GlobalProtect en la pestaña Configuración del cliente del diálogo configuración de puerta de enlace GlobalProtect (en network > > GlobalProtect Gateways>Agent pestaña >la pestaña Configuración de conexión):
Configuración de conexión de tiempo de espera

 

Cuando un usuario inicia sesión con GlobalProtect , se crea un túnel IPSec. Esto se puede ver en CLI el :

2.png

3. png

4. png

 

Detalles

El valor de tiempo de vida ( TTL ) para el cierre de sesión de inactividad se actualiza una vez cada hora, siempre y cuando el usuario de Global Protect haya iniciado sesión. Esta actualización se produce cuando el GlobalProtect cliente envía un hipreportcheck.esp al firewall archivo . Debido a este comportamiento, la inactividad TTL continuará disminuyendo hasta que se actualice lo que ocurre cada hora.

5.png

 

Ejecute el siguiente comando para ver el evento de comprobación de informe de cadera:

> cola seguir sí WebServer-log sslvpn-Access. log

6.JPG

Si el tráfico está pasando o no, el túnel permanecerá despierto a menos que se rompa por una actividad del sistema, como un PC hibernando o cerrándose. En este caso, el túnel se romperá y ningún nuevo mensaje hipreportcheck. ESP llegará al dispositivo Palo Alto Networks. Como resultado, la inactividad TTL seguirá disminuyendo y no se actualizará después de que expire el temporizador de cierre de sesión de inactividad configurado, momento en el que el usuario se iniciará sesión.

 

Propietario: mbutt
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxFCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language