Comment logout d’inactivité se déclenche dans GlobalProtect
Resolution
Aperçu
Logout d’inactivité peut être configuré GlobalProtect sous l’onglet Configuration client du dialogue de configuration Passerelle GlobalProtect (dans GlobalProtect l’onglet Passerelles > > réseau>Intérageage > Onglet Paramètres de connexion) :
Lorsqu’un utilisateur se connecte GlobalProtect avec, un tunnel IPSec est créé. Cela peut être vu sur le CLI :
Détails
Le temps de vivre TTL () valeur pour l’inactivité logout rafraîchit une fois par heure, tant que l’utilisateur Global Protect est connecté. Cette actualisation se produit GlobalProtect lorsque le client envoie un hipreportcheck.esp à la firewall . En raison de ce comportement, l’inactivité TTL continuera à décrédit jusqu’à ce qu’il soit rafraîchi qui se produit toutes les heures.
Exécutez la commande suivante pour afficher l'événement de vérification du rapport hip:
> tail suivre Oui WebServer-log sslvpn-Access. log
Que le trafic passe ou non, le tunnel restera en place à moins qu'il ne soit rompu par une activité du système, comme un PC en hibernation ou en arrêt. Dans ce cas, le tunnel sera rompu et aucun nouveau hipreportcheck. esp messages atteindra l'appareil de Palo Alto Networks. Par conséquent, l’inactivité continuera de décrémenter et ne se rafraîchira pas après l’expiration de la mise à jour TTL logout d’inactivité configurée, date à laquelle l’utilisateur sera déconnecté.
propriétaire : mbutt