Comment logout d’inactivité se déclenche dans GlobalProtect

Comment logout d’inactivité se déclenche dans GlobalProtect

76198
Created On 09/26/18 13:53 PM - Last Modified 06/15/23 21:26 PM


Resolution


Aperçu

Logout d’inactivité peut être configuré GlobalProtect sous l’onglet Configuration client du dialogue de configuration Passerelle GlobalProtect (dans GlobalProtect l’onglet Passerelles > > réseau>Intérageage > Onglet Paramètres de connexion) :
Paramètres de connexion timeout

 

Lorsqu’un utilisateur se connecte GlobalProtect avec, un tunnel IPSec est créé. Cela peut être vu sur le CLI :

2. png

3. png

4. png

 

Détails

Le temps de vivre TTL () valeur pour l’inactivité logout rafraîchit une fois par heure, tant que l’utilisateur Global Protect est connecté. Cette actualisation se produit GlobalProtect lorsque le client envoie un hipreportcheck.esp à la firewall . En raison de ce comportement, l’inactivité TTL continuera à décrédit jusqu’à ce qu’il soit rafraîchi qui se produit toutes les heures.

5. png

 

Exécutez la commande suivante pour afficher l'événement de vérification du rapport hip:

> tail suivre Oui WebServer-log sslvpn-Access. log

6.JPG

Que le trafic passe ou non, le tunnel restera en place à moins qu'il ne soit rompu par une activité du système, comme un PC en hibernation ou en arrêt. Dans ce cas, le tunnel sera rompu et aucun nouveau hipreportcheck. esp messages atteindra l'appareil de Palo Alto Networks. Par conséquent, l’inactivité continuera de décrémenter et ne se rafraîchira pas après l’expiration de la mise à jour TTL logout d’inactivité configurée, date à laquelle l’utilisateur sera déconnecté.

 

propriétaire : mbutt
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClxFCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language