非アクティブログアウトがトリガーされる方法 GlobalProtect

概要

非アクティブ ログアウトは、[ GlobalProtect ゲートウェイの構成] ダイアログの [クライアントの構成] タブで構成できます GlobalProtect (ネットワーク > GlobalProtect > ゲートウェイ>エージェント タブ>接続設定] タブ)。

ユーザーが でログインすると GlobalProtect 、IPSec トンネルが作成されます。 これは、 で見ることができます CLI 。

詳細

非アクティブ ログアウトの存続時間 ( ) の TTL 値は、グローバル保護ユーザーがログインしている限り、1 時間に 1 回更新されます。 この更新は、クライアントが GlobalProtect hipreportcheck.esp を に送信するときに発生 firewall します。 この動作により、非アクティブ状態 TTL は、時間ごとに更新されるまで減り続けます。

次のコマンドを実行して、hip レポートチェックイベントを表示します。

> 尾ははいウェブサーバ-ログ sslvpn-access に従ってください

トラフィックが通過しているかどうかによって、pc の休止状態やシャットダウンなどのシステムアクティビティによって切断されない限り、トンネルは維持されます。 この場合、トンネルは壊され、新しい hipreportcheck はない。 esp メッセージは、パロアルトネットワークデバイスに到達します。 その結果、非アクティブは TTL 減少し続け、設定された非アクティブ ログアウト タイマーが期限切れになった後、ユーザーがログアウトされる時点で更新されません。

所有者: mbutt