非活动注销如何触发 GlobalProtect

概述

在 GlobalProtect 网关配置对话的客户端配置选项卡下（ GlobalProtect 在网络>> GlobalProtect 网关>代理选项卡>连接设置选项卡中>可配置为非活动状态注销：

当用户登录时 GlobalProtect ，将创建 IPSec 隧道。 这可以在 CLI ：

细节

TTL只要已登录全球保护用户，不活动注销的实时值每小时刷新一次。 当 GlobalProtect 客户发送臀部报告检查. esp 到 firewall . . 由于这种行为，不活动 TTL 将继续减退，直到它被刷新，每小时发生。

运行以下命令以查看 "臀部报告" 检查事件:

>> 跟踪是 web 服务器-日志 sslvpn-访问. 日志

无论交通是否通过, 隧道都将保持不变, 除非它被系统活动破坏, 如 pc 休眠或关闭。 在这种情况下, 隧道将被打破, 没有新的 hipreportcheck. esp 消息将到达帕洛阿尔托网络设备。 因此，不活动 TTL 将继续减损，在配置的不活动注销定时器过期后不会刷新，此时将注销用户。

所有者： mbutt