如何查看捕获的门户用户信息和更改超时值

如何查看捕获的门户用户信息和更改超时值

33499
Created On 09/26/18 13:54 PM - Last Modified 06/02/23 09:21 AM


Resolution


详细

下面的命令显示用户到 IP 映射的 PAN OS 表, 并指示所使用的固定门户方法 (CP 或带有 NTLM 的固定门户):

> 显示用户 ip 用户映射所有

IP Vsys 从用户 IdleTimeout MaxTimeout (s)

---------------  ------ ------- --------------------- -------------- -------------

192.168.106.12 vsys1 CP 管理员 845 3497

192.168.106.11 vsys1 CP knarra 898 3587

总计: 2 个用户

 

固定门户的默认空闲超时时间为900秒 (15 分钟), 最大超时为 3600 (60mins)。如果设置空闲超时没有活动, 则删除映射项, 用户需要再次登录。最大超时是跟踪会话活动时间的最长时间。当捕获的门户过期时, 无论会话是否处于活动状态, 会话都将终止, 这将强制用户手动或从会话 cookie 重新进行身份验证。

 

可以从 CLI 或 Web GUI 更改超时值。两个计时器所允许的最大值为24小时 (1440 分钟)。

 

从 CLI:

  • 命令更改空闲超时
    # 设置俘虏门户空闲计时器<value></value>
  • 命令更改最大超时
    # 设置俘虏门户定时器<value></value>

 

从 Web GUI:

  • 转到设备 > 用户标识 > 固定门户设置
  • 更新空闲计时器 (min) 值以更改空闲超时
  • 更新过期 (min) 值以更改最大超时时间

Capture2.PNG.png

所有者︰ panagent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm0GCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language