Global Protect Authentication Timeout vor konfiguriertem Radius Server Timeout

Global Protect Authentication Timeout vor konfiguriertem Radius Server Timeout

36772
Created On 06/24/19 21:57 PM - Last Modified 03/26/21 17:42 PM


Symptom


  • Global Protect Portal/Gateway Authentication Profile verwendet RADIUS
  • RADIUS Server verwendet MFA .
  • RADIUS Das Servertimeout wird auf 40 Sekunden mit 2 Wiederholungen festgelegt (effektives Timeout von 120 Sekunden)
  • Global Protect User stellt eine Verbindung her und schließt den Authentifizierungsprozess nicht schnell ab.
  • Das Authentifizierungstimeout tritt bei 30 Sekunden auf.

Environment


  • Global Protect
  • RADIUS Server

Cause


  • Global-Protect-Timeout beträgt standardmäßig 30 Sekunden.
  • Wenn das Global-Protect-Timeout niedriger ist als das RADIUS Zeitout/Wiederholungsversuche des Serverprofils, wird der niedrigere Wert zum Timeout der Authentifizierung verwendet.
  • Der Timeoutwert ist das Timeout zwischen Global Protect Client und firewall dem Global Protect Portal/Gateway-Webserver von .s.

Resolution


  • Erhöhen Sie den Wert für global-protect-timeout, um größer als das gewünschte RADIUS Authentifizierungstimeout zu sein.
>configure
# set deviceconfig setting global-protect timeout 120
#commit

Additional Information


So ändern Sie den Tunnel Keepalive für GlobalProtect Clients
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMD5CAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language