Global Protect Authentication Timeout vor konfiguriertem Radius Server Timeout
36772
Created On 06/24/19 21:57 PM - Last Modified 03/26/21 17:42 PM
Symptom
- Global Protect Portal/Gateway Authentication Profile verwendet RADIUS
- RADIUS Server verwendet MFA .
- RADIUS Das Servertimeout wird auf 40 Sekunden mit 2 Wiederholungen festgelegt (effektives Timeout von 120 Sekunden)
- Global Protect User stellt eine Verbindung her und schließt den Authentifizierungsprozess nicht schnell ab.
- Das Authentifizierungstimeout tritt bei 30 Sekunden auf.
Environment
- Global Protect
- RADIUS Server
Cause
- Global-Protect-Timeout beträgt standardmäßig 30 Sekunden.
- Wenn das Global-Protect-Timeout niedriger ist als das RADIUS Zeitout/Wiederholungsversuche des Serverprofils, wird der niedrigere Wert zum Timeout der Authentifizierung verwendet.
- Der Timeoutwert ist das Timeout zwischen Global Protect Client und firewall dem Global Protect Portal/Gateway-Webserver von .s.
Resolution
- Erhöhen Sie den Wert für global-protect-timeout, um größer als das gewünschte RADIUS Authentifizierungstimeout zu sein.
>configure # set deviceconfig setting global-protect timeout 120 #commit
Additional Information
So ändern Sie den Tunnel Keepalive für GlobalProtect Clients