Global Protect Authentication Timing Out antes del tiempo de espera configurado del servidor radius

• Global Protect Portal/Gateway Authentication Profile está utilizando RADIUS
• RADIUS El servidor está utilizando MFA .
• RADIUS El tiempo de espera del servidor se establece en 40 segundos con 2 reintentos (tiempo de espera efectivo de 120 segundos)
• Global Protect User Se conecta y no completa el proceso de autenticación rápidamente.
• El tiempo de espera de autenticación se produce a los 30 segundos.

• Global Protect
• RADIUS Servidores

• los valores predeterminados del tiempo de espera de protección global se extienden a 30 segundos.
• Si el tiempo de espera de protección global es inferior al RADIUS tiempo de espera/reintentos del perfil del servidor, el valor inferior se usará para agotar el tiempo de espera de la autenticación.
• El valor de tiempo de espera es el tiempo de espera entre Global Protect Client y firewall 's Global Protect Portal/Gateway web-server.

• Aumente el valor de tiempo de espera de protección global para que sea mayor que el tiempo de espera de RADIUS autenticación deseado.

>configure
# set deviceconfig setting global-protect timeout 120
#commit