Global Protect Authentication Timing Out antes del tiempo de espera configurado del servidor radius

Global Protect Authentication Timing Out antes del tiempo de espera configurado del servidor radius

36764
Created On 06/24/19 21:57 PM - Last Modified 03/26/21 17:42 PM


Symptom


  • Global Protect Portal/Gateway Authentication Profile está utilizando RADIUS
  • RADIUS El servidor está utilizando MFA .
  • RADIUS El tiempo de espera del servidor se establece en 40 segundos con 2 reintentos (tiempo de espera efectivo de 120 segundos)
  • Global Protect User Se conecta y no completa el proceso de autenticación rápidamente.
  • El tiempo de espera de autenticación se produce a los 30 segundos.

Environment


  • Global Protect
  • RADIUS Servidores

Cause


  • los valores predeterminados del tiempo de espera de protección global se extienden a 30 segundos.
  • Si el tiempo de espera de protección global es inferior al RADIUS tiempo de espera/reintentos del perfil del servidor, el valor inferior se usará para agotar el tiempo de espera de la autenticación.
  • El valor de tiempo de espera es el tiempo de espera entre Global Protect Client y firewall 's Global Protect Portal/Gateway web-server.

Resolution


  • Aumente el valor de tiempo de espera de protección global para que sea mayor que el tiempo de espera de RADIUS autenticación deseado.
>configure
# set deviceconfig setting global-protect timeout 120
#commit

Additional Information


Cómo modificar el keepalive del túnel para GlobalProtect los clientes
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMD5CAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language