Global Protect Authentication Timing Out Before Configured Radius Server Timeout

Global Protect Authentication Timing Out Before Configured Radius Server Timeout

36776
Created On 06/24/19 21:57 PM - Last Modified 03/26/21 17:43 PM


Symptom


  • Global Protect Portal/Gateway Authentication Profile utilise RADIUS
  • RADIUS Server utilise MFA .
  • RADIUS Le délai d’attente du serveur est défini à 40 secondes avec 2 retries (délai d’attente effectif de 120 secondes)
  • Global Protect User Connects et ne complète pas le processus d’authentification rapidement.
  • Le délai d’authentification se produit à 30 secondes.

Environment


  • Global Protect
  • RADIUS Serveurs

Cause


  • par défaut de délai d’attente global-protect à 30 secondes.
  • Si le délai d’attente global-protect inférieur RADIUS au délai d’attente/retries du profil serveur, la valeur inférieure sera utilisée pour délais d’attente de l’authentification.
  • La valeur de délai d’attente est le délai d’attente entre Global Protect Client firewall et le serveur Web Global Protect Portal/Gateway.

Resolution


  • Augmentez la valeur de délai d’attente de protection globale pour être supérieure au délai RADIUS d’authentification souhaité.
>configure
# set deviceconfig setting global-protect timeout 120
#commit

Additional Information


Comment modifier le tunnel keepalive pour les GlobalProtect clients
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMD5CAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language