Global Protect Authentication Timing Out Before Configured Radius Server Timeout
36776
Created On 06/24/19 21:57 PM - Last Modified 03/26/21 17:43 PM
Symptom
- Global Protect Portal/Gateway Authentication Profile utilise RADIUS
- RADIUS Server utilise MFA .
- RADIUS Le délai d’attente du serveur est défini à 40 secondes avec 2 retries (délai d’attente effectif de 120 secondes)
- Global Protect User Connects et ne complète pas le processus d’authentification rapidement.
- Le délai d’authentification se produit à 30 secondes.
Environment
- Global Protect
- RADIUS Serveurs
Cause
- par défaut de délai d’attente global-protect à 30 secondes.
- Si le délai d’attente global-protect inférieur RADIUS au délai d’attente/retries du profil serveur, la valeur inférieure sera utilisée pour délais d’attente de l’authentification.
- La valeur de délai d’attente est le délai d’attente entre Global Protect Client firewall et le serveur Web Global Protect Portal/Gateway.
Resolution
- Augmentez la valeur de délai d’attente de protection globale pour être supérieure au délai RADIUS d’authentification souhaité.
>configure # set deviceconfig setting global-protect timeout 120 #commit
Additional Information
Comment modifier le tunnel keepalive pour les GlobalProtect clients