RADIUS サーバのタイムアウトが構成される前にグローバル保護認証がタイムアウトする
36766
Created On 06/24/19 21:57 PM - Last Modified 03/26/21 17:42 PM
Symptom
- グローバル保護ポータル/ゲートウェイ認証プロファイル RADIUS
- RADIUS サーバーは MFA を使用しています。
- RADIUS サーバータイムアウトは、2 回の再試行で 40 秒に設定されます (有効タイムアウトは 120 秒)
- グローバル保護ユーザー接続し、認証プロセスを迅速に完了しません。
- 認証タイムアウトは 30 秒で発生します。
Environment
- グローバル・プロテクト
- RADIUS サーバー
Cause
- グローバル保護タイムアウトのデフォルトは 30 秒です。
- グローバル保護タイムアウトがサーバ プロファイルのタイムアウト/再試行よりも低い場合 RADIUS は、より小さい値を使用して認証がタイムアウトします。
- タイムアウト値は、グローバル保護クライアントと firewall グローバル保護ポータル/ゲートウェイ Web サーバーの間のタイムアウトです。
Resolution
- グローバル保護タイムアウト値を、目的の認証タイムアウトより大きくします RADIUS 。
>configure # set deviceconfig setting global-protect timeout 120 #commit
Additional Information
クライアントのトンネル キープアライブを変更する方法 GlobalProtect