配置半径服务器超时前的全球保护身份验证超时

配置半径服务器超时前的全球保护身份验证超时

36774
Created On 06/24/19 21:57 PM - Last Modified 03/26/21 17:42 PM


Symptom


  • 正在使用全球保护门户/网关身份验证配置文件 RADIUS
  • RADIUS 服务器正在使用 MFA 。
  • RADIUS 服务器超时设置为 40 秒,重复 2 次(有效超时 120 秒)
  • 全球保护用户连接,不会快速完成身份验证过程。
  • 身份验证超时发生在 30 秒。

Environment


  • 全球保护
  • RADIUS 服务器

Cause


  • 全球保护超时默认为 30 秒。
  • 如果全球保护超时低于 RADIUS 服务器配置文件超时/重试,则较低值将用于超时身份验证。
  • 超时值是"全球保护客户端 firewall "和"全球保护门户/网关"Web服务器之间的超时值。

Resolution


  • 将全球保护超时值增加到大于预期 RADIUS 身份验证超时值。
>configure
# set deviceconfig setting global-protect timeout 120
#commit

Additional Information


如何为客户修改隧道保管 GlobalProtect
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMD5CAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language