Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
配置半径服务器超时前的全球保护身份验证超时 - Knowledge Base - Palo Alto Networks

配置半径服务器超时前的全球保护身份验证超时

47497
Created On 06/24/19 21:57 PM - Last Modified 03/26/21 17:42 PM


Symptom


  • 正在使用全球保护门户/网关身份验证配置文件 RADIUS
  • RADIUS 服务器正在使用 MFA 。
  • RADIUS 服务器超时设置为 40 秒,重复 2 次(有效超时 120 秒)
  • 全球保护用户连接,不会快速完成身份验证过程。
  • 身份验证超时发生在 30 秒。

Environment


  • 全球保护
  • RADIUS 服务器

Cause


  • 全球保护超时默认为 30 秒。
  • 如果全球保护超时低于 RADIUS 服务器配置文件超时/重试,则较低值将用于超时身份验证。
  • 超时值是"全球保护客户端 firewall "和"全球保护门户/网关"Web服务器之间的超时值。

Resolution


  • 将全球保护超时值增加到大于预期 RADIUS 身份验证超时值。
>configure
# set deviceconfig setting global-protect timeout 120
#commit

Additional Information


如何为客户修改隧道保管 GlobalProtect
 
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,862
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMD5CAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language