Welche Schritte können unternommen werden, um die Leistung aufgrund der erhöhten Anzahl von Verbindungen zu GlobalProtect erhöhen?
49162
Created On 03/14/20 02:45 AM - Last Modified 03/26/21 18:10 PM
Environment
- Palo Alto Firewall
- PAN-OS 8.1 und höher
- GlobalProtect Konfiguriert
Answer
Aufgrund des Risikos von COVID-19 (Coronavirus), Erhöhte Anzahl von Mitarbeitern arbeiten von zu Hause aus.
Die enorme Zunahme der Anzahl der GlobalProtect Verbindungen, wenn das Gerät nicht für die Verarbeitung solcher Verbindungen konfiguriert ist, kann zu Langsamkeit führen oder Verbindungen können fehlschlagen.
Im Folgenden finden Sie einige der Schritte, die ergriffen werden können, um das Problem zu beheben:
- Blockieren Sie den gesamten nicht arbeitsbezogenen Datenverkehr von Clients mithilfe von Policy Sicherheitsprofilen.
Beispiel: Wenn GlobalProtect Clients so konfiguriert sind, dass sie sich in der Zone VPN befinden. Nicht wesentlicher Datenverkehr von VPN Zone zum Internet kann blockiert werden.
Zu den wichtigsten Anwendungen, die blockiert werden können, gehören Streaming-Dienste wie Netflix.
Zu den wichtigsten Anwendungen, die blockiert werden können, gehören Streaming-Dienste wie Netflix.
- GUI: Objekte > Anwendungen > Merkmal > überzeiner Bandbreite => liefert die Informationen von Anwendungen mit hoher Bandbreite.
- Verwenden Sie Split-Tunnels, wenn die Netzwerksicherheit policy dies zulässt. Dies ist nur im Tunnelmodus möglich. Siehe Split-Tunnelkonfiguration unter Konfigurieren GlobalProtect von Gateway und Optimiertes Split-Tunneling für GlobalProtect.
- Entfernen von Idle-Benutzern
- GUI: Netzwerk > GlobalProtect > Portal > (Portalname) > App > Preserve Tunnel on User Logoff Timeout => legen Sie den Wert auf 0 (Standard)fest. Dies gilt nur in der Version 8.1 und höher.
- GUI: Netzwerk-> GlobalProtect > Gateways > (Gatewayname) > Agent > Timeout-Einstellungen > Hier ändern Sie die Inaktivitäts-Abmeldezeit und trennen Sie die Leerlaufzeit auf akzeptable Werte.
- Deaktivieren Sie den Videoverkehr aus dem Tunnel ( GUI : Netzwerk-> GlobalProtect > Gateways > (Gatewayname) > Agent > VideoTraffic > und aktivieren Sie die Einstellung"Videodatenverkehr aus dem Tunnel ausschließen" und fügen Sie die Videos hinzu, die aus dem Menü Anwendungen ausgeschlossen werden sollen.
Additional Information
- Eine Liste der wichtigsten Trendinhalte im Zusammenhang mit GP finden Sie in der GlobalProtect Ressourcenliste zum Konfigurieren und Beheben von Problemen
- Eine Übersicht GlobalProtect über und weitere verwandte Funktionen finden Sie im GlobalProtect Datenblatt
- Um eine Vorstellung vom maximalen Durchsatz nach Produkt zu erhalten, lesen Sie bitte das Tool zum Produktvergleich