¿Qué medidas se pueden tomar para aumentar GlobalProtect el rendimiento debido al aumento del número de conexiones?
49152
Created On 03/14/20 02:45 AM - Last Modified 03/26/21 18:10 PM
Environment
- Palo Alto Firewall
- PAN-OS 8.1 y superior
- GlobalProtect Configurado
Answer
Debido al riesgo de COVID-19 (Coronavirus), el aumento del número de empleados está trabajando desde casa.
El enorme aumento en el número de GlobalProtect conexiones cuando el dispositivo no está configurado para manejar tales conexiones puede causar lentitud o las conexiones pueden fallar.
Estos son algunos de los pasos que se pueden tomar para mitigar el problema:
- Bloquee todo el tráfico no relacionado con el trabajo de los clientes mediante perfiles de seguridad Policy y seguridad.
Ejemplo: Si GlobalProtect los clientes están configurados para estar en la VPN zona. Cualquier tráfico no esencial de VPN Zone a Internet puede ser bloqueado.
Las principales aplicaciones que se pueden bloquear incluyen servicios de streaming como Netflix.
Las principales aplicaciones que se pueden bloquear incluyen servicios de streaming como Netflix.
- GUI: Objetos > Aplicaciones > característica > ancho de banda excesivo => proporciona la información de las aplicaciones que utilizan ancho de banda alto.
- Utilice los túneles divididos si la seguridad de la red policy permite lo mismo. Esto sólo es posible en el modo túnel. Refiera a la configuración del túnel dividido bajo la configuración de la puerta de GlobalProtect enlace y la tunelización dividida optimizada para GlobalProtect.
- Eliminar usuarios inactivos
- GUI: > de red GlobalProtect > portal > (nombre del portal) > aplicación > conservar túnel en el tiempo de espera del cierre de sesión del usuario => establecer el valor en 0 (predeterminado). Esto solo es aplicable en la versión 8.1 y superior.
- GUI: > de red GlobalProtect > Gateways > (nombre de puerta de enlace) > Agent > Configuración de tiempo de espera > Aquí Cambiar el tiempo de cierre de sesión de inactividad y Desconectar en tiempo de inactividad a valores aceptables.
- Deshabilite el tráfico de vídeo del túnel ( GUI : Network > GlobalProtect > Gateways > (nombre de la puerta de enlace) > agente > el tráfico de vídeo > y habilite la configuración"Excluir el tráfico de vídeo del túnel" y agregue los vídeos que se excluirán del menú Aplicaciones.
Additional Information
- Para obtener una lista del contenido de tendencias superior relacionado con GP , consulte la Lista de recursos sobre configuración y solución de GlobalProtect problemas
- Para obtener una visión general de GlobalProtect y otras características relacionadas, consulte la hoja GlobalProtect de datos
- Para hacerse una idea del rendimiento máximo por producto, consulte la herramienta Comparación de productos