Quelles mesures peut-on prendre pour augmenter les GlobalProtect performances en raison de l’augmentation du nombre de connexions ?
49154
Created On 03/14/20 02:45 AM - Last Modified 03/26/21 18:10 PM
Environment
- Palo Alto (Palo Alto) Firewall
- PAN-OS 8.1 et au-dessus
- GlobalProtect Configuré
Answer
En raison du risque de COVID-19 (coronavirus), un nombre accru d’employés travaillent à domicile.
L’augmentation énorme du nombre de connexions GlobalProtect lorsque l’appareil n’est pas configuré pour gérer de telles connexions peut provoquer une lenteur ou des connexions peuvent échouer.
Voici quelques-unes des mesures qui peuvent être prises pour atténuer le problème :
- Bloquez tout le trafic non lié au travail des clients en utilisant des profils Policy de sécurité et de sécurité.
Exemple : Si GlobalProtect les clients sont configurés pour être en VPN zone. Tout trafic non essentiel de VPN Zone à Internet peut être bloqué.
Les principales applications qui peuvent être bloquées incluent les services de streaming tels que Netflix.
Les principales applications qui peuvent être bloquées incluent les services de streaming tels que Netflix.
- GUI: Les objets > applications > caractéristiques > bande passante excessive => fournit les informations des applications utilisant une bande passante élevée.
- Utilisez split-tunnels si la sécurité réseau policy permet la même chose. Cela n’est possible qu’en mode tunnel. Référez la configuration du tunnel split sous la passerelle GlobalProtect configurante et le tunnelage fractionné optimisé pour GlobalProtect.
- Supprimer les utilisateurs inactifs
- GUI: Network > GlobalProtect > Portal > (nom du portail) > App > Preserve Tunnel on User Logoff Timeout => définir la valeur à 0 (par défaut). Ceci n’est applicable que dans la version 8.1 et au-dessus.
- GUI: Network > GlobalProtect > Gateways > (nom de passerelle) > Agent > Timeout Settings > Ici, modifiez le temps de logout d’inactivité et déconnectez-vous sur le temps d’inactivité en valeurs acceptables.
- Désactiver le trafic vidéo depuis le tunnel GUI (: Réseau > GlobalProtect > Gateways > (nom de passerelle) > Agent > Video Traffic > et permettre le réglage« Exclure le trafic vidéo du tunnel » et ajouter les vidéos à exclure du menu Applications.
Additional Information
- Pour une liste de contenu tendance haut lié à GP , s’il vous plaît voir GlobalProtect la liste des ressources sur la configuration et le dépannage
- Pour un aperçu et GlobalProtect d’autres fonctionnalités connexes, veuillez consulter la fiche GlobalProtect de données
- Pour avoir une idée du débit maximum par produit, veuillez consulter l’outil comparaison de produits