GlobalProtect接続数の増加によるパフォーマンスの向上には、どのような手順を実行できますか。
61218
Created On 03/14/20 02:45 AM - Last Modified 03/26/21 18:10 PM
Environment
- パロアルト Firewall
- PAN-OS 8.1 以上
- GlobalProtect 構成
Answer
COVID-19(コロナウイルス)のリスクにより、従業員の増加は自宅で働いています。
GlobalProtectこのような接続を処理するようにデバイスを構成しないと、接続数が大幅に増加すると、低速化や接続の失敗が発生する可能性があります。
問題を軽減するために実行できる手順を次に示します。
- セキュリティ プロファイルとセキュリティ プロファイルを使用して、クライアントからの非作業関連トラフィックをすべてブロック Policy します。
例:GlobalProtectクライアントがゾーン内に含まれるように構成されている場合 VPN 。 Zone からインターネットへの重要でないトラフィックは VPN ブロックできます。
ブロックできる主なアプリケーションには、Netflixなどのストリーミングサービスが含まれます。
ブロックできる主なアプリケーションには、Netflixなどのストリーミングサービスが含まれます。
- GUI:アプリケーション>特性>>過度の帯域幅=>オブジェクトは、高帯域幅を使用するアプリケーションの情報を提供します。
- ネットワーク セキュリティで同じ許可を持つ場合は、スプリット トンネル policy を使用します。 これはトンネルモードでのみ可能です。 GlobalProtect ゲートウェイの設定および最適化されたスプリット トンネリングGlobalProtectの下の「スプリット トンネル設定」を参照してください。
- アイドル状態のユーザーを削除する
- GUI:ネットワーク> GlobalProtect > ポータル > (ポータル名) >アプリ>ユーザーログオフ タイムアウト時のトンネルの保持= >値を 0 (既定)に設定します。 これは 8.1 以降のバージョンでのみ適用されます。
- GUI:ネットワーク> GlobalProtect > ゲートウェイ > (ゲートウェイ名) >エージェント>タイムアウト設定>[アイドル時間の非アクティブなログアウト時間] と[アイドル時の切断] を許容可能な値に変更します。
- トンネルからのビデオ トラフィックを無効にする ( GUI :ネットワーク> > GlobalProtect ゲートウェイ > (ゲートウェイ名) >エージェント>ビデオ トラフィック>] を有効にして、[ビデオ トラフィックをトンネルから除外する] を有効にし、[アプリケーション] メニューから除外するビデオを追加します。
Additional Information
- に関するトップトレンドコンテンツのリストについては GP 、GlobalProtect設定とトラブルシューティングのリソースリストを参照してください。
- その他の関連機能の概要については GlobalProtect 、GlobalProtectデータシートを参照してください。
- 製品別の最大スループットのアイデアを得るためには、製品比較ツールを参照してください。