由于连接数量增加,可以采取哪些步骤 GlobalProtect 来提高性能?
61170
Created On 03/14/20 02:45 AM - Last Modified 03/26/21 18:10 PM
Environment
- 帕洛阿尔托 Firewall
- PAN-OS 8.1及以上
- GlobalProtect 配置
Answer
由于 COVID-19 (冠状病毒)的风险,越来越多的员工在家工作。
GlobalProtect当设备未配置以处理此类连接时,连接数量的大幅增长可能导致速度缓慢或连接可能失败。
以下是可以采取的一些步骤来缓解此问题:
- 使用安全和安全配置文件阻止客户端的所有与工作无关 Policy 的流量。
示例: 如果 GlobalProtect 客户端被配置为 VPN 区域。 从区域到互联网的任何非必需流量 VPN 都可以被阻止。
可以阻止的主要应用程序包括流式处理服务,如 Netflix。
可以阻止的主要应用程序包括流式处理服务,如 Netflix。
- GUI:应用>对象>特征>带宽过大=>使用高带宽提供应用信息。
- 如果网络安全允许这样做,请使用拆分隧道 policy 。 这只能在隧道模式下实现。 请参阅配置 GlobalProtect 网关和 优化拆分隧道下的拆分隧道 GlobalProtect配置。
- 删除空闲用户
- GUI:网络 GlobalProtect >>门户>(门户名称)>应用程序>保留隧道上的用户Logoff超时=>设置值为0(默认)。 这仅适用于 8.1 版本及以上版本。
- GUI:网络 GlobalProtect >>网关>(网关名称)>代理>超时设置>此处更改非活动注销时间,并在空闲时间断开至可接受的值。
- 禁用隧道的视频流量 GUI (:网络 GlobalProtect >>网关>(网关名称)>代理>视频流量>,并启用设置"将视频流量排除在隧道之外",并将视频从应用菜单中排除。
Additional Information
- 有关热门内容的列表 GP ,请参阅 GlobalProtect "配置和故障排除"资源列表
- 有关 GlobalProtect 和其他相关功能的概述,请参阅GlobalProtect 数据表
- 要了解按产品显示的最大吞吐量,请参阅产品比较工具