由于连接数量增加,可以采取哪些步骤 GlobalProtect 来提高性能?

由于连接数量增加,可以采取哪些步骤 GlobalProtect 来提高性能?

49150
Created On 03/14/20 02:45 AM - Last Modified 03/26/21 18:10 PM


Environment


  • 帕洛阿尔托 Firewall
  • PAN-OS 8.1及以上
  • GlobalProtect 配置

Answer


由于 COVID-19 (冠状病毒)的风险,越来越多的员工在家工作。

GlobalProtect当设备未配置以处理此类连接时,连接数量的大幅增长可能导致速度缓慢或连接可能失败。
以下是可以采取的一些步骤来缓解此问题:
 
  1. 使用安全和安全配置文件阻止客户端的所有与工作无关 Policy 的流量。
示例: 如果 GlobalProtect 客户端被配置为 VPN 区域。 从区域到互联网的任何非必需流量 VPN 都可以被阻止。 
可以阻止的主要应用程序包括流式处理服务,如 Netflix。
  • GUI:应用>对象>特征>带宽过大=>使用高带宽提供应用信息。
  1. 如果网络安全允许这样做,请使用拆分隧道 policy 。 这只能在隧道模式下实现。 请参阅配置 GlobalProtect 网关优化拆分隧道下的拆分隧道 GlobalProtect配置。
  1. 删除空闲用户
  •  GUI:网络 GlobalProtect >>门户>(门户名称)>应用程序>保留隧道上的用户Logoff超时=>设置值为0(默认)。 这仅适用于 8.1 版本及以上版本。
  •  GUI:网络 GlobalProtect >>网关>(网关名称)>代理>超时设置>此处更改非活动注销时间,并在空闲时间断开至可接受的值。    
  1. 禁用隧道的视频流量 GUI (:网络 GlobalProtect >>网关>(网关名称)>代理>视频流量>,并启用设置"将视频流量排除在隧道之外",并将视频从应用菜单中排除。

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PP3ICAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language