Global Protect Disconnect mit Tunnel Lifetime wird vom Gateway auf den Wert 1 gesetzt

Global Protect Disconnect mit Tunnel Lifetime wird vom Gateway auf den Wert 1 gesetzt

9704
Created On 03/28/24 13:38 PM - Last Modified 02/19/25 20:24 PM


Question


Warum wird die GP-App getrennt, wenn die Cookie-Akzeptanzzeit höher ist als die Tunnellebensdauer?

Environment


  • PANOS-11.1.0-hx
  • Cookie wird gesetzt
  • Die Cookie-Akzeptanzzeit ist höher als die Tunnel
  • Vorhandene GlobalProtect-Infrastruktur konfiguriert

Answer


Wenn die Tunnel erreicht ist, müssen wir den Benutzer erneut über das Authentifizierungsprofil authentifizieren, NICHT über das Cookie. Das bedeutet, dass wir eine menschliche Interaktion benötigen, um seine Anmeldeinformationen physisch einzugeben und seine Authentifizierung abzuschließen. Basierend auf unserem technischen Entwurf kann dieses Szenario, wenn die Cookie-Akzeptanzzeit höher als die Tunnel ist, dazu führen, dass der Tunnel basierend auf der Cookie-Authentifizierung neu erstellt wird und KEINE menschliche Interaktion erforderlich ist. Dies macht die Tunnel bedeutungslos. Um dies zu verbessern, wurde im technischen 11.X-Code eine Verbesserung hinzugefügt, um dies zu verwalten. Wenn die Cookie-Akzeptanzzeit höher als die Tunnel ist, wird die Tunnel auf den Wert 1 gesetzt, um den Benutzer zu zwingen, sich erneut zu verbinden.

Additional Information


Um dieses Problem zu beheben, stellen Sie sicher, dass die Cookie-Akzeptanzzeit kürzer ist als die Tunnellebensdauer
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OaMCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language