La déconnexion de Global Protect avec la durée de vie du tunnel est définie sur la valeur 1 par la passerelle
9704
Created On 03/28/24 13:38 PM - Last Modified 02/19/25 20:24 PM
Question
Pourquoi l'application GP se déconnecte lorsque le temps d'acceptation du cookie est supérieur à la durée de vie du tunnel ?
Environment
- PANOS-11.1.0-hx
- Le cookie est défini
- Le temps d'acceptation du cookie est supérieur à la durée de vie du tunnel
- Infrastructure GlobalProtect existante configurée
Answer
Lorsque la durée de vie du tunnel est atteinte, nous devons réauthentifier l' utilisateur par le biais du profil d'authentification, PAS par le biais du cookie. Cela signifie donc que nous avons besoin d'une interaction humaine pour saisir physiquement ses informations d'identification et terminer son authentification. Sur la base de notre conception technique, si le temps d'acceptation du cookie est supérieur à la durée de vie du tunnel , ce scénario peut conduire à la recréation du tunnel sur la base de l'authentification par cookie, et AUCUNE interaction humaine n'est requise, ce qui rend la durée de vie du tunnel dénuée de sens. Pour l'améliorer, l'ingénierie du code 11.X a ajouté une amélioration pour gérer cela, donc lorsque le temps d'acceptation du cookie est supérieur à la durée de vie du tunnel , la durée de vie du tunnel sera définie sur la valeur 1 pour obliger l' utilisateur à se reconnecter.
Additional Information
Pour résoudre ce problème, assurez-vous que le temps d'acceptation du cookie est inférieur à la durée de vie du tunnel.