トンネル寿命によるグローバル保護切断はゲートウェイによって値1に設定されます
9704
Created On 03/28/24 13:38 PM - Last Modified 02/19/25 20:24 PM
Question
Cookie の受け入れ時間がトンネルの有効期間よりも長い場合、GP アプリが切断されるのはなぜですか?
Environment
- パノス-11.1.0-hx
- クッキーが設定されました
- Cookieの受け入れ時間はトンネルの存続時間よりも長い
- 既存のGlobalProtectインフラストラクチャが構成されている
Answer
トンネルの有効期間が過ぎると、Cookie ではなく認証プロファイルでユーザーを再認証する必要があります。つまり、物理的に認証情報を入力して認証を完了するには、人間による操作が必要です。エンジニアリング設計では、Cookie の受け入れ時間がトンネルの有効期間よりも長い場合、Cookie 認証に基づいてトンネルが再作成される可能性があり、人間による操作は不要になるため、トンネルの有効期間は意味をなさなくなります。これを改善するために、11.X コードのエンジニアリングでは、これを管理するための改善が追加されました。そのため、Cookie の受け入れ時間がトンネルの有効期間よりも長い場合は、トンネルの有効期間が値 1 に設定され、ユーザーが再接続するように強制されます。
Additional Information
この問題を解決するには、Cookieの受け入れ時間がトンネルの有効期間よりも短いことを確認してください。