터널 수명과 Global Protect 연결 해제는 게이트웨이에 의해 값 1로 설정됩니다.
9785
Created On 03/28/24 13:38 PM - Last Modified 02/19/25 20:24 PM
Question
쿠키 수용 시간이 터널 수명보다 길 때 GP 앱의 연결이 끊어지는 이유는 무엇입니까?
Environment
- 한국어: PANOS-11.1.0-hx
- 쿠키가 설정되었습니다
- 쿠키 수락 시간은 터널 수명보다 깁니다.
- 기존 GlobalProtect 인프라 구성됨
Answer
터널 수명에 도달하면 쿠키가 아닌 인증 프로파일 로 사용자 재인증해야 하므로 물리적으로 자격 증명을 입력하고 인증을 완료하기 위해 인간 상호 작용이 필요합니다.엔지니어링 설계에 따르면 쿠키 허용 시간이 터널 수명보다 긴 경우 해당 시나리오에서 쿠키 인증을 기반으로 터널 재생성되고 인간 상호 작용이 전혀 필요하지 않으므로 터널 수명이 무의미해집니다.이를 개선하기 위해 11.X 코드의 엔지니어링에서는 이를 관리하는 개선 사항을 추가하여 쿠키 허용 시간이 터널 수명보다 긴 경우 터널 수명이 값 1로 설정되어 사용자 다시 연결하도록 강제합니다.
Additional Information
이 문제를 해결하려면 쿠키 수락 시간이 터널 수명보다 짧은지 확인하십시오.