网关将全局保护断开连接,隧道生存时间设置为值 1
9692
Created On 03/28/24 13:38 PM - Last Modified 02/19/25 20:24 PM
Question
为什么当 Cookie 接受时间高于隧道生存时间时,GP App 会断开连接?
Environment
- 帕诺斯-11.1.0-hx
- 已设置 Cookie
- Cookie 接受时间高于隧道生存时间
- 现有的 GlobalProtect 基础设施已配置
Answer
当隧道寿命已到时,我们需要通过身份验证配置文件重新验证用户身份,而不是通过 Cookie,因此这意味着我们需要人工交互来实际输入他的凭证并完成身份验证。根据我们的工程设计,如果 Cookie 接受时间高于隧道寿命,那么这种情况可能会导致基于 Cookie 身份验证重新创建隧道,并且不需要人工交互,这使得隧道寿命变得毫无意义。为了改进它,11.X 代码中的工程增加了一项改进来管理它,因此当 Cookie 接受时间高于隧道寿命时,隧道寿命将设置为值 1 以强制用户重新连接。
Additional Information
要解决此问题,请确保 Cookie 接受时间小于隧道生存时间