Wie funktioniert die Erweiterung der Benutzersitzung?
9330
Created On 12/02/23 04:41 AM - Last Modified 01/15/25 02:55 AM
Objective
Wie funktioniert die Erweiterung der Benutzersitzung? Diese neue Funktion ermöglicht es den Mitarbeitern, flexibel zu arbeiten, wie sie es benötigen. Ohne dass der Endbenutzer es weiß, trennt der GlobalProtect-Agent aufgrund des Ablaufs der Sitzungszeitüberschreitung/des Werts für die Anmeldelebensdauer unerwartet, während die Benutzer mitten in ihrer Arbeit sind. Diese häufigen Unterbrechungen (bei Always-On- und On-Demand-Verbindungsmethoden) führen zu Frustration bei den Benutzern.
Environment
PANOS-11.0.3 PA-VM-300
GP-6.1.3
Procedure
Um diese neue Funktion zu konfigurieren, müssen Sie die Codeversion 11.x verwenden.
1- Gateway->-Agent > Verbindungseinstellung> Vor Ablauf
der Lebensdauer benachrichtigen 2- Portal>agent>app>Benutzer darf Sitzung verlängern> Ja
-
Wenn Sie die Portaleinstellung nicht aktivieren, wird dem Benutzer nur die Benachrichtigung über die ablaufende Sitzung angezeigt und er muss die Verbindung aktualisieren, um eine Unterbrechung der Verbindung zu vermeiden.
Wenn Sie die Portaleinstellung aktivieren, wird dem Benutzer unten angezeigt, um die Sitzung zu verlängern, anstatt die Verbindung zu aktualisieren:
we set the loginlifetime for 120 min, ttl start as 7200 as you see on firewall CLI :
admin@Lab40-225-PA-VM> show global-protect-gateway current-user
GlobalProtect Gateway: test (1 users)
Tunnel Name : test
Domain-User Name : \admin
Computer : user1’s Mac (123)
Primary Username : admin
Region for Config : 172.16.0.0-172.31.255.255
Source Region : 172.16.0.0-172.31.255.255
Client : Apple Mac OS X 14.1.0
VPN Type : Device Level VPN
Host ID : 00:00:00:00:00:00
Client App Version : 6.2.2-259
Mobile ID :
Client OS : Mac
Private IP : 10.10.10.1
Private IPv6 : ::
Public IP (connected) : 172.16.225.12
Public IPv6 : ::
Client IP : 172.16.225.12
ESP : exist
SSL : none
Login Time : Dec.01 20:49:33
Logout/Expiration : Dec.01 22:49:33
TTL : 7192
Inactivity TTL : 10798
Request - Login : 2023-12-01 20:49:33.075 (1701492573075), 172.16.225.12
Request - GetConfig : 2023-12-01 20:49:33.086 (1701492573086), 172.16.225.12
Request - SSLVPNCONNECT : (0), ::
Auch in der GP UA-Einstellung können Sie die Login-Lebensdauer sehen:
nach dem Klick auf Sitzung verlängern :
Sie können sehen, dass die Sitzung auf der Firewall für die genaue Zeit der Anmeldedauer ordnungsgemäß verlängert wird:
admin@Lab40-225-PA-VM> show global-protect-gateway current-user
GlobalProtect Gateway: test(1 users)
Tunnel Name : test
Domain-User Name : \admin
Computer : user1’s Mac (123)
Primary Username : admin
Region for Config : 172.16.0.0-172.31.255.255
Source Region : 172.16.0.0-172.31.255.255
Client : Apple Mac OS X 14.1.0
VPN Type : Device Level VPN
Host ID : 00:00:00:00:00:00
Client App Version : 6.2.2-259
Mobile ID :
Client OS : Mac
Private IP : 10.10.10.1
Private IPv6 : ::
Public IP (connected) : 172.16.225.12
Public IPv6 : ::
Client IP : 172.16.225.12
ESP : exist
SSL : none
Login Time : Dec.01 21:50:25
Logout/Expiration : Dec.01 23:50:25
TTL : 7195
Inactivity TTL : 10790
Request - Login : 2023-12-01 21:50:25.640 (1701496225640), 172.16.225.12
Request - GetConfig : (0), ::
Request - SSLVPNCONNECT : (0), ::
Additional Information
Bitte stellen Sie sicher, dass GP und Firewall auf Version 11.0.3 und 6.2.2 installiert sind.