¿Cómo funciona extender la sesión de usuario?
9326
Created On 12/02/23 04:41 AM - Last Modified 01/15/25 02:55 AM
Objective
¿Cómo funciona extender la sesión de usuario? Esta nueva función permite a los empleados flexibilidad para trabajar según sus necesidades. Sin que el usuario final lo sepa, debido a la expiración del tiempo de espera de la sesión/valor de duración del inicio de sesión, el agente de GlobalProtect se desconecta inesperadamente mientras los usuarios están en medio de su trabajo. Estas interrupciones frecuentes (en los métodos de conexión siempre activos y bajo demanda) provocan la frustración del usuario.
Environment
PANOS-11.0.3 PA-VM-300
GP-6.1.3
Procedure
Para configurar esta nueva función, debe estar en la versión de código 11.x.
1- Puerta de enlace > agente > Configuración de conexiones> Notificar antes de que expire la vida útil 2- Portal>agent>app>Permitir que el usuario extienda la sesión> Sí
, si no habilita la configuración del portal, el usuario solo verá la notificación de la sesión que caduca y debe actualizar la conexión para evitar la
desconexión.
Si habilita la configuración del portal, el usuario verá la parte inferior para extender la sesión en lugar de actualizar la conexión:
we set the loginlifetime for 120 min, ttl start as 7200 as you see on firewall CLI :
admin@Lab40-225-PA-VM> show global-protect-gateway current-user
GlobalProtect Gateway: test (1 users)
Tunnel Name : test
Domain-User Name : \admin
Computer : user1’s Mac (123)
Primary Username : admin
Region for Config : 172.16.0.0-172.31.255.255
Source Region : 172.16.0.0-172.31.255.255
Client : Apple Mac OS X 14.1.0
VPN Type : Device Level VPN
Host ID : 00:00:00:00:00:00
Client App Version : 6.2.2-259
Mobile ID :
Client OS : Mac
Private IP : 10.10.10.1
Private IPv6 : ::
Public IP (connected) : 172.16.225.12
Public IPv6 : ::
Client IP : 172.16.225.12
ESP : exist
SSL : none
Login Time : Dec.01 20:49:33
Logout/Expiration : Dec.01 22:49:33
TTL : 7192
Inactivity TTL : 10798
Request - Login : 2023-12-01 20:49:33.075 (1701492573075), 172.16.225.12
Request - GetConfig : 2023-12-01 20:49:33.086 (1701492573086), 172.16.225.12
Request - SSLVPNCONNECT : (0), ::
También en la configuración de GP UA, puede ver el tiempo de vida de inicio de sesión: después de hacer clic en extender sesión:
Puede ver que la sesión se extiende en el firewall correctamente durante el tiempo exacto de la vida útil del inicio de sesión:
admin@Lab40-225-PA-VM> show global-protect-gateway current-user
GlobalProtect Gateway: test(1 users)
Tunnel Name : test
Domain-User Name : \admin
Computer : user1’s Mac (123)
Primary Username : admin
Region for Config : 172.16.0.0-172.31.255.255
Source Region : 172.16.0.0-172.31.255.255
Client : Apple Mac OS X 14.1.0
VPN Type : Device Level VPN
Host ID : 00:00:00:00:00:00
Client App Version : 6.2.2-259
Mobile ID :
Client OS : Mac
Private IP : 10.10.10.1
Private IPv6 : ::
Public IP (connected) : 172.16.225.12
Public IPv6 : ::
Client IP : 172.16.225.12
ESP : exist
SSL : none
Login Time : Dec.01 21:50:25
Logout/Expiration : Dec.01 23:50:25
TTL : 7195
Inactivity TTL : 10790
Request - Login : 2023-12-01 21:50:25.640 (1701496225640), 172.16.225.12
Request - GetConfig : (0), ::
Request - SSLVPNCONNECT : (0), ::
Additional Information
Asegúrese de que gp y firewall estén en las versiones 11.0.3 y 6.2.2.