Comment fonctionne l’extension de session utilisateur ?
9330
Created On 12/02/23 04:41 AM - Last Modified 01/15/25 02:55 AM
Objective
Comment fonctionne l’extension de session utilisateur ? Cette nouvelle fonctionnalité permet aux employés de travailler comme ils le souhaitent. À l’insu de l’utilisateur final, en raison de l’expiration du délai d’expiration de la session/de la valeur de la durée de vie de la connexion, l’agent GlobalProtect se déconnecte de manière inattendue alors que les utilisateurs sont au milieu de leur travail. Ces interruptions fréquentes (dans les méthodes de connexion permanente et à la demande) entraînent la frustration des utilisateurs.
Environment
PANOS-11.0.3 PA-VM-300
GP-6.1.3
Procedure
Pour configurer cette nouvelle fonctionnalité, vous devez être sur la version de code 11.x.
1- Paramètre de connexion de l'agent > de la passerelle > > Notifier avant l'expiration
de la durée de vie 2- Portail>agent>application>Autoriser l'utilisateur à prolonger la session> Oui
-
Si vous n'activez pas le paramètre du portail, l'utilisateur ne voit que la notification pour l'expiration de la session et il doit actualiser la connexion afin d'éviter la déconnexion.
Si vous activez le paramètre du portail, l’utilisateur verra le bas pour prolonger la session au lieu de rafraîchir la connexion :
we set the loginlifetime for 120 min, ttl start as 7200 as you see on firewall CLI :
admin@Lab40-225-PA-VM> show global-protect-gateway current-user
GlobalProtect Gateway: test (1 users)
Tunnel Name : test
Domain-User Name : \admin
Computer : user1’s Mac (123)
Primary Username : admin
Region for Config : 172.16.0.0-172.31.255.255
Source Region : 172.16.0.0-172.31.255.255
Client : Apple Mac OS X 14.1.0
VPN Type : Device Level VPN
Host ID : 00:00:00:00:00:00
Client App Version : 6.2.2-259
Mobile ID :
Client OS : Mac
Private IP : 10.10.10.1
Private IPv6 : ::
Public IP (connected) : 172.16.225.12
Public IPv6 : ::
Client IP : 172.16.225.12
ESP : exist
SSL : none
Login Time : Dec.01 20:49:33
Logout/Expiration : Dec.01 22:49:33
TTL : 7192
Inactivity TTL : 10798
Request - Login : 2023-12-01 20:49:33.075 (1701492573075), 172.16.225.12
Request - GetConfig : 2023-12-01 20:49:33.086 (1701492573086), 172.16.225.12
Request - SSLVPNCONNECT : (0), ::
Également sur le paramètre GP UA , vous pouvez voir la durée de vie de la connexion : après avoir cliqué sur prolonger la session :
Vous pouvez voir la session s’étendre correctement sur le pare-feu pour la durée exacte de la durée de vie de la connexion :
admin@Lab40-225-PA-VM> show global-protect-gateway current-user
GlobalProtect Gateway: test(1 users)
Tunnel Name : test
Domain-User Name : \admin
Computer : user1’s Mac (123)
Primary Username : admin
Region for Config : 172.16.0.0-172.31.255.255
Source Region : 172.16.0.0-172.31.255.255
Client : Apple Mac OS X 14.1.0
VPN Type : Device Level VPN
Host ID : 00:00:00:00:00:00
Client App Version : 6.2.2-259
Mobile ID :
Client OS : Mac
Private IP : 10.10.10.1
Private IPv6 : ::
Public IP (connected) : 172.16.225.12
Public IPv6 : ::
Client IP : 172.16.225.12
ESP : exist
SSL : none
Login Time : Dec.01 21:50:25
Logout/Expiration : Dec.01 23:50:25
TTL : 7195
Inactivity TTL : 10790
Request - Login : 2023-12-01 21:50:25.640 (1701496225640), 172.16.225.12
Request - GetConfig : (0), ::
Request - SSLVPNCONNECT : (0), ::
Additional Information
Veuillez vous assurer que gp et le pare-feu sont sur les versions 11.0.3 et 6.2.2.