ユーザーセッションの拡張はどのように機能しますか?

ユーザーセッションの拡張はどのように機能しますか?

9320
Created On 12/02/23 04:41 AM - Last Modified 01/15/25 02:55 AM


Objective


ユーザーセッションの拡張はどのように機能しますか? この新機能により、従業員は必要に応じて柔軟に作業できます。 エンドユーザーには知られていませんが、セッションタイムアウト/ログインライフタイム値の有効期限により、ユーザーが作業の途中でGlobalProtectエージェントが予期せず切断されます。 これらの頻繁な中断(常時接続およびオンデマンド接続方法)は、ユーザーのフラストレーションにつながります。

Environment


PANOS-11.0.3 PA-VM-300
GP-6.1.3

Procedure


この新機能を設定するには、11.xコードバージョンである必要があります。

1 - ゲートウェイ > エージェント >接続設定> 有効期間の有効期限が切れる前に通知する 2 - ポータル>エージェント>アプリ>ユーザーにセッションの延長を許可する> はい

-

ポータル設定を有効にしない場合、ユーザーにはセッションの期限切れの



通知のみが表示され、切断を回避するために接続を更新する必要があります。




ポータル設定を有効にすると、接続を更新する代わりにセッションを延長するための下部が表示されます。

we set the loginlifetime for 120 min, ttl start as 7200 as you see on firewall CLI : 



admin@Lab40-225-PA-VM> show global-protect-gateway current-user

GlobalProtect Gateway: test (1 users)
Tunnel Name          : test
        Domain-User Name           : \admin
        Computer                   : user1’s Mac (123)
        Primary Username           : admin
        Region for Config          : 172.16.0.0-172.31.255.255
        Source Region              : 172.16.0.0-172.31.255.255
        Client                     : Apple Mac OS X 14.1.0
        VPN Type                   : Device Level VPN
        Host ID                    : 00:00:00:00:00:00
        Client App Version         : 6.2.2-259
        Mobile ID                  : 
        Client OS                  : Mac
        Private IP                 : 10.10.10.1
        Private IPv6               : ::
        Public IP (connected)      : 172.16.225.12
        Public IPv6                : ::
        Client IP                  : 172.16.225.12
        ESP                        : exist
        SSL                        : none
        Login Time                 : Dec.01 20:49:33
        Logout/Expiration          : Dec.01 22:49:33
        TTL                        : 7192
        Inactivity TTL             : 10798
        Request - Login            : 2023-12-01 20:49:33.075 (1701492573075), 172.16.225.12
        Request - GetConfig        : 2023-12-01 20:49:33.086 (1701492573086), 172.16.225.12
        Request - SSLVPNCONNECT    :  (0), ::

また、GP UA設定では、セッションの延長をクリックした後のログインライフタイム





を確認できます。



 
セッションがファイアウォール上でログインライフタイムの正確な時間にわたって適切に拡張されていることがわかります。
  
admin@Lab40-225-PA-VM> show global-protect-gateway current-user

GlobalProtect Gateway: test(1 users)
Tunnel Name          : test
        Domain-User Name           : \admin
        Computer                   : user1’s Mac (123)
        Primary Username           : admin
        Region for Config          : 172.16.0.0-172.31.255.255
        Source Region              : 172.16.0.0-172.31.255.255
        Client                     : Apple Mac OS X 14.1.0
        VPN Type                   : Device Level VPN
        Host ID                    : 00:00:00:00:00:00
        Client App Version         : 6.2.2-259
        Mobile ID                  : 
        Client OS                  : Mac
        Private IP                 : 10.10.10.1
        Private IPv6               : ::
        Public IP (connected)      : 172.16.225.12
        Public IPv6                : ::
        Client IP                  : 172.16.225.12
        ESP                        : exist
        SSL                        : none
        Login Time                 : Dec.01 21:50:25
        Logout/Expiration          : Dec.01 23:50:25
        TTL                        : 7195
        Inactivity TTL             : 10790
        Request - Login            : 2023-12-01 21:50:25.640 (1701496225640), 172.16.225.12
        Request - GetConfig        :  (0), ::
        Request - SSLVPNCONNECT    :  (0), ::

 

Additional Information


gpとファイアウォールが11.0.3および6.2.2バージョンであることを確認してください。
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XhGaCAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language