扩展用户会话如何工作?

扩展用户会话如何工作?

9336
Created On 12/02/23 04:41 AM - Last Modified 01/15/25 02:55 AM


Objective


扩展用户会话如何工作? 这项新功能使员工能够灵活地根据需要工作。 最终用户不知道的是,由于会话超时/登录生存期值过期,GlobalProtect 代理在用户工作期间意外断开连接。 这些频繁的中断(在始终在线和按需连接方法中)会导致用户感到沮丧。

Environment


PANOS-11.0.3 PA-VM-300
GP-6.1.3

Procedure


要配置此新功能,您需要使用 11.x 代码版本。

1- 网关>代理>连接设置>在生命周期到期前通知 2- 门户>代理>应用程序>允许用户延长会话> 是

-

如果未启用门户设置,则用户只会看到会话即将到期



的通知,并且他们需要刷新连接以避免断开连接。




如果启用门户设置,用户将看到底部以扩展会话,而不是刷新连接:

we set the loginlifetime for 120 min, ttl start as 7200 as you see on firewall CLI : 



admin@Lab40-225-PA-VM> show global-protect-gateway current-user

GlobalProtect Gateway: test (1 users)
Tunnel Name          : test
        Domain-User Name           : \admin
        Computer                   : user1’s Mac (123)
        Primary Username           : admin
        Region for Config          : 172.16.0.0-172.31.255.255
        Source Region              : 172.16.0.0-172.31.255.255
        Client                     : Apple Mac OS X 14.1.0
        VPN Type                   : Device Level VPN
        Host ID                    : 00:00:00:00:00:00
        Client App Version         : 6.2.2-259
        Mobile ID                  : 
        Client OS                  : Mac
        Private IP                 : 10.10.10.1
        Private IPv6               : ::
        Public IP (connected)      : 172.16.225.12
        Public IPv6                : ::
        Client IP                  : 172.16.225.12
        ESP                        : exist
        SSL                        : none
        Login Time                 : Dec.01 20:49:33
        Logout/Expiration          : Dec.01 22:49:33
        TTL                        : 7192
        Inactivity TTL             : 10798
        Request - Login            : 2023-12-01 20:49:33.075 (1701492573075), 172.16.225.12
        Request - GetConfig        : 2023-12-01 20:49:33.086 (1701492573086), 172.16.225.12
        Request - SSLVPNCONNECT    :  (0), ::

同样在 GP UA 设置上,您可以看到登录生命周期: 点击扩展会话后:









 
您可以看到会话在防火墙上正确地扩展了登录生存期的确切时间:
  
admin@Lab40-225-PA-VM> show global-protect-gateway current-user

GlobalProtect Gateway: test(1 users)
Tunnel Name          : test
        Domain-User Name           : \admin
        Computer                   : user1’s Mac (123)
        Primary Username           : admin
        Region for Config          : 172.16.0.0-172.31.255.255
        Source Region              : 172.16.0.0-172.31.255.255
        Client                     : Apple Mac OS X 14.1.0
        VPN Type                   : Device Level VPN
        Host ID                    : 00:00:00:00:00:00
        Client App Version         : 6.2.2-259
        Mobile ID                  : 
        Client OS                  : Mac
        Private IP                 : 10.10.10.1
        Private IPv6               : ::
        Public IP (connected)      : 172.16.225.12
        Public IPv6                : ::
        Client IP                  : 172.16.225.12
        ESP                        : exist
        SSL                        : none
        Login Time                 : Dec.01 21:50:25
        Logout/Expiration          : Dec.01 23:50:25
        TTL                        : 7195
        Inactivity TTL             : 10790
        Request - Login            : 2023-12-01 21:50:25.640 (1701496225640), 172.16.225.12
        Request - GetConfig        :  (0), ::
        Request - SSLVPNCONNECT    :  (0), ::

 

Additional Information


请确保 gp 和防火墙在 11.0.3 和 6.2.2 版本上。
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XhGaCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language