So reduzieren GlobalProtect Sie die Anzahl der clientlosen VPN Sitzungen auf .Firewall
10357
Created On 04/19/23 04:32 AM - Last Modified 11/29/23 17:52 PM
Objective
- So überprüfen Sie die maximale Kapazität der in der Anzahl der Firewall GlobalProtect clientlosen VPN Sitzungen.
- Um Timeout-Einstellungen zu verkürzen, um die GlobalProtect clientlosen VPN Sitzungen einer Firewall.
Environment
- Palo Alto Firewalls
- PAN-OS 10.0 und höher
- Maximale Anzahl GlobalProtect von clientlosen VPN Sitzungen
Procedure
- Überprüfen Sie die maximale Kapazität von GlobalProtect Clientless-Sitzungen VPN für Ihre Firewall
- Verwenden Sie die Webseite Produktauswahl: Klicken Sie unter Ihrem Plattformnamen auf Mehr anzeigen, um die GlobalProtect Tunnel Clientless VPN- Max SSL zu finden.
- Informationen zu VM-Serien Firewall finden Sie unter Maximale Grenzwerte basierend auf Tier und Arbeitsspeicher.
- Passen Sie die Timeout-Einstellungen an, um die Anzahl der GlobalProtect Clientless-Sitzungen VPN zu steuern, die verwaltet werden Firewall . Im Folgenden finden Sie die verschiedenen Verfahren, die Sie verwenden können. Mit den unten aufgeführten Elementen können Sie von allgemeinen bis hin zu bestimmten Timeout-Einstellungen steuern.
- Optimieren Sie die Einstellungen für die beschleunigte Alterung unter GUI: Geräte->-Einrichtung > Sitzung > Sitzungseinstellungen
- Beschleunigtes Altern
- Beschleunigte Alterungsschwelle
- Beschleunigter Alterungsskalierungsfaktor
- Gehen Sie zu GUI: Objekte > Anwendungen, suchen Sie nach SSL, und passen Sie die unten hervorgehobenen Timeout-Einstellungen auf einen niedrigeren Wert an.
- Gehen Sie zuGUI: Network > > [klicken Sie auf die entsprechenden ] > Portalkonfiguration > Clientless > Allgemein >GlobalProtect GP NAMEGlobalProtect Clientless VPN VPN, und passen Sie die unten hervorgehobenen Timeout-Einstellungen auf einen niedrigeren Wert an.
- Erstellen Sie eine Anwendungsüberschreibung mithilfe von So erstellen Sie eine Anwendungsüberschreibung. Wenn Sie Timeout-Einstellungen konfigurieren, beziehen Sie sich auf Schritt 2.b als Baseline.
- Wenn die Anzahl der GlobalProtect clientlosen VPN Sitzungen nicht unter die Kapazitätsgrenze reduziert werden kann, nachdem die oben genannten Empfehlungen befolgt wurden, sollten Sie ein Upgrade der FW Plattform auf eine Plattform mit höherer Kapazität in Betracht ziehen.