Cómo reducir GlobalProtect las sesiones sin VPN cliente cuentan con el Firewallarchivo .

Cómo reducir GlobalProtect las sesiones sin VPN cliente cuentan con el Firewallarchivo .

10357
Created On 04/19/23 04:32 AM - Last Modified 11/29/23 17:52 PM


Objective


  • Para comprobar la capacidad máxima del Firewall en el número de GlobalProtect sesiones sin VPN cliente.
  • Para acortar la configuración de tiempo de espera para reducir las sesiones  GlobalProtect sin VPN clientede un Firewallarchivo .

Environment


  • Palo Alto Firewalls
  • PAN-OS 10.0 y superior
  • Máximo de GlobalProtect sesiones sin VPN cliente

Procedure


  1. Compruebe la capacidad máxima de GlobalProtect sesiones sin VPN cliente para su Firewall
    1. Utilice la página web Selección de productos haga clic en Mostrar más debajo del nombre de su plataforma para encontrar los GlobalProtect túneles sin cliente VPN- Max SSL
    2. Para VM-ver Series Firewall , consulte Límites máximos basados en niveles y memoria.
  2. Ajuste la configuración de tiempo de espera para controlar el número de GlobalProtect sesiones sin VPN cliente que Firewall mantiene. A continuación se presentan los diferentes procedimientos que puede utilizar. Los elementos enumerados a continuación le darán control desde la configuración de tiempo de espera amplia hasta la específica.
 
  1. Ajuste la configuración de envejecimiento acelerado desde: Configuración del > del dispositivo > Configuración de sesión > Configuración de sesión GUI
    1. Envejecimiento acelerado
    2. Umbral de envejecimiento acelerado
    3. Factor de escalado de envejecimiento acelerado
Envejecimiento acelerado.png
  1. Vaya a : Objetos > Aplicaciones, busque SSLy ajuste la configuración de tiempo de espera resaltada a continuación a GUIun valor inferior.
SSL4.png
  1. Vaya a: Network > > [haga clic en > apropiado GP NAME] Configuración GlobalProtect del portal > Clientless > General > Clientless VPN VPN, y ajuste la configuración de tiempo de espera resaltada a continuación a un valor inferior.GlobalProtect GUI
GP-sin cliente.png
  1. Cree la invalidación de aplicaciones mediante Cómo crear una invalidación de aplicación. Al configurar los ajustes de tiempo de espera, consulte el paso 2.b como línea base.
  1. Si el número de sesiones sin VPN cliente no se puede reducir por debajo del límite de capacidad después de seguir las recomendaciones anteriores, considere la posibilidad de GlobalProtect actualizar a FW una plataforma de mayor capacidad.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1PeCAI&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language