減らす方法GlobalProtectクライアントレスVPNセッション数Firewall.
10353
Created On 04/19/23 04:32 AM - Last Modified 11/29/23 17:52 PM
Objective
- の最大容量を確認するにはFirewallの数でGlobalProtectクライアントレスVPNセッション.
- タイムアウト設定を短くして、GlobalProtectクライアントレスVPNセッションのFirewall.
Environment
- パロアルト ファイアウォール
- PAN-OS 10.0以上
- 最大GlobalProtectクライアントレスVPNセッション
Procedure
- の最大容量を確認してくださいGlobalProtectクライアントレスVPNあなたのためのセッション Firewall
- 使用製品の選択ウェブページクリックもっと見せるプラットフォーム名の下にあるGlobalProtectクライアントレスVPN- マックスSSLトンネル
- ためにVM-シリーズFirewall見る層とメモリに基づく最大制限。
- タイムアウト設定を調整して、GlobalProtectクライアントレスVPNセッションFirewall維持します。 以下は、使用できるさまざまな手順です。 以下にリストされている項目を使用すると、幅広いタイムアウト設定から特定のタイムアウト設定までを制御できます。
- 加速エージング設定の調整からGUI:デバイス > セットアップ > セッション > セッション設定
- 老化の加速
- 加速老化閾値
- 加速老化倍率
- に行くGUI:オブジェクト > アプリケーション、 検索するSSLをクリックし、下で強調表示されている [タイムアウト設定] を低い値に調整します。
- に行くGUI:ネットワーク >GlobalProtect > [適当にクリックGP NAME] >GlobalProtectポータル構成 > クライアントレスVPN> 一般 > クライアントレスVPNをクリックし、下で強調表示されている [タイムアウト設定] を低い値に調整します。
- を使用してアプリケーションオーバーライドを作成するアプリケーションオーバーライドを作成する方法. タイムアウト設定を構成するときは、ステップ 2.b をベースラインとして参照してください。
- 数の場合GlobalProtectクライアントレスVPN上記の推奨事項に従った後、セッション数を容量制限以下に減らすことはできません。アップグレードを検討してください。FWより大容量のプラットフォームに。