Änderungen an GlobalProtect Gateway-Timeout-Konfigurationen in PAN-OS Version 10.1 und höher

In PAN-OS Version 10.1 wurden die folgenden Änderungen an den GlobalProtect Gateway-Timeouts vorgenommen.

• Das Timeout "Trennen im Leerlauf" aus der 10.0-Konfiguration wurde in Version 10.1 in PAN-OS "PAN-OSInaktivitäts-Logout" umbenannt.
• Der vorhandene "Inaktivitäts-Logout"-Timer in 10.0-Konfiguration wird in PAN-OS PAN-OS 10.1-Konfiguration entfernt.

Aufgrund der oben genannten 2 Änderungen wurde auch die Definition des Zeitgebers "Inaktivitätsabmeldung" geändert.

• Wenn in Version 10.1.0 der Zeitgeber "Inaktivitätsabmeldung" konfiguriert ist, werden Benutzer abgemeldetGlobalProtect, wenn der in PAN-OS der GlobalProtect App angegebenen Anzahl von Minuten keinen Datenverkehr durch den VPN Tunnel gesendet hat.
• In PAN-OS Version 10.0 und niedriger wurde der Timer "Inaktivitätsabmeldung" aktiviert, wenn ein HIP Bericht nicht in der angegebenen Zeit beim Gateway empfangen wurde.

Die folgenden Screenshots zeigen die GlobalProtect Gateway-Timeout-Konfiguration auf 10.1 im Vergleich zu PAN-OS 10.0.

PAN-OS 10,0

Upgrade/Downgrade:

Nach dem Upgrade der Firewall / Panorama auf PAN-OS die Version 10.1

• Der Eintrag "Inactivity Logout" in 10.1 config übernimmt den Wert "Disconnect On Idle" aus 10.0 config.
• Der Wert "Inactivity Logout" aus 10.0 config wird gelöscht.

Beim Downgrade der Firewall/Panorama von Version 10.1 auf Version 10.0 

• Der Wert von "Inactivity Logout" aus 10.1 config wird in 10.0 config auf "Disconnect On Idle" verschoben.
• In 10.0 config hat "Inactivity Logout" den Standardwert anstelle des Wertes "Inactivity Logout" aus 10.1 config.