Modifications apportées aux configurations du GlobalProtect délai d’expiration de la passerelle dans PAN-OS les versions 10.1 et ultérieures

Dans PAN-OS la version 10.1, les modifications suivantes ont été apportées aux délais d’expiration de la GlobalProtect passerelle.

• Le délai d’expiration « Déconnexion au ralenti » de la configuration 10.0 a été renommé en minuteur « Déconnexion d’inactivité » dans la PAN-OS PAN-OS version 10.1.
• Le minuteur « Déconnexion d’inactivité » existant dans la configuration 10.0 sera supprimé dans PAN-OS la PAN-OS configuration 10.1.

En raison des 2 changements ci-dessus, la définition de la minuterie « Déconnexion d’inactivité » a également été modifiée.

• Dans PAN-OS la version 10.1.0, si le minuteur « Déconnexion d’inactivité » est configuré, les utilisateurs seront déconnectés GlobalProtect lorsque le n’aura pas envoyé de trafic via le tunnel dans le GlobalProtect App nombre de VPN minutes spécifié.
• Dans PAN-OS les versions 10.0 et antérieures, le minuteur « Déconnexion d’inactivité » se déclenchait si un HIP rapport n’était pas reçu par la passerelle dans le délai spécifié.

Les captures d’écran ci-dessous montrent la configuration du délai d’expiration de la GlobalProtect passerelle sur PAN-OS 10.1 vs 10.0.

PAN-OS 10,0

Mise à niveau/downgrade:

Lors de la mise à niveau de la version / Panorama vers PAN-OS la Firewall version 10.1,

• L’entrée « Inactivity Logout » dans 10.1 config prendra la valeur de « Disconnect On Idle » de 10.0 config.
• La valeur « Inactivity Logout » de la configuration 10.0 sera supprimée.

Lors de la rétrogradation de la versionPanorama / de la version 10.1 à la Firewallversion 10.0, 

• La valeur de « Inactivity Logout » de la configuration 10.1 sera déplacée vers « Déconnecter au ralenti » dans la configuration 10.0.
• Dans la configuration 10.0, « Déconnexion d’inactivité » aura la valeur par défaut au lieu de la valeur « Déconnexion d’inactivité » de la configuration 10.1.