への変更GlobalProtectのゲートウェイ タイムアウト設定PAN-OS10.1 以降のバージョン

のPAN-OS10.1 では、次の変更が行われました。GlobalProtectゲートウェイのタイムアウト。

• からの「アイドル時に切断」タイムアウトPAN-OS10.0 の設定は、「非アクティブ ログアウト」タイマーに名前が変更されました。PAN-OS 10.1 バージョン。
• の既存の「非活動ログアウト」タイマーPAN-OS10.0 構成はで削除されますPAN-OS10.1 構成。

上記2点の変更により、「無活動ログアウト」タイマーの定義も変更されました。

• のPAN-OS10.1.0、「非アクティブ ログアウト」タイマーが設定されている場合、ユーザーはログアウトされますGlobalProtectいつGlobalProtectApp経由でトラフィックを送信していませんVPN指定された分数でトンネルします。
• のPAN-OS10.0 以前のバージョンでは、「非アクティブ ログアウト」タイマーが起動します。HIP指定された時間内にゲートウェイがレポートを受信しませんでした。

以下のスクリーンショットは、GlobalProtectでのゲートウェイ タイムアウト設定PAN-OS10.1 対 10.0。

PAN-OS 10.0

アップグレード/ダウングレード:

のアップグレード時にFirewall/PanoramaにPAN-OS10.1 バージョン、

• 10.1 構成の「Inactivity Logout」エントリは、10.0 構成から「Disconnect On Idle」の値を取得します。
• 10.0 構成の「非アクティブ ログアウト」値は削除されます。

ダウングレードするとFirewall/Panorama 10.1 バージョンから 10.0 バージョンへ、

• 10.1 構成の「Inactivity Logout」の値は、10.0 構成では「Disconnect On Idle」に移動されます。
• 10.0 構成では、10.1 構成の「非アクティブ ログアウト」値ではなく、「非アクティブ ログアウト」にデフォルト値が設定されます。