更改为GlobalProtect中的网关超时配置PAN-OS10.1及以上版本

在PAN-OS10.1，对以下内容进行了更改GlobalProtect网关超时。

• “空闲时断开连接”超时PAN-OS10.0 配置已重命名为“Inactivity Logout”计时器PAN-OS10.1 版本。
• 中现有的“不活动注销”计时器PAN-OS10.0 配置将在PAN-OS10.1 配置。

由于上述 2 个变化，“Inactivity Logout”定时器的定义也发生了变化。

• 在PAN-OS10.1.0，如果配置了“Inactivity Logout”定时器，用户将被注销GlobalProtect当。。。的时候GlobalProtectApp还没有通过发送流量VPN在指定的分钟数内建立隧道。
• 在PAN-OS10.0 及以下版本，“Inactivity Logout”计时器将在HIP网关未在指定时间内收到报告。

下面的截图显示了GlobalProtect网关超时配置开启PAN-OS10.1 对 10.0。

PAN-OS 10.0

升级/降级：

升级后Firewall/Panorama到PAN-OS10.1版本，

• 10.1 配置中的“Inactivity Logout”条目将从 10.0 配置中获取“Disconnect On Idle”的值。
• 10.0 配置中的“Inactivity Logout”值将被删除。

降级后Firewall/Panorama从10.1版本到10.0版本，

• 10.1 配置中的“Inactivity Logout”值将移至 10.0 配置中的“Disconnect On Idle”。
• 在 10.0 配置中，“Inactivity Logout”将具有默认值，而不是 10.1 配置中的“Inactivity Logout”值。