Wie kann ich die Timeout- und Cookie-Einstellungen in Palo Alto Network VPN überprüfen?

Die offizielle Version dieses Inhalts ist auf Englisch. Einige Inhalte der GoTo-Dokumentation wurden maschinell übersetzt, um den Zugriff zu erleichtern. GoTo hat keine Kontrolle über maschinell übersetzte Inhalte. Diese können Fehler, Unstimmigkeiten oder unangemessene Sprache enthalten. Es gibt keine Garantie, weder ausdrücklich noch stillschweigend, hinsichtlich der Exaktheit, Zuverlässigkeit, Eignung oder Fehlerfreiheit von Übersetzungen der englischen Originaltexte in eine andere Sprache, und GoTo kann nicht haftbar gemacht werden für etwaige Schäden oder Probleme, die sich aus der Verwendung dieser maschinell übersetzten Inhalte oder dem Vertrauen auf diese Inhalte ergeben könnten.

Wie kann ich die Timeout- und Cookie-Einstellungen in Palo Alto Network VPN überprüfen?

Melden Sie sich über die Befehlszeilenschnittstelle (CLI) mit Administratorrechten am Palo Alto Server an und starten Sie mit dem Befehl configure den Konfigurationsmodus.

Timeout-Einstellungen kontrollieren

Geben Sie den Befehl show shared server-profile radius ein, um die RADIUS-Zeitüberschreitungseinstellungen zu überprüfen. Es erscheint die folgende Ausgabe:

show shared server-profile radius
radius {
  Radius profile name {
    protocol {
      CHAP;
    } 
    server {
       {
      secret ;
      port 1812;
      ip-address ;
    }
   }
   timeout 60; 
   retries 5;
 }
}

Geben Sie den Befehl show deviceconfig setting global-protect ein, um die Einstellungen für das GlobalProtect-Verbindungs-Timeout zu überprüfen. Es erscheint die folgende Ausgabe:

show deviceconfig setting global-protect
global-protect {
  timeout 65; 
}

Überprüfen der Cookie-Einstellungen

Geben Sie den Befehl show global-protect global-protect-portal client-config configs authentication-override ein, um die Einstellungen für die GlobalProtect-Portal-Cookie-Generierung zu überprüfen. Es erscheint die folgende Ausgabe:

show global-protect global-protect-portal  client-config configs  authentication-override
authentication-override { 
  cookie-encrypt-decrypt-cert GP-Cert;
  generate-cookie yes;
}

Geben Sie den Befehl show global-protect global-protect-gateway remote-user-tunnel-configs authentication-override ein, um die Einstellungen für die Annahme von GlobalProtect-Gateway-Cookies zu überprüfen. Es erscheint die folgende Ausgabe:

show global-protect global-protect-gateway  remote-user-tunnel-configs  authentication-override
authentication-override { 
  accept-cookie {
    cookie-lifetime {
     lifetime-in-hours 24;
    }
  }
  cookie-encrypt-decrypt-cert GP-Cert;
  generate-cookie no;
}

Das folgende Bild zeigt ein Beispiel für die CLI-Ausgabe: