¿Cómo puedo comprobar los ajustes de tiempo de espera y de cookie en la VPN de Palo Alto Network?

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

¿Cómo puedo comprobar los ajustes de tiempo de espera y de cookie en la VPN de Palo Alto Network?

Inicie sesión en el servidor Palo Alto desde la interfaz de línea de comandos (CLI) con derechos de administrador. Utilice el comando configure para usar el modo de configuración.

Comprobar los ajustes de tiempo de espera

Ejecute el comando show shared server-profile radius para comprobar los ajustes de límite de tiempo de RADIUS. Aparece lo siguiente:

show shared server-profile radius
radius {
  Radius profile name {
    protocol {
      CHAP;
    } 
    server {
       {
      secret ;
      port 1812;
      ip-address ;
    }
   }
   timeout 60; 
   retries 5;
 }
}

Ejecute el comando show deviceconfig setting global-protect para comprobar los ajustes de tiempo de espera en la conexión a GlobalProtect. Aparece lo siguiente:

show deviceconfig setting global-protect
global-protect {
  timeout 65; 
}

Comprobar ajustes de las cookies

Ejecute el comando show global-protect global-protect-portal client-config configs authentication-override para comprobar la configuración de la generación de cookies en el portal GlobalProtect. Aparece lo siguiente:

show global-protect global-protect-portal  client-config configs  authentication-override
authentication-override { 
  cookie-encrypt-decrypt-cert GP-Cert;
  generate-cookie yes;
}

Ejecute el comando show global-protect global-protect-gateway remote-user-tunnel-configs authentication-override para comprobar la configuración de la aceptación de cookies en la puerta de enlace GlobalProtect. Aparece lo siguiente:

show global-protect global-protect-gateway  remote-user-tunnel-configs  authentication-override
authentication-override { 
  accept-cookie {
    cookie-lifetime {
     lifetime-in-hours 24;
    }
  }
  cookie-encrypt-decrypt-cert GP-Cert;
  generate-cookie no;
}

La siguiente imagen muestra un ejemplo de salida de la CLI: