Comment vérifier les paramètres de délai d’attente et de cookies dans le VPN Palo Alto Network ?

La version officielle de ce contenu est en anglais. Une partie du contenu de la documentation GoTo a été traduit automatiquement pour en faciliter l’accès. GoTo n’a aucun contrôle sur le contenu traduit automatiquement, qui peut contenir des erreurs, des inexactitudes ou des termes inappropriés. Aucune garantie n’est émise, expresse ou implicite, quant à l’exactitude, la fiabilité, l’adéquation ou la justesse de toute traduction de l’original anglais vers toute autre langue, et GoTo ne peut pas être tenu responsable de tout dommage ou problème lié l’utilisation que vous faites de ce contenu traduit automatiquement ou de la confiance que vous pourriez accorder à ce contenu.

Comment vérifier les paramètres de délai d’attente et de cookies dans le VPN Palo Alto Network ?

Connectez-vous au serveur Palo Alto à partir de l’interface en ligne de commande (ILC) avec les droits d’administrateur et utilisez la commande configure pour utiliser le mode de configuration.

Vérifier les paramètres de délai

Exécutez la commande show shared server-profile radius pour vérifier les paramètres de délai d’attente RADIUS. La sortie suivante s’affiche :

show shared server-profile radius
radius {
  Radius profile name {
    protocol {
      CHAP;
    } 
    server {
       {
      secret ;
      port 1812;
      ip-address ;
    }
   }
   timeout 60; 
   retries 5;
 }
}

Exécutez la commande show deviceconfig setting global-protect pour vérifier les paramètres de délai de connexion GlobalProtect. La sortie suivante s’affiche :

show deviceconfig setting global-protect
global-protect {
  timeout 65; 
}

Vérifier les paramètres de cookies

Exécutez la commande show global-protect global-protect-portal client-config configs authentication-override pour vérifier les paramètres de génération de cookies du portail GlobalProtect. La sortie suivante s’affiche :

show global-protect global-protect-portal  client-config configs  authentication-override
authentication-override { 
  cookie-encrypt-decrypt-cert GP-Cert;
  generate-cookie yes;
}

Exécutez la commande show global-protect global-protect-gateway remote-user-tunnel-configs authentication-override pour vérifier les paramètres d’acceptation des cookies du portail GlobalProtect. La sortie suivante s’affiche :

show global-protect global-protect-gateway  remote-user-tunnel-configs  authentication-override
authentication-override { 
  accept-cookie {
    cookie-lifetime {
     lifetime-in-hours 24;
    }
  }
  cookie-encrypt-decrypt-cert GP-Cert;
  generate-cookie no;
}

L’image suivante montre un exemple de la sortie de la ligne de commande :