Come posso controllare le impostazioni di timeout e cookie nella VPN Palo Alto Network?

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

Come posso controllare le impostazioni di timeout e cookie nella VPN Palo Alto Network?

Accedi al server Palo Alto dall’interfaccia della riga di comando (CLI) con diritti di amministratore e utilizza il comando configure per utilizzare la modalità di configurazione.

Verifica delle impostazioni di timeout

Esegui il comando show shared server-profile radius per verificare le impostazioni di timeout di RADIUS. Viene visualizzato il seguente output:

show shared server-profile radius
radius {
  Radius profile name {
    protocol {
      CHAP;
    } 
    server {
       {
      secret ;
      port 1812;
      ip-address ;
    }
   }
   timeout 60; 
   retries 5;
 }
}

Esegui il comando show deviceconfig setting global-protect per verificare le impostazioni di timeout della connessione GlobalProtect. Viene visualizzato il seguente output:

show deviceconfig setting global-protect
global-protect {
  timeout 65; 
}

Verifica delle impostazioni dei cookie

Esegui il comando show global-protect global-protect-portal client-config configs authentication-override per verificare le impostazioni della generazione di cookie da parte del portale GlobalProtect. Viene visualizzato il seguente output:

show global-protect global-protect-portal  client-config configs  authentication-override
authentication-override { 
  cookie-encrypt-decrypt-cert GP-Cert;
  generate-cookie yes;
}

Esegui il comando show global-protect global-protect-gateway remote-user-tunnel-configs authentication-override per verificare le impostazioni di accettazione dei cookie di GlobalProtect Gateway. Viene visualizzato il seguente output:

show global-protect global-protect-gateway  remote-user-tunnel-configs  authentication-override
authentication-override { 
  accept-cookie {
    cookie-lifetime {
     lifetime-in-hours 24;
    }
  }
  cookie-encrypt-decrypt-cert GP-Cert;
  generate-cookie no;
}

L’immagine che segue mostra un esempio di output dalla CLI: