Como verificar as configurações de tempo limite e cookies na VPN do Palo Alto Network?

A versão oficial deste conteúdo está em inglês. Parte da documentação da GoTo foi traduzida por computador para facilitar o acesso. A GoTo não tem controle sobre o conteúdo traduzido por computador, que pode conter erros, imprecisões ou linguajar inadequado. Nenhuma garantia é feita, expressa ou implicitamente, quanto à precisão, confiabilidade, adequação ou exatidão de qualquer tradução do original em inglês para qualquer outro idioma. A GoTo não pode ser responsabilizada por quaisquer danos ou problemas decorrentes do uso do conteúdo traduzido por máquina ou da confiança nesse conteúdo.

Como verificar as configurações de tempo limite e cookies na VPN do Palo Alto Network?

Efetue login no servidor Palo Alto a partir da interface de linha de comando (CLI) com direitos de administrador e use o comando configurar para usar o modo de configuração.

Como verificar as configurações de tempo limite

Execute o comando show shared server-profile radius para verificar as configurações de tempo limite RADIUS. A seguinte saída é exibida:

show shared server-profile radius
radius {
  Radius profile name {
    protocol {
      CHAP;
    } 
    server {
       {
      secret ;
      port 1812;
      ip-address ;
    }
   }
   timeout 60; 
   retries 5;
 }
}

Execute o comando show deviceconfig setting global-protect para verificar as configurações de tempo limite da conexão GlobalProtect. A seguinte saída é exibida:

show deviceconfig setting global-protect
global-protect {
  timeout 65; 
}

Como verificar as configurações de cookies

Execute o comando show global-protect global-protect-portal client-config configs authentication-override para verificar as configurações de geração de cookies do portal GlobalProtect. A seguinte saída é exibida:

show global-protect global-protect-portal  client-config configs  authentication-override
authentication-override { 
  cookie-encrypt-decrypt-cert GP-Cert;
  generate-cookie yes;
}

Execute o comando show global-protect global-protect-gateway remote-user-tunnel-configs authentication-override para verificar as configurações de aceitação de cookies do gateway GlobalProtect. A seguinte saída é exibida:

show global-protect global-protect-gateway  remote-user-tunnel-configs  authentication-override
authentication-override { 
  accept-cookie {
    cookie-lifetime {
     lifetime-in-hours 24;
    }
  }
  cookie-encrypt-decrypt-cert GP-Cert;
  generate-cookie no;
}

A imagem a seguir mostra um exemplo de saída da CLI: