HELP FILE

Hoe kan ik de instellingen voor time-out en cookies controleren in Palo Alto Network VPN?

Meld u aan bij de Palo Alto-server vanaf de opdrachtregelinterface (CLI) met beheerdersrechten en gebruik de opdracht configureren om de configuratie-modus te gebruiken.

De instellingen voor time-out controleren

Voer de opdracht show shared server profile radius uit om de instellingen voor de RADIUS-timeout te controleren. De volgende uitvoer wordt weergegeven:

show shared server-profile radius
radius {
  Radius profile name {
    protocol {
      CHAP;
    } 
    server {
       {
      secret ;
      port 1812;
      ip-address ;
    }
   }
   timeout 60; 
   retries 5;
 }
}

Voer de opdracht show deviceconfig setting global-protect uit om de instellingen voor de time-out van de GlobalProtect-verbinding te controleren. De volgende uitvoer wordt weergegeven:

show deviceconfig setting global-protect
global-protect {
  timeout 65; 
}

Cookie-instellingen controleren

Voer de opdracht show global-protect global-protect-portal client-config configs authentication-override uit om de instellingen voor het genereren van een GlobalProtect Portal-cookie te controleren. De volgende uitvoer wordt weergegeven:

show global-protect global-protect-portal  client-config configs  authentication-override
authentication-override { 
  cookie-encrypt-decrypt-cert GP-Cert;
  generate-cookie yes;
}

Voer de opdracht show global-protect global-protect-gateway remote-user-tunnel-configs authentication-override uit om de instellingen voor de acceptatie van cookie-acceptatie van GlobalProtect Gateway te controleren. De volgende uitvoer wordt weergegeven:

show global-protect global-protect-gateway  remote-user-tunnel-configs  authentication-override
authentication-override { 
  accept-cookie {
    cookie-lifetime {
     lifetime-in-hours 24;
    }
  }
  cookie-encrypt-decrypt-cert GP-Cert;
  generate-cookie no;
}

De volgende afbeelding toont een voorbeeld van de CLI-uitvoer: