知識庫
2017-10-25
SBF1722-為什麼要等2分鐘後用戶電腦才能連線到管制入口網站
本文適用於以下Sophos Lab產品:
適用Sophos XG Firewall v16
本文說明為什麼要等2分鐘後用戶電腦才能連線到管制入口網站
發生延遲情況是因為Sophos Transparent Authentication Suite(STAS)的預設學習狀態為120秒。 您可以將此值設定在1到120秒之間。 在本文中,將說明如何解決此問題。
- 為什麼“管制入口網站”可能需要2分鐘的時間才能回應
- 當封包到達XG時,Sophos 防火牆將檢查來源IP和用戶名稱,要查詢用戶名稱,XG首先會檢查Live Users資料庫,接著網域控制站(DC)會從XG接收到查詢的要求以幫助查詢記錄。
- 當XG查詢用戶資訊時,STAS保持在學習階段。在這個階段,XG防火牆不允許用戶端訪問網路。預設情況下,Sophos防火牆將保持學習狀態120秒。
- 當學習階段結束時,若無法查詢到該用戶,Sophos XG防火牆才會將用戶端導向到“管制入口網站”。
- 如何變更學習狀態的時間
1-1.使用管理員帳號及密碼登入您的XG Firewall網頁管理介面。
1-2.點開XG Firewall網頁管理介面右上角”admin”選單,單擊”主控台”選項。
1-3.在新彈跳出的主控台視窗中,按下Enter鍵並輸入admin帳號的密碼後,再次按Enter鍵登入主控台。
1-4.輸入”4”按下Enter鍵,進入”Device Console”。
1-5.輸入以下指令,並按下Enter鍵。此例中的40代表了四十秒
system auth cta unauth-traffic drop-period 40
提醒︰當設定的時間少於20秒,可能會中斷Sophos XG防火牆對網域用戶的學習過程。
如需更多Sophos產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
上一則
|
回上頁
|
下一則