นั้นเพิ่มมากๆ ไว้ก่อนก็ดีครับ เพื่อเพิ่มระยะเวลาการตรวจสอบระหว่างตัว Agent กับ Client ที่ Log in อยู๋ในระบบ
ส่วนรายละเอียดตามนี้ครับ
Workstation verify interval (minutes)
- ป้อนช่วงเวลาของตัว Agent ที่เชื่อมต่อกับ Client เพื่อตรวจสอบว่าผู้ใช้ยังคงอยู่ในระบบอยู่หรือไม่
ค่า default คือทุก 5 นาที , ช่วงเวลาอาจเพิ่มขึ้นหากปริมาณการใช้งาน traffic ที่มากขึ้นบนเครือข่ายที่ใช้งานอยู่
Dead entry timeout interval
- ป้อนช่วงเวลาหลังจากที่ Agent Single Sign On ล้างข้อมูลสำหรับการเข้าสู่ระบบของผู้ใช้ที่ไม่สามารถตรวจสอบได้
ค่า default คือทุก 480 นาที (8 ชั่วโมง)
- ในส่วนนี้มักจะเกิดขึ้นได้กับ เช่น คอมพิวเตอร์ที่อยู่ใน Mode Standby หรือถูกตัดการเชื่อมตัดในระบบ
แต่ User ยังไม่ได้ออกจากระบบ สาเหตุที่พบบ่อยคือเมื่อผู้ใช้ลืม log out ออกจากระบบออกก่อนออกจากการใช้งาน
IP change verify interval
- ตัว agent จะตรวจสอบ IP ของผูู้ใช้งาน เป็นระยะๆ ที่ log in เข้าสู่ระบบ และ update ไปที่ FortiGate
เมื่อ IP มีการเปลี่ยนแปลง. การตรวจสอบ IP address เพื่อป้องกันไม่ให้ Users จากการถูก lock หากพวกเขาเปลี่ยน IP address
เช่นอาจเกิดขึ้นได้กับ DHCP เป็นตัวหนด
ดูได้จากเอกสารตามลิ้งค์ด้านล่างนี้ครับ
Ref :
https://docs.fortinet.com/uploaded/files/2808/fortigate-authentication-54.pdf