My Home NW Lab

逸般の誤家庭のネットワーク

Duo SecurityのAdmin Panelは接続元のグローバルIPアドレスが変わるとログアウトする

Duo SecurityのAdmin Panelは認証セッションがクライアントIPアドレスと紐付いているため、接続元のグローバルIPアドレスが変更されるとログアウトします。

イメージ図

頻繁にグローバルIPアドレスが変わってしまう環境だと作業に支障が出るため留意してください。

頻繁なグローバルIPアドレス変更の影響

検証時の情報

実際に挙動を確認した際の情報を掲載します。

  • グローバルIPアドレスの確認は httpbin.org のWebサイトを利用して http://httpbin.org/ip のURLへ curl コマンドでアクセスして確認をしております。

  • Admin Panelは非アクティブ時間が60分続くと自動的にタイムアウトする仕様があるため、ログインしてから長時間の経過がない点を、Admin Panelのメニュー: Reports > Administrators Actions よりログイン時間の確認で行っております。

グローバルIPアドレスの変更前 (Before)

ログインの前後でIPアドレスが変わっていない点を確認しています。

グローバルIPアドレスの変更前 (Before)

グローバルIPアドレスの変更後 (After)

グローバルIPアドレスを変更した上でメニュー操作を行い、そのタイミングでログアウトされるのを確認しています。

グローバルIPアドレスの変更後 (After)

関連ドキュメント

  • Why am I frequently asked to re-authenticate in the Admin Panel or in the Duo Prompt and seeing errors similar to "Session timeout" or "Login expired"?
    https://help.duo.com/s/article/2297?language=en_US

    ドキュメントでは具体的な事例として、Apple社のPrivate Relay経由の通信でログアウトが発生する可能性の情報も紹介されています。

  • Why am I frequently asked to re-authenticate in the Admin Panel or in the Duo Prompt and seeing errors similar to "Session timeout" or "Login expired"?
    https://duosecurity.force.com/s/article/2106?language=en_US

    Admin Panelは非アクティブ時間が60分続くと自動的にタイムアウトする仕様もあります。