An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Gefangene Portal Pakete für Android-Geräte fallen gelassen - Knowledge Base - Palo Alto Networks
Gefangene Portal Pakete für Android-Geräte fallen gelassen
50484
Created On 09/25/18 19:47 PM - Last Modified 06/09/23 03:01 AM
Symptom
Symptome
Die Benutzer werden aufgefordert, die Seite mehrmals zu aktualisieren, um die Login-Seite des Captive-Portals in allen Versionen von Android OS, einschließlichLollipop undMarshmallow , zu erhalten. Dieses Verhalten wird nur für die erste Instanz gesehen, wenn Sie sich mit dem neuen WLAN-Netzwerk verbinden, oder wenn Sie ein anregende-Netzwerk vergessen, und sich als neuer Benutzer wieder anschließen.
Diagnose
Immer wenn das Android-Gerät eine Verbindung zum WiFi-Netzwerk herstellt, versucht es automatisch, eine particualr-Website zu besuchen und versucht, einen Dateinamen "generate_204" zu erhalten. Wenn es diese Informationen nicht erhält, wird es ein Ausrufe Zeichen neben dem WiFi-Symbol generieren, das identifiziert, es gibt keine Internetverbindung.
Dies ist zu erwarten Verhalten und es ist schwer mit dem Android-Betriebssystem kodiert. Die Seiten unterscheiden sich für verschiedene Android-OS-Versionen.
Dies ist ein Code, der verwendet wird, um zu erkennen, ob es ein gefangenes Portal gibt, das irgendwo im Netzwerk konfiguriert ist, und es wird prompt umgeleitet, um einen Browser zu verwenden, um den CP-Authentifizierungsprozess abzuschließen.
Sehen Sie den Link unten für die Codes, die in Marshmallow , Lollipop und KitKat verwendet werden:
Dies führt zu einer Überlastung des Captive-Portal Dienstes auf der Palo Alto Networks Firewall, die Palo Alto Networks Firewall wartet auf die Anfrage zum Timeout und postet dann die Login-Seite an den Benutzer. Der Standard-Timeout-Wert, der im Android OS konfiguriert ist, beträgt 10,000 Millisekunden.
Resolution
Die Lösung dafür ist, eine eigene URL-Kategorie zu erstellen und die folgenden Seiten einzubinden und von der Captive-Portal-Authentifizierung auszuschließen.