Gefangene Portal Pakete für Android-Geräte fallen gelassen

Gefangene Portal Pakete für Android-Geräte fallen gelassen

40832
Created On 09/25/18 19:47 PM - Last Modified 06/09/23 03:01 AM


Symptom


Symptome

Die Benutzer werden aufgefordert, die Seite mehrmals zu aktualisieren, um die Login-Seite des Captive-Portals in allen Versionen von Android OS, einschließlichLollipop undMarshmallow   , zu erhalten.   Dieses Verhalten wird nur für die erste Instanz gesehen, wenn Sie sich mit dem neuen WLAN-Netzwerk verbinden, oder wenn Sie ein anregende-Netzwerk vergessen, und sich als neuer Benutzer wieder anschließen.

Diagnose

Immer wenn das Android-Gerät eine Verbindung zum WiFi-Netzwerk herstellt, versucht es automatisch, eine particualr-Website zu besuchen und versucht, einen Dateinamen "generate_204" zu erhalten. Wenn es diese Informationen nicht erhält, wird es ein Ausrufe Zeichen neben dem WiFi-Symbol generieren, das identifiziert, es gibt keine Internetverbindung.

 

Dies ist zu erwarten Verhalten und es ist schwer mit dem Android-Betriebssystem kodiert. Die Seiten unterscheiden sich für verschiedene Android-OS-Versionen.

 

Dies ist ein Code, der verwendet wird, um zu erkennen, ob es ein gefangenes Portal gibt, das irgendwo im Netzwerk konfiguriert ist, und es wird prompt umgeleitet, um einen Browser zu verwenden, um den CP-Authentifizierungsprozess abzuschließen.

 

Sehen Sie den Link unten für die Codes, die in Marshmallow , Lollipop und KitKat verwendet werden:

 

1. KitKat

http://androidxref.com/4.4.4_r1/xref/frameworks/base/core/java/android/net/CaptivePortalTracker.java

 

2. Lollipop http://androidxref.com/5.1.1_r6/XREF/Frameworks/Base/Packages/CaptivePortalLogin/src/com/Android/captiveportallogin/CaptivePortalLoginActivity.Java

 

3. MarshMallow http://androidxref.com/6.0.0_r1/XREF/Frameworks/Base/Packages/CaptivePortalLogin/src/com/Android/captiveportallogin/CaptivePortalLoginActivity.Java

 

Sehen Sie die Beispiel Screenshots unten:

 

IMG-20161013-WA0005. jpg

 

IMG-20161013-WA0007. jpg

 

 

Dies führt zu einer Überlastung des Captive-Portal Dienstes auf der Palo Alto Networks Firewall, die Palo Alto Networks Firewall wartet auf die Anfrage zum Timeout und postet dann die Login-Seite an den Benutzer. Der Standard-Timeout-Wert, der im Android OS konfiguriert ist, beträgt 10,000 Millisekunden.

Resolution


Die Lösung dafür ist, eine eigene URL-Kategorie zu erstellen und die folgenden Seiten einzubinden und von der Captive-Portal-Authentifizierung auszuschließen. 

 

KitKat-Version:

clients3.Google.com/

clients3.Google.com/generate_204

 

Lollipop-Version:

connectivitycheck.Android.com

connectivitycheck.Android.com/generate_204

 

MarshMallow-Version:

connectivitycheck.gstatic.com

connectivitycheck.gstatic.com/generate_204

 

 

BenutzerDefinierte URL. jpg

 

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldSCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language