为 Android 设备丢弃的固定门户数据包

为 Android 设备丢弃的固定门户数据包

40830
Created On 09/25/18 19:47 PM - Last Modified 06/09/23 03:01 AM


Symptom


症状

系统会提示用户多次刷新该页面, 以便在所有版本的 Android 操作系统 (包括棒糖棉花糖   ) 中获取被捕获的门户登录页面。   只有在第一个实例中, 当它们连接到新的 wifi 网络时, 或者当他们忘记了现有网络, 并重新加入新用户时, 才会看到此行为。

诊断

每当 Android 设备与 wifi 网络建立连接时, 它会自动尝试访问 particualr 站点并尝试获取文件名"generate_204". 如果无法获取此信息, 它将在wifi 图标旁边生成一个感叹号,标识没有 internet 连接.

 

这是预期的行为, 它是硬编码在 Android 操作系统。不同的 Android 操作系统版本的网站不同。

 

这是一个代码, 用于检测是否在网络中的某个位置配置了一个固定门户, 它将提示重定向以使用浏览器完成 CP 身份验证过程。

 

有关棉花糖棒糖奇巧 中使用的代码, 请参见以下链接:

 

1. 奇巧

http://androidxref.com/4.4.4_r1/xref/frameworks/base/core/java/android/net/CaptivePortalTracker.java

 

2. 棒糖 http://androidxref.com/5.1.1_r6/xref/frameworks/base/packages/CaptivePortalLogin/src/com/android/captiveportallogin/CaptivePortalLoginActivity.java

 

3. 棉花糖 http://androidxref.com/6.0.0_r1/xref/frameworks/base/packages/CaptivePortalLogin/src/com/android/captiveportallogin/CaptivePortalLoginActivity.java

 

请参阅下面的示例截图:

 

20161013-WA0005

 

20161013-WA0007

 

 

这就导致了帕洛阿尔托网络防火墙上的过重门户服务, 帕洛阿尔托网络防火墙将等待请求超时, 然后将登录页发布到用户。Android 操作系统中配置的默认超时值为10.000 毫秒。

Resolution


解决此问题的方法是创建自定义 URL 类别, 并包括以下站点, 并从固定门户身份验证中排除。 

 

奇巧版本:

clients3. 谷歌/

clients3. 谷歌/generate_204

 

棒糖版本:

connectivitycheck.android.com

connectivitycheck. android/generate_204

 

棉花糖版本:

connectivitycheck.gstatic.com

connectivitycheck. gstatic/generate_204

 

 

自定义 Url. jpg

 

 

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CldSCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language