Cómo solucionar el portal cautivo

Este documento describe los controles y los comandos para solucionar problemas de portal cautivo en un cortafuegos de Palo Alto Networks.

Detalles

• Asegúrese de que el portal cautivo esté habilitado.
• Asegúrese de que la identificación del usuario está activada en la zona de ingreso.
• Asegúrate de que hay una política de portal cautivo.
• Tenga en cuenta que una política de seguridad debe ser igualada primero antes de que la sesión sea redireccionada a portal cautivo, por lo tanto si se compara una política de denegación, los paquetes se eliminarán y la sesión no será redireccionada al portal cautivo.

Nota: para que el portal cautivo funcione, se necesita lo siguiente en la política de seguridad:

• Se debe permitir la navegación por la web y el DNS para que la página del portal cautivo sea presentada en el puerto http 80
• Se necesita una consulta DNS para buscar URL. Esta acción genera la redirección del portal cautivo.
• El portal cautivo utiliza SSL para la conexión en los puertos 6080, 6081, 6082, 6083 no 443.

Utilice el siguiente comando para restablecer cualquier sesión de portal cautivo (el cliente tendrá que autenticarse de nuevo).
La dirección IP de los siguientes comandos es la dirección IP del cliente:

> debug User-ID RESET cautivo-portal IP-dirección 1.1.1.1

Utilice los siguientes comandos para comprobar el registro del portal cautivo:

> menos mp-log appweb3-l3svc.log

Para obtener más detalles, habilite l3svc Debug LEVEL:

> Debug l3svc en Debug

El contador de sesiones de portal cautivo se puede ver a través del contador global:

> Mostrar contador global | Match session_svc

La siguiente es una captura de una sesión de portal cautivo. El portal cautivo redirige la sesión a un puerto de portal cautivo interno/local (6080) y una zona de portal cautivo (N/A):

1435247/1 10.16.2.112 [1078]/L2-LAN-Trust/6 72.240.47.70 [80]/L2-LAN-Untrust web-navegación descarte flujo
1449020/1 10.16.2.112 [1103]/L2-LAN-Trust/6 72.240.47.70 [6080]/N/A SSL flujo activo ND
1449021/1 10.16.2.112 [1102]/L2-LAN-Trust /6 72.240.47.70 [80]/N/A web-browseing flujo activo ND
1432627/1 10.16.2.112 [1060]/L2-LAN-Trust/6 72.240.47.70 [21]/L2-LAN-Untrust FTP descartar flujo
1436228/1 10.16.2.112 [1081]/L2-LAN-Trust/6 207.68.173.76 [80]/L2-LAN-untru s navegación por la web descarte el flujo

Para obtener más información sobre la sesión a través de CLI, escriba:

> Mostrar Session ID 1449020
sesión 1449020

flujo de C2S:

Fuente: 10.16.2.112 [L2-LAN-Trust]
DST: 72.240.47.70
deporte: 1103 dport: 6080
proto: 6 dir: C2S
Estado: tipo activo: flujo
ipver: 4
src-usuario: 0
DST-usuario: 0

flujo s2c:

Fuente: 127.3.1.1 [N/A]
DST: 10.16.2.112
deporte: 443 dport: 1103
proto: 6 dir: s2c
Estado: activo tipo: flujo
ipver: 4
src-usuario: 0
DST-usuario: 0

hora de Inicio: Jue Jul 24 17:10:04 2008
timeout: 1800 sec
tiempo de vida: 1749 seg
total byte Count: 3872
layer7 recuento de paquetes: 12
vsys: vsys1
aplicación: SSL
regla: cautivo-
sesión de portal que se registrará al final: no hay
sesión en la sesión de la audiencia: sí
Session sync'ed de ha peer: sin
Dirección/traducción de puerto:
procesamiento de layer7 de destino: filtrado de URL habilitado
habilitado: no hay
sesión terminada en el host: sí
sesión del portal cautivo: sí

Vea también:

Cómo configurar el Portal cautivo

Propietario: jnguyen