キャプティブポータルのトラブルシューティング方法

キャプティブポータルのトラブルシューティング方法

77782
Created On 09/25/18 20:39 PM - Last Modified 06/16/23 17:38 PM


Resolution


このドキュメントでは、パロアルトネットワークファイアウォールのキャプティブポータルのトラブルシューティングを行うためのチェックとコマンドについて説明します。

 

詳細

  • キャプティブポータルが有効になっていることを確認します。
  • 侵入ゾーンでユーザー id が有効になっていることを確認します。
  • キャプティブポータルポリシーがあることを確認します。
  • セッションがキャプティブポータルにリダイレクトされる前にセキュリティポリシーを最初に照合する必要があるため、拒否ポリシーが一致した場合、パケットは破棄され、セッションはキャプティブポータルにリダイレクトされません。

: キャプティブポータルが機能するためには、セキュリティポリシーに次のものが必要です。

  • Web ブラウジングと DNS は、キャプティブポータルページに許可する必要があります http ポート80に育てられる
  • DNS クエリは、URL をルックアップするために必要です。この操作により、キャプティブポータルのリダイレクトが生成されます。
  • キャプティブポータルは、ポート6080、6081、6082、6083ではない443の接続に SSL を使用しています。

次のコマンドを使用して、キャプティブポータルセッションをリセットします (クライアントは再度認証する必要があります)。
次のコマンドの ip アドレスは、クライアントの ip アドレスです。

> デバッグユーザー id リセットキャプティブポータル ip アドレス1.1.1.1

 

キャプティブポータルログを確認するには、次のコマンドを使用します。

> 少ない mp ログ appweb3-l3svc.log

 

詳細については、l3svc デバッグレベルを有効にします。

デバッグ l3svc のデバッグ

 

キャプティブポータルセッションカウンタは、グローバルカウンタを介して表示することができます。

> カウンターグローバル表示 |マッチ session_svc

 

以下に、キャプティブポータルセッションのキャプチャを示します。キャプティブポータルは、セッションを内部/ローカルキャプティブポータルポート (6080) およびキャプティブポータルゾーン (N/A) にリダイレクトします。

1435247/1 10.16.2.112 [1078]/l2-lan-trust/6 72.240.47.70 [80]/l2-lan-untrust ウェブブラウジング廃棄フロー
1449020/1 10.16.2.112 [1103]/l2-lan-trust/6 72.240.47.70 [6080]/N/A ssl アクティブフロー ND
1449021/1 10.16.2.112 [1102]/l2-lan-trust/6 72.240.47.70 [80]/N/A ウェブブラウジングアクティブフロー ND
1432627/1 10.16.2.112 [1060]/l2-lan-trust/6 72.240.47.70 [21]/l2-lan-untrust ftp 廃棄フロー
1436228/1 10.16.2.112 [1081]/l2-lan-trust/6 207.68.173.76 [80]/l2-lan-untrus web ブラウジング破棄フロー

 

CLI を介したセッションの詳細については、次のように入力します。

 

>セッション id 1449020
セッション 1449020を表示

c2s の流れ:

ソース: 10.16.2.112 [l2-lan-トラスト]
dst: 72.240.47.70
スポーツ: 1103 dport: 6080
プロト: 6 dir: c2s
状態: アクティブタイプ: フロー
ipver: 4
src-ユーザー: 0
dst-ユーザー: 0

 

s2c の流れ:

ソース: 127.3.1.1 [N/A]
dst: 10.16.2.112
スポーツ: 443 dport: 1103
プロト: 6 dir: s2c
状態: アクティブタイプ: フロー
ipver: 4
src-ユーザー: 0
dst-ユーザー: 0

開始時間: 木7月 24 17:10:04 2008
タイムアウト: 1800 秒
の時間を生きる: 1749 秒
の合計バイト数: 3872
layer7 パケット数:12
vsys: vsys1
アプリケーション: ssl
ルール: キャプティブ-ポータル
セッションを終了時にログに記録する: セッション
エイガー: はい
HA ピアからのセッション sync'ed:
アドレス/ポート変換なし: 宛先
layer7 処理: 有効な
URL フィルタリングが有効:
ホストでセッションが終了しません: はい
キャプティブポータルセッション: はい

 

参照してください。

非脱落型ポータルを構成する方法

 

所有者: jnguyen
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CljXCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language