Die Ausführung von "Clear User-Cache" für eine bestimmte, Gefangene Portal Benutzer-IP-Adresse ist nicht ganz klar

Die Ausführung von "Clear User-Cache" für eine bestimmte, Gefangene Portal Benutzer-IP-Adresse ist nicht ganz klar

55333
Created On 09/26/18 13:49 PM - Last Modified 06/07/23 17:18 PM


Resolution


Problem

Bei der Ausführung des Befehls Clear User-Cache für eine bestimmte IP-Adresse löscht er den Benutzer aus dem dataplane, aber nicht aus der Managementebene. Dieses Verhalten scheint zu geschehen, wenn man den übersichtlichen User-Cache eines Captive-Portal Benutzers testet, um zu überprüfen, ob der Benutzer auf die Captive-Portal-Seite umgeleitet wird. Im folgenden drei Beispiele für sein Verhalten:

 

  1. Sehen Sie sich die erste IP-User-Mapping:
    > Benutzer-IP-User-Mapping alle
    IP Vsys von User IdleTimeout (s) MaxTimeout (s)
    --------------------- ---------------------------
    1.1.1.1 vsys3 CP user1 895 3449
    1.1.1.2 vsys3 CP User2 876 2912
    gesamt: 2 Benutzer

  2. Führen Sie den übersichtlichen User-Cache-Befehl
    aus: > Clear User-Cache IP 1.1.1.1

    > Benutzer-IP-User-Mapping alle
    IP-Vsys von User IdleTimeout (s) MaxTimeout (s)
    ------------------------------------------------
    1.1.1.2 vsys3 CP User2 859 2895
    Gesamt: 1 Benutzer

  3. Wenn User1 die Seite wieder in einem Browser anfordert, lenkt Sie ab, aber dieses Mal, ohne irgendwelche Berechtigungen durch NTLM oder auf dem Gefangenen Portal Redirect zu geben.
    Das Gerät zeigt, dass user1 immer noch als (Captive Portal) Benutzer gelistet ist:
    > Benutzer-IP-User-Mapping alle
    IP-Vsys von User IdleTimeout (s) MaxTimeout (s)
    -----------------------------------------------
    1.1.1.2 vsys3 CP User2 897 2873
     1.1.1.1vsys3 CP user1 897 3410  

 

Lösung

Um nicht darauf zu warten, dass die TTL während eines Tests ausläuft, führen Sie die folgenden Befehle aus und führen Sie den Test erneut durch:

Wenn Sie diese Befehle in einem Multi-Vsys-Setup ausführen, ändern Sie zuerst den Modus in die Vsys.

  1. > Systemeinstellung Ziel Vsys festlegen<vsys></vsys>
  2. > Clear User-Cache-MP IP x. x. x. x
  3. > Clear User-Cache x. x. x. x (DP)

 

Hinweis: der CLI-Befehl, Clear-User-Cache-all, hatzum Beispiel keine Probleme:

  1. > Systemeinstellung Ziel Vsys festlegen<vsys></vsys>
  2. > klarer Benutzer-Cache alle

 

Besitzer: acamacho
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clq8CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language