La ejecución de "Borrar caché de usuario" para una dirección IP de usuario de portal cautivo específico no es completamente clara

La ejecución de "Borrar caché de usuario" para una dirección IP de usuario de portal cautivo específico no es completamente clara

55347
Created On 09/26/18 13:49 PM - Last Modified 06/07/23 17:18 PM


Resolution


Incidencia

Al ejecutar el comando clear cache de usuario para una dirección IP específica, borra el usuario del plan de datos, pero no del plano de administración. Este comportamiento parece ocurrir al probar la caché de usuario de un usuario de portal cautivo para comprobar que el usuario se redirige a la página del portal cautivo. A continuación se muestran tres ejemplos de su comportamiento:

 

  1. Ver la asignación inicial de usuario de IP:
    > Mostrar usuario IP-usuario-mapping todo
    IP Vsys del usuario IdleTimeout (s) MaxTimeout (s)
    --------------------- ---------------------------
    1.1.1.1 vsys3 CP user1 895 3449
    1.1.1.2 vsys3 CP usuario2 876 2912
    total: 2 usuarios

  2. Ejecute el comando Borrar caché de usuario:
    > Borrar usuario-caché IP 1.1.1.1

    > Mostrar usuario IP-usuario-mapping todo
    IP Vsys de usuario IdleTimeout (s) MaxTimeout (s)
    ------------------------------------------------
    1.1.1.2 vsys3 CP usuario2 859 2895
    Total: 1 usuarios

  3. Cuando user1 solicita de nuevo la página en un navegador que redirige, pero esta vez sin proporcionar ninguna credencial a través de NTLM o en el portal cautivo Redirect.
    El dispositivo muestra que user1 sigue en la lista como usuario (portal cautivo):
    > Mostrar usuario IP-usuario-asignación de todos los
    IP Vsys de usuario IdleTimeout (s) MaxTimeout (s)
    -----------------------------------------------
    1.1.1.2 vsys3 CP usuario2 897 2873
     1.1.1.1vsys3 CP user1 897 3410  

 

Resolución

Para evitar esperar a que expire el TTL mientras se realiza una prueba, ejecute los siguientes comandos y vuelva a ejecutar la prueba:

Al ejecutar estos comandos en una configuración multi-vsys, primero cambie el modo en el vsys.

  1. &gt; sistema de ajuste de destino vsys<vsys></vsys>
  2. > borrar usuario-caché-MP IP x. x. x. x
  3. > borrar usuario de caché x. x. x. x (DP)

 

Nota: el comando CLI, Borrar todo el caché del usuario, no tiene ningún problema por ejemplo:

  1. &gt; sistema de ajuste de destino vsys<vsys></vsys>
  2. > Borrar caché de usuario todos

 

Propietario: acamacho
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clq8CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language