An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
L'exécution de'Clear User-cache'pour une adresse IP... - Knowledge Base - Palo Alto Networks
L'exécution de'Clear User-cache'pour une adresse IP d'utilisateur de portail captif spécifique n'est pas complètement claire
62215
Created On 09/26/18 13:49 PM - Last Modified 06/07/23 17:18 PM
Resolution
Demande client
Lors de l'exécution de la commande effacer l'utilisateur-cache pour une adresse IP spécifique, il efface l'utilisateur de la dataplane, mais pas du plan de gestion. Ce comportement semble se produire lors du test du cache utilisateur transparent d'un utilisateur de portail captif pour vérifier que l'utilisateur est redirigé vers la page portail captif. Voici trois exemples de son comportement:
Voir l'IP-utilisateur-mappage initial: > montrer l'utilisateur IP-utilisateur-Mapping tous les VSys IP de l'utilisateur IdleTimeout (s) MaxTimeout (s) --------------------- --------------------------- 1.1.1.1 vsys3 CP User1 895 3449 1.1.1.2 vsys3 CP 876 2912 total: 2 utilisateurs
Exécutez la commande effacer l'utilisateur-cache: > effacer l'utilisateur-cache IP 1.1.1.1
> afficher l'utilisateur IP-utilisateur-Mapping tous les VSys IP de l'utilisateur IdleTimeout (s) MaxTimeout (s) ------------------------------------------------ 1.1.1.2 vsys3 CP 859 2895 Total: 1 utilisateurs
Lorsque User1 demande à nouveau la page dans un navigateur qu'il redirige, mais cette fois sans fournir d'informations d'identification via NTLM ou sur redirection captive Portal. L'appareil indique que User1 est toujours répertorié comme un utilisateur (portail captif): > Show utilisateur IP-User-Mapping All IP VSys de l'utilisateur IdleTimeout (s) MaxTimeout (s) ----------------------------------------------- 1.1.1.2 vsys3 CP 897 2873 1.1.1.1vsys3 CP User1 897 3410
Résolution
Pour éviter d'attendre que le TTL expire pendant qu'un test est exécuté, exécutez les commandes suivantes et réexécutez le test:
Lors de l'exécution de ces commandes dans une configuration multi-VSys, changez d'abord le mode dans le VSys.
> définir le paramètre cible-vsys système<vsys></vsys>
> effacer utilisateur-cache-MP IP x. x. x. x
> effacer l'utilisateur-cache x. x. x. x (DP)
Remarque: la commande CLI, Effacer tout le cache utilisateur, n'a pas de problèmes par exemple:
> définir le paramètre cible-vsys système<vsys></vsys>