L'exécution de'Clear User-cache'pour une adresse IP d'utilisateur de portail captif spécifique n'est pas complètement claire

L'exécution de'Clear User-cache'pour une adresse IP d'utilisateur de portail captif spécifique n'est pas complètement claire

55337
Created On 09/26/18 13:49 PM - Last Modified 06/07/23 17:18 PM


Resolution


Demande client

Lors de l'exécution de la commande effacer l'utilisateur-cache pour une adresse IP spécifique, il efface l'utilisateur de la dataplane, mais pas du plan de gestion. Ce comportement semble se produire lors du test du cache utilisateur transparent d'un utilisateur de portail captif pour vérifier que l'utilisateur est redirigé vers la page portail captif. Voici trois exemples de son comportement:

 

  1. Voir l'IP-utilisateur-mappage initial:
    > montrer l'utilisateur IP-utilisateur-Mapping tous les
    VSys IP de l'utilisateur IdleTimeout (s) MaxTimeout (s)
    --------------------- ---------------------------
    1.1.1.1 vsys3 CP User1 895 3449
    1.1.1.2 vsys3 CP 876 2912
    total: 2 utilisateurs

  2. Exécutez la commande effacer l'utilisateur-cache:
    > effacer l'utilisateur-cache IP 1.1.1.1

    > afficher l'utilisateur IP-utilisateur-Mapping tous les
    VSys IP de l'utilisateur IdleTimeout (s) MaxTimeout (s)
    ------------------------------------------------
    1.1.1.2 vsys3 CP 859 2895
    Total: 1 utilisateurs

  3. Lorsque User1 demande à nouveau la page dans un navigateur qu'il redirige, mais cette fois sans fournir d'informations d'identification via NTLM ou sur redirection captive Portal.
    L'appareil indique que User1 est toujours répertorié comme un utilisateur (portail captif):
    > Show utilisateur IP-User-Mapping All
    IP VSys de l'utilisateur IdleTimeout (s) MaxTimeout (s)
    -----------------------------------------------
    1.1.1.2 vsys3 CP 897 2873
     1.1.1.1vsys3 CP User1 897 3410  

 

Résolution

Pour éviter d'attendre que le TTL expire pendant qu'un test est exécuté, exécutez les commandes suivantes et réexécutez le test:

Lors de l'exécution de ces commandes dans une configuration multi-VSys, changez d'abord le mode dans le VSys.

  1. &gt; définir le paramètre cible-vsys système<vsys></vsys>
  2. > effacer utilisateur-cache-MP IP x. x. x. x
  3. > effacer l'utilisateur-cache x. x. x. x (DP)

 

Remarque: la commande CLI, Effacer tout le cache utilisateur, n'a pas de problèmes par exemple:

  1. &gt; définir le paramètre cible-vsys système<vsys></vsys>
  2. > effacer le cache utilisateur tous

 

propriétaire: acamacho
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clq8CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language