特定のキャプティブポータルに対して ' クリアユーザキャッシュ ' を実行するユーザー IP アドレスが完全にクリアされない

問題

特定の IP アドレスに対してユーザーキャッシュをクリアするコマンドを実行すると、 dataplane からユーザーをクリアしますが、管理面からは削除されません。この現象は、キャプティブポータルユーザーのユーザーキャッシュのクリアをテストして、ユーザーがキャプティブポータルページにリダイレクトされることを確認するときに発生するようです。その動作の3つの例を以下に示します。

1. 最初の ip ユーザーマッピングを表示する: > ユーザーの
   ip を表示する-ユーザーマッピングすべての
   ip Vsys からユーザー IdleTimeout MaxTimeout (秒)
   --------------------- ---------------------------
   1.1.1.1 vsys3 cp user1 895 3449
   1.1.1.2 vsys3 cp は8762912
   合計: 2 ユーザー
   
   
2. ユーザーキャッシュのクリアコマンドを実行する:
   > ユーザーキャッシュの ip 1.1.1.1 をクリアする > ユーザーの
   
   ip を表示する-ユーザー
   IdleTimeout からすべての ip Vsys をマッピングする MaxTimeout (秒)
   ------------------------------------------------1.1.1.2 vsys3 CP は
   859 2895
   合計: 1 ユーザー
   
   
3. user1 がブラウザーでページを再度要求すると、リダイレクトされますが、NTLM またはキャプティブポータルのリダイレクトによって資格情報を提供することなく、この時間になります。
   このデバイスは、user1 が依然として (キャプティブポータル) ユーザーとして表示されていることを示しています:
   > ユーザーの ip を表示-ユーザー-ユーザー
   IdleTimeout からすべての ip Vsys をマッピング MaxTimeout (秒)
   -----------------------------------------------
   1.1.1.2 vsys3 CP は 897 2873
   1.1.1.1vsys3 CP user1 897 3410  

解決方法

テストの実行中に TTL が期限切れになるのを待たないようにするには、次のコマンドを実行して、再度テストを実行します。

これらのコマンドをマルチ vsys セットアップで実行する場合は、まずモードを vsys に変更します。

1. > ターゲット vsys の設定システムの設定<vsys></vsys>
2. > ユーザーキャッシュをクリアする-mp ip x. x. x
3. > ユーザーキャッシュをクリアする x. x. x. x (DP)

注: CLI コマンドでは、ユーザーキャッシュをすべてクリアすると、たとえば次のような問題は発生しません。

1. > ターゲット vsys の設定システムの設定<vsys></vsys>
2. > ユーザーキャッシュをすべてクリア

所有者: acamacho