对于特定的固定门户用户 IP 地址执行 "清除用户缓存" 的操作未完全清除

问题

当为特定的 IP 地址执行命令清除用户缓存时, 它会从 dataplane 中清除用户, 但不会从管理平面中清理. 在测试被 捕获的门户用户的清除用户缓存以验证用户是否被重定向到被捕获的门户页面时, 这种行为似乎会发生。下面是其行为的三个示例:

1. 查看初始 ip 用户映射:
   >> 显示用户 ip-用户映射所有
   ip Vsys 从用户 IdleTimeout MaxTimeout (s)
   --------------------- ---------------------------
   1.1.1.1 vsys3 cp user1 895 3449
   1.1.1.2 vsys3 cp user2 8762912
   总数: 2 用户
   
   
2. 执行清除用户缓存命令:
   >> 清除用户缓存 ip 1.1.1.1
   
   >> 显示用户 ip-用户-映射所有
   ip Vsys 从用户 IdleTimeout MaxTimeout (s)
   ------------------------------------------------
   1.1.1.2 vsys3 CP user2 859 2895
   总计: 1 个用户
   
   
3. 当 user1 在它重定向的浏览器中再次请求该页时, 但这一次不提供任何通过 NTLM 或被捕获的门户重定向的凭据。
   该设备显示 user1 仍然被列为 (固定门户) 用户:
   >> 显示用户 ip-用户映射所有
   ip Vsys 从用户 IdleTimeout MaxTimeout (s)
   -----------------------------------------------
   1.1.1.2 vsys3 CP user2 897 2873
   1.1.1.1vsys3 CP user1 897 3410  

解决办法

要避免在执行测试时等待 TTL 过期, 请执行以下命令并再次运行测试:

在多 vsys 安装程序中执行这些命令时, 首先将模式更改为 vsys。

1. > 设置系统设置目标 vsys<vsys></vsys>
2. >> 清除用户缓存-mp ip x.x.x. x
3. >> 清除用户缓存 x.x.x. x (DP)

注意: CLI 命令,清除用户缓存全部, 不存在任何问题, 例如:

1. > 设置系统设置目标 vsys<vsys></vsys>
2. >> 清除用户缓存所有

所有者: acamacho