Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
对于特定的固定门户用户 IP 地址执行 "清除用户缓存" 的操作未完全清除

对于特定的固定门户用户 IP 地址执行 "清除用户缓存" 的操作未完全清除

66431
Created On 09/26/18 13:49 PM - Last Modified 06/07/23 17:18 PM


Resolution


问题

为特定的 IP 地址执行命令清除用户缓存时, 它会从 dataplane 中清除用户, 但不会从管理平面中清理. 在测试被 捕获的门户用户的清除用户缓存以验证用户是否被重定向到被捕获的门户页面时, 这种行为似乎会发生。下面是其行为的三个示例:

 

  1. 查看初始 ip 用户映射:
    >> 显示用户 ip-用户映射所有
    ip Vsys 从用户 IdleTimeout MaxTimeout (s)
    --------------------- ---------------------------
    1.1.1.1 vsys3 cp user1 895 3449
    1.1.1.2 vsys3 cp user2 8762912
    总数: 2 用户

  2. 执行清除用户缓存命令:
    >> 清除用户缓存 ip 1.1.1.1

    >> 显示用户 ip-用户-映射所有
    ip Vsys 从用户 IdleTimeout MaxTimeout (s)
    ------------------------------------------------
    1.1.1.2 vsys3 CP user2 859 2895
    总计: 1 个用户

  3. 当 user1 在它重定向的浏览器中再次请求该页时, 但这一次不提供任何通过 NTLM 或被捕获的门户重定向的凭据。
    该设备显示 user1 仍然被列为 (固定门户) 用户:
    >> 显示用户 ip-用户映射所有
    ip Vsys 从用户 IdleTimeout MaxTimeout (s)
    -----------------------------------------------
    1.1.1.2 vsys3 CP user2 897 2873
    1.1.1.1vsys3 CP user1 897 3410  

 

解决办法

要避免在执行测试时等待 TTL 过期, 请执行以下命令并再次运行测试:

在多 vsys 安装程序中执行这些命令时, 首先将模式更改为 vsys。

  1. > 设置系统设置目标 vsys<vsys></vsys>
  2. >> 清除用户缓存-mp ip x.x.x. x
  3. >> 清除用户缓存 x.x.x. x (DP)

 

注意: CLI 命令,清除用户缓存全部, 不存在任何问题, 例如:

  1. > 设置系统设置目标 vsys<vsys></vsys>
  2. >> 清除用户缓存所有

 

所有者: acamacho
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 240,305
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clq8CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language