Incidencia
El cortafuegos de Palo Alto Networks está configurado para el portal cautivo NTLM para autenticar a los usuarios. Un usuario desconocido intenta acceder a una página web y la Directiva de portal cautivo trae la página de autenticación. Sin embargo, una vez autenticado, el sitio de destino original del usuario no se carga. En su lugar, aparece un mensaje de tiempo de espera de conexión:
Nota: en pan-os 5,0, la acción NTLM está marcada como ' Browser-Challenge '. En pan-os 4,0, 4,1 la misma acción se etiqueta ' NTLM-auth '.
Resolución
Aunque el método NTLM de autenticación de portal cautivo no necesita ninguna intervención del usuario, requiere que las páginas de respuesta se habiliten en la interfaz redireccionada del cortafuegos.
1. Ir a red > perfiles de red > interfaz MGMT.
2. Seleccione el perfil de administración de la interfaz aplicado a la interfaz redireccionada del portal cautivo.
3. Habilitar páginas de respuesta.
Solución de problemas
Consejos para solucionar problemas del portal cautivo NTLM:
- Un agente de ID de usuario debería estar ejecutándose en la red.
- El cliente de explorador Web debe admitir NTLM, de lo contrario tiene que estar habilitado si corresponde. El navegador IE no debería tener problemas.
- Asegúrese de que la identificación de usuario habilitada se comprueba en la zona correspondiente (en la página de la zona de la red >).
- Se recomienda el método redirect para la autenticación NTLM.
- Asegúrese de que las reglas de portal cautivo se crean y permiten a los usuarios de origen.
Por ejemplo, prueba CP-Policy-Match Source 192.168.10.1 destino 4.2.2.2 - Comandos CLI para ver los registros aplicables:
# Debug l3svc on Debug
# less MP-log appweb3-l3svc. log
# Debug l3svc on info - Comandos de CLI para borrar el nombre de usuario en el Firewall si ya detectado
> Borrar usuario-cache todo
> Borrar usuario-cache -MP todo - El usuario debe ser identificado como autenticado a través de "NTLM" con el siguiente comando:
> Mostrar usuario IP 192.168.10.1 de asignación IP de usuario
Ver también
Solucionar problemas de la página de redireccionamiento de portal cautivo
Propietario: ssunku