El portal cautivo NTLM se redirige al host pero no carga la página web

El portal cautivo NTLM se redirige al host pero no carga la página web

14954
Created On 09/26/18 13:50 PM - Last Modified 06/15/23 20:15 PM


Resolution


Incidencia

El cortafuegos de Palo Alto Networks está configurado para el portal cautivo NTLM para autenticar a los usuarios. Un usuario desconocido intenta acceder a una página web y la Directiva de portal cautivo trae la página de autenticación. Sin embargo, una vez autenticado, el sitio de destino original del usuario no se carga. En su lugar, aparece un mensaje de tiempo de espera de conexión:
CP11. Png

Nota: en pan-os 5,0, la acción NTLM está marcada como ' Browser-Challenge '. En pan-os 4,0, 4,1 la misma acción se etiqueta ' NTLM-auth '.

 

Resolución

Aunque el método NTLM de autenticación de portal cautivo no necesita ninguna intervención del usuario, requiere que las páginas de respuesta se habiliten en la interfaz redireccionada del cortafuegos.

1. Ir a red > perfiles de red > interfaz MGMT.

2. Seleccione el perfil de administración de la interfaz aplicado a la interfaz redireccionada del portal cautivo.

3. Habilitar páginas de respuesta.

Screen Shot 2013-04-10 en 3.27.55 PM. png

 

Solución de problemas

Consejos para solucionar problemas del portal cautivo NTLM:

  • Un agente de ID de usuario debería estar ejecutándose en la red.
  • El cliente de explorador Web debe admitir NTLM, de lo contrario tiene que estar habilitado si corresponde. El navegador IE no debería tener problemas.
  • Asegúrese de que la identificación de usuario habilitada se comprueba en la zona correspondiente (en la página de la zona de la red >).
  • Se recomienda el método redirect para la autenticación NTLM.
  • Asegúrese de que las reglas de portal cautivo se crean y permiten a los usuarios de origen.
    Por ejemplo, prueba CP-Policy-Match Source 192.168.10.1 destino 4.2.2.2
  • Comandos CLI para ver los registros aplicables:
    # Debug l3svc on Debug
    # less MP-log appweb3-l3svc. log
    # Debug l3svc on info
  • Comandos de CLI para borrar el nombre de usuario en el Firewall si ya detectado
    > Borrar usuario-cache todo
    > Borrar usuario-cache -MP todo
  • El usuario debe ser identificado como autenticado a través de "NTLM" con el siguiente comando:
    > Mostrar usuario IP 192.168.10.1 de asignación IP de usuario

 

Ver también

Solucionar problemas de la página de redireccionamiento de portal cautivo

 

Propietario: ssunku
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsMCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language