NTLM キャプティブポータルはホストにリダイレクトされますが、web ページは読み込まれません

問題

パロアルトネットワークファイアウォールは、ユーザーを認証するために NTLM キャプティブポータル用に構成されています。不明なユーザーが web ページにアクセスしようとすると、キャプティブポータルポリシーによって認証ページが表示されます。ただし、認証されると、元のユーザーが意図した宛先サイトは読み込まれません。代わりに、接続タイムアウトメッセージが表示されます。

注: PAN-OS 5.0 では、NTLM アクションは ' ブラウザ-チャレンジ ' というラベルが付いています。PAN-OS 4.0、4.1 では、同じアクションが ' ntlm 認証 ' というラベルが付いています。

解決方法

キャプティブポータル認証の NTLM メソッドはユーザーの介入を必要としませんが、ファイアウォールのリダイレクトされたインターフェイスで応答ページを有効にする必要があります。

1。ネットワーク > ネットワークプロファイル > インタフェース管理に移動します。

2。キャプティブポータルのリダイレクトインタフェースに適用されるインタフェース管理プロファイルを選択します。

3。応答ページを有効にします。

トラブルシューティング

NTLM キャプティブポータルのトラブルシューティングのヒント:

• ユーザー ID エージェントがネットワークで実行されている必要があります。
• Web ブラウザクライアントは NTLM をサポートする必要があります。IE ブラウザは問題を持っていないはずです。
• 該当するゾーン ([ネットワーク] > [ゾーン] ページ) で [ユーザー id を有効にする] チェックボックスがオンになっていることを確認します。
• NTLM 認証には、リダイレクト方法をお勧めします。
• キャプティブポータルルールが作成され、ソースユーザが許可されていることを確認します。
  たとえば、cp-ポリシーと一致するソース192.168.10.1 デスティネーション 4.2.2.2 をテストします。
• 適切なログを表示するための CLI コマンド: # debug #
  
  以下の mp-log appweb3-l3svc の l3svc # debug
  l3svc 情報 について
• すでに検出された場合は、ファイアウォール内のユーザ名をクリアする CLI コマンド
  > ユーザキャッシュのクリア
  > ユーザキャッシュのクリア-mp all
• ユーザーは、次のコマンドを使用して "NTLM" によって認証されたものとして識別する必要があります。
  > ユーザー ip の表示-ユーザーマッピング ip 192.168.10.1

また見なさい

キャプティブポータルのリダイレクトページの問題のトラブルシューティング

所有者: ssunku