NTLM キャプティブポータルはホストにリダイレクトされますが、web ページは読み込まれません
14964
Created On 09/26/18 13:50 PM - Last Modified 06/15/23 20:15 PM
Resolution 問題
パロアルトネットワークファイアウォールは、ユーザーを認証するために NTLM キャプティブポータル用に構成されています。不明なユーザーが web ページにアクセスしようとすると、キャプティブポータルポリシーによって認証ページが表示されます。ただし、認証されると、元のユーザーが意図した宛先サイトは読み込まれません。代わりに、接続タイムアウトメッセージが表示されます。
注: PAN-OS 5.0 では、NTLM アクションは ' ブラウザ-チャレンジ ' というラベルが付いています。PAN-OS 4.0、4.1 では、同じアクションが ' ntlm 認証 ' というラベルが付いています。
解決方法
キャプティブポータル認証の NTLM メソッドはユーザーの介入を必要としませんが、ファイアウォールのリダイレクトされたインターフェイスで応答ページを有効にする必要があります。
1。ネットワーク > ネットワークプロファイル > インタフェース管理に移動します。
2。キャプティブポータルのリダイレクトインタフェースに適用されるインタフェース管理プロファイルを選択します。
3。応答ページを有効にします。
トラブルシューティング
NTLM キャプティブポータルのトラブルシューティングのヒント:
ユーザー ID エージェントがネットワークで実行されている必要があります。 Web ブラウザクライアントは NTLM をサポートする必要があります。IE ブラウザは問題を持っていないはずです。 該当するゾーン ([ネットワーク] > [ゾーン] ページ) で [ユーザー id を有効にする] チェックボックスがオンになっていることを確認します。 NTLM 認証には、リダイレクト方法をお勧めします。 キャプティブポータルルールが作成され、ソースユーザが許可されていることを確認します。 たとえば、cp-ポリシーと一致するソース192.168.10.1 デスティネーション 4.2.2.2 をテストします。 適切なログを表示するための CLI コマンド: # debug # 以下の mp-log appweb3-l3svc の l3svc # debug l3svc 情報 について すでに検出された場合は、ファイアウォール内のユーザ名をクリアする CLI コマンド> ユーザキャッシュのクリア > ユーザキャッシュのクリア-mp all ユーザーは、次のコマンドを使用して "NTLM" によって認証されたものとして識別する必要があります。> ユーザー ip の表示-ユーザーマッピング ip 192.168.10.1
また見なさい
キャプティブポータルのリダイレクトページの問題のトラブルシューティング
所有者: ssunku