Portal cautivo con protección global detectado pero falla con el error "ERR_NETWORK_ACCESS_DENIED"

• El cliente de Global Protect detecta el portal cautivo pero no se conecta con el error "ERR_NETWORK_ACCESS_DENIED"
• La ventana emergente del navegador para la autenticación del portal cautivo no se muestra para el usuario.
• La opción Exigir GlobalProtect acceso a la red está habilitada.
• El método de conexión es Pre-logon y el tiempo de espera de cambio de nombre del túnel previo al inicio de sesión está configurado
• Esto es aplicable a escenarios en los que el usuario utiliza una red inalámbrica pública (por ejemplo, aeropuerto) y necesita autenticarse con el portal cautivo local para tener acceso a Internet.

• Cliente de protección global con Prisma Access cliente en Windows.
• Cliente de protección global con Palo Alto Strata NGFW en el cliente Windows.
• Exigir GlobalProtect acceso a la red está habilitado.

• Este problema se debe al valor positivo distinto de cero del tiempo de espera de cambio de nombre de túnel previo al inicio de sesión.
• Si el valor de tiempo de espera de cambio de nombre del túnel previo al inicio de sesión está personalizado, eso también influye en el valor de tiempo de espera de excepción del portal cautivo.
• Si el valor de tiempo de espera de excepción (seg) del portal cautivo se establece en 0, el cliente no tiene tiempo suficiente para completar el proceso de autenticación durante el cambio de nombre del túnel.
• La funcionalidad del portal cautivo y la solicitud de autenticación dependen del valor de tiempo del tiempo de espera de excepción del portal cautivo.

1. El tiempo de espera de excepción (seg) del portal cautivo debe ser un valor distinto de cero en este escenario.
2. El valor recomendado debe ser igual al tiempo de espera de cambio de nombre del túnel previo al inicio de sesión.

• Los registros del modo GlobalProtect de depuración no indican nada específico con respecto al portal cautivo bloqueado por el ejecutor.
• Los registros siguientes indican un problema de red en el que el cliente no puede resolver el GlobalProtect nombre del servidor del portal cautivo.

Debug(5328): 09/29/21 06:05:41:548 CPD, CaptivePortalDetectionThread: captive portal is not detected for CP server. iStatus = 0
Info ( 482): 09/29/21 06:05:41:548 pan_get_ip_by_host() getaddrinfo failed with error code (11001)!
Error( 87): 09/29/21 06:05:41:548 pan_captive_portal_detection() failed to resolve captive portal server:service (www.msftconnecttest.com:80)
Debug(5328): 09/29/21 06:05:41:548 CPD, CaptivePortalDetectionThread: captive portal is not detected for CP server. iStatus = 0
Debug(5513): 09/29/21 06:05:41:548 CaptivePortalDetectionThread: Didn't detect captive portal currently, and bCaptivePortalDetectedOnce=(0).