Portail captif avec protection globale détecté mais échoue avec l’erreur « ERR_NETWORK_ACCESS_DENIED »

• Le client Global Protect détecte le portail captif mais ne parvient pas à se connecter avec l’erreur « ERR_NETWORK_ACCESS_DENIED »
• La fenêtre contextuelle du navigateur pour l’authentification du portail captif ne s’affiche pas pour l’utilisateur.
• L’option Appliquer GlobalProtect pour l’accès réseau est activée.
• La méthode de connexion est Pre-logon et le délai de renommage du tunnel de pré-ouverture de session est configuré
• Ceci s’applique aux scénarios où l’utilisateur utilise un réseau sans fil public (par exemple Aéroport) et doit s’authentifier auprès d’un portail captif local pour avoir accès à Internet.

• Global Protect Client avec Prisma Access client Windows.
• Global Protect Client avec Palo Alto Strata NGFW sur le client Windows.
• Appliquer GlobalProtect pour l’accès réseau est activé.

• Ce problème est dû à la valeur positive non nulle du délai d’expiration du délai d’expiration du tunnel avant ouverture de session.
• Si la valeur de délai d’expiration du changement de nom du tunnel de pré-ouverture de session est personnalisée, cela influence également la valeur du délai d’expiration de l’exception du portail captif.
• Si la valeur du délai d’expiration d’exception du portail captif (sec) est définie sur 0, le client ne dispose pas de suffisamment de temps pour terminer le processus d’authentification pendant le changement de nom du tunnel.
• La fonctionnalité du portail captif et de l’invite d’authentification dépend de la valeur temporelle du délai d’expiration de l’exception du portail captif.

1. Le délai d’expiration de l’exception du portail captif (sec) doit être une valeur différente de zéro dans ce scénario.
2. La valeur recommandée doit être égale au délai de renommage du tunnel avant ouverture de session.

• Les journaux du mode GlobalProtect de débogage n’indiquent rien de spécifique en ce qui concerne le portail captif bloqué par l’exécuteur.
• Les journaux ci-dessous indiquent un problème réseau où le client est incapable de résoudre le GlobalProtect nom du serveur de portail captif.

Debug(5328): 09/29/21 06:05:41:548 CPD, CaptivePortalDetectionThread: captive portal is not detected for CP server. iStatus = 0
Info ( 482): 09/29/21 06:05:41:548 pan_get_ip_by_host() getaddrinfo failed with error code (11001)!
Error( 87): 09/29/21 06:05:41:548 pan_captive_portal_detection() failed to resolve captive portal server:service (www.msftconnecttest.com:80)
Debug(5328): 09/29/21 06:05:41:548 CPD, CaptivePortalDetectionThread: captive portal is not detected for CP server. iStatus = 0
Debug(5513): 09/29/21 06:05:41:548 CaptivePortalDetectionThread: Didn't detect captive portal currently, and bCaptivePortalDetectedOnce=(0).