グローバル保護が検出されたキャプティブ ポータルがエラー「ERR_NETWORK_ACCESS_DENIED」で失敗する

• Global Protect クライアントはキャプティブ ポータルを検出しますが、エラー「ERR_NETWORK_ACCESS_DENIED」で接続に失敗します
• キャプティブ ポータル認証用のブラウザ ポップアップは次のとおりです。いいえユーザーに対して表示されます。
• エンフォースGlobalProtectネットワークアクセスが有効になっています。
• 接続方法は、ログオン前そしてそのログオン前のトンネルの名前変更のタイムアウト構成されています
• これは、ユーザーがパブリック ワイヤレス ネットワーク (空港など) を使用しており、インターネットにアクセスするためにローカル キャプティブ ポータルで認証する必要があるシナリオに適用されます。

• グローバル保護クライアントPrisma AccessWindows クライアントで。
• Palo Alto Strata を使用したグローバル保護クライアントNGFWWindows クライアントで。
• 強制するGlobalProtectネットワークアクセス用有効になっています。

• この問題は、ログオン前トンネルの名前変更タイムアウトがゼロ以外の正の値であるために発生します。
• ログオン前トンネルの名前変更タイムアウト値がカスタマイズされている場合、それはキャプティブ ポータルの例外タイムアウト値にも影響します。
• キャプティブ ポータルの例外タイムアウト (秒) 値が 0 に設定されている場合、クライアントには、トンネルの名前変更中に認証プロセスを完了するのに十分な時間がありません。
• キャプティブ ポータルと認証プロンプトの機能は、キャプティブ ポータル例外タイムアウトの時間値に依存します。

1. キャプティブ ポータルの例外タイムアウト (秒) は、非ゼロこのシナリオでの価値。
2. 推奨値は、ログオン前のトンネルの名前変更タイムアウトと同じにする必要があります。

• デバッグモードGlobalProtectログエンフォーサーによってブロックされているキャプティブ ポータルに関して具体的なことを示していません。
• 以下のログは、ネットワークの問題を示しています。GlobalProtectクライアントがキャプティブ ポータル サーバー名を解決できません。

Debug(5328): 09/29/21 06:05:41:548 CPD, CaptivePortalDetectionThread: captive portal is not detected for CP server. iStatus = 0
Info ( 482): 09/29/21 06:05:41:548 pan_get_ip_by_host() getaddrinfo failed with error code (11001)!
Error( 87): 09/29/21 06:05:41:548 pan_captive_portal_detection() failed to resolve captive portal server:service (www.msftconnecttest.com:80)
Debug(5328): 09/29/21 06:05:41:548 CPD, CaptivePortalDetectionThread: captive portal is not detected for CP server. iStatus = 0
Debug(5513): 09/29/21 06:05:41:548 CaptivePortalDetectionThread: Didn't detect captive portal currently, and bCaptivePortalDetectedOnce=(0).