检测到具有全局保护的强制门户但失败并显示错误“ERR_NETWORK_ACCESS_DENIED”

• Global Protect 客户端检测到强制门户但无法连接错误“ERR_NETWORK_ACCESS_DENIED”
• 用于强制门户身份验证的浏览器弹出是不是显示给用户。
• 执行GlobalProtect启用网络访问。
• 连接方法是登录前和登录前隧道重命名超时已配置
• 这适用于用户使用公共无线网络（例如机场）并且需要使用本地强制网络门户进行身份验证才能访问互联网的场景。

• 全球保护客户Prisma Access在 Windows 客户端上。
• Palo Alto Strata 的全球保护客户NGFW在 Windows 客户端上。
• 执行GlobalProtect用于网络访问已启用。

• 此问题是由登录前隧道重命名超时非零正值引起的。
• 如果自定义登录前隧道重命名超时值，那也会影响强制门户异常超时值。
• 如果强制门户异常超时（秒）值设置为 0，客户端在隧道重命名期间没有足够的时间完成身份验证过程。
• Captive Portal 的功能和身份验证提示取决于 Captive Portal 异常超时的时间值。

1. 强制门户异常超时（秒）需要是非零在这种情况下的价值。
2. 建议值应等于登录前隧道重命名超时。

• 调试模式GlobalProtect日志不要指明任何关于被强制执行者阻止的强制门户的具体信息。
• 下面的日志表明网络问题，其中GlobalProtect客户端无法解析强制网络门户服务器名称。

Debug(5328): 09/29/21 06:05:41:548 CPD, CaptivePortalDetectionThread: captive portal is not detected for CP server. iStatus = 0
Info ( 482): 09/29/21 06:05:41:548 pan_get_ip_by_host() getaddrinfo failed with error code (11001)!
Error( 87): 09/29/21 06:05:41:548 pan_captive_portal_detection() failed to resolve captive portal server:service (www.msftconnecttest.com:80)
Debug(5328): 09/29/21 06:05:41:548 CPD, CaptivePortalDetectionThread: captive portal is not detected for CP server. iStatus = 0
Debug(5513): 09/29/21 06:05:41:548 CaptivePortalDetectionThread: Didn't detect captive portal currently, and bCaptivePortalDetectedOnce=(0).