Captive Portal-Authentifizierung ist erforderlich, auch wenn Timeout von Session Cookie aktiviert ist
10162
Created On 07/01/20 09:55 AM - Last Modified 06/07/25 02:40 AM
Symptom
- Der Captive Portal Redirect-Modus sieht die Verwendung von Sitzungscookies vor, die es dem Benutzer ermöglichen, weiterhin auf authentifizierten Websites zu surfen, ohne dass jedes Mal, wenn die Timeouts ablaufen, eine Neuzuordnung durch Benutzerauthentifizierung erforderlich ist.
- Abhängig von der Konfiguration ist jedoch die Authentifizierung durch Captive Portal erneut erforderlich, auch wenn Sitzungscookie aktiviert ist und kein Timeout angezeigt wird.
Details:
- Konfigurieren Sie Captive Portal.
- Aktivieren von "Sitzungscookie" unter [Gerät] > [Benutzeridentifikation]
- Erstellen Sie ein benutzerdefiniertes Webformular zur Authentifizierungserzwingung unter [Objekte] > [Authentifizierung] und wählen Sie Web-Formular als "Authentifizierungsmethode" aus.
- Wenden Sie die oben genannte Authentifizierungserzwingung auf [Richtlinien] > [Authentifizierung] > [ Policy Name>] > [Aktionen] > [Authentifizierungserzwingung] Anwenden der oben genannten Authentifizierungserzwingung auf [Richtlinien] > [Authentifizierung] > [ Policy Name>] > [Aktionen] > [Authentifizierungserzwingung]
Environment
- Palo Alto Firewall .
- PAN-OS 8.0,8.1, 9.0
- Captive Portal mit konfiguriertem Sitzungscookie.
Cause
Sitzungscookie, das nur vordefiniert "default-web-form" berücksichtigt werden soll, muss in der Authentifizierungserzwingung verwendet werden.
Dies ist von Design.
Resolution
- Wählen Sie standardweb-formular (vordefiniert) unter "Authentifizierungserzwingung" unter [Richtlinien] > [Authentifizierung] > [ Policy Name>] > [Aktionen] > [Authentifizierungserzwingung]
- Im Standard-Web-Formular können Sie "Authentifizierungsprofil" nicht auswählen. Wählen Sie stattdessen unter [Gerät] > [Benutzeridentifikation] das entsprechende "Authentifizierungsprofil" aus.