Se requiere la autenticación del portal cautivo, incluso si el tiempo de espera de la cookie de sesión está habilitado
10162
Created On 07/01/20 09:55 AM - Last Modified 06/07/25 02:40 AM
Symptom
- El modo de redirección de portal cautivo proporciona el uso de cookies de sesión, que permiten al usuario continuar navegando a sitios autenticados sin necesidad de reasignación por autenticación de usuario cada vez que expiran los tiempos de espera.
- Sin embargo, depende de la configuración, la autenticación es requerida por Captive Portal otra vez, incluso si la cookie de sesión está habilitada y no se agota el tiempo de espera.
Detalles:
- Configure el portal cautivo.
- Habilitar "Cookie de sesión" en [Dispositivo] > [Identificación de usuario]
- Cree un formulario web personalizado en Aplicación de autenticación en [Objetos] > [Autenticación] y seleccione formulario web como un "Método de autenticación"
- Aplique la aplicación de autenticación anterior a [Directivas] > [Autenticación] > Policy [Nombre>] > [Acciones] > [Aplicación de autenticación]Aplique la aplicación de autenticación anterior a [Directivas] > [Autenticación] > [ Policy Nombre>] > [Acciones] > [Aplicación de autenticación]
Environment
- Palo Alto Firewall .
- PAN-OS 8.0,8.1, 9.0
- Portal cautivo con cookie de sesión configurada.
Cause
La cookie de sesión que se debe respetar solo debe utilizarse en la aplicación de autenticación.
Esto es por diseño.
Resolution
- Seleccione default-web-form (predefinido) en "Authentication Enforcement" en [Policies] > [Authentication] > [ Policy Name>] > [Actions] > [Authentication Enforcement]
- En el formulario web predeterminado, no puede seleccionar "Perfil de autenticación". Seleccione el "Perfil de autenticación" apropiado en [Dispositivo] > en su lugar [Identificación de usuario].