L’authentification captive du portail est requise, même si timeout of Session Cookie est activé
10162
Created On 07/01/20 09:55 AM - Last Modified 06/07/25 02:40 AM
Symptom
- Le mode Captive Portal Redirect prévoit l’utilisation de cookies de session, qui permettent à l’utilisateur de continuer à naviguer vers des sites authentifiés sans nécessiter une re-cartographie par authentification de l’utilisateur chaque fois que les délais d’attente expirent.
- Toutefois, dépend de la configuration, l’authentification est à nouveau requise par Captive Portal, même si le cookie de session est activé et qu’il n’est pas expiré.
Détails:
- Configurer captive portal.
- Activer le « cookie de session » sous [Périphérique] > [Identification de l’utilisateur]
- Créez un formulaire Web personnalisé pour l’application de l’authentification sous [Objets] > [Authentification], et sélectionnez le formulaire Web comme « Méthode d’authentification »
- Appliquer l’exécution d’authentification ci-dessus à [Politiques] > [Authentification] > Policy [Nom>] > [Actions] > [Exécution de l’authentification]Appliquer l’exécution d’authentification ci-dessus à [Politiques] > [Authentification] > Policy [Nom>] > [Actions] > [Exécution de l’authentification]
Environment
- Palo Alto Firewall .
- PAN-OS 8.0,8.1, 9.0
- Portail captif avec cookie de session configuré.
Cause
Cookie de session à honorer seulement prédéfini « default-web-form » doit être utilisé dans l’application d’authentification.
C’est par la conception.
Resolution
- Sélectionnez formulaire web par défaut (prédéfini) dans « Exécution de l’authentification » sous [Politiques] > [Authentification] > Policy [Nom>] > [Actions] > [Exécution de l’authentification]
- Dans le formulaire web par défaut, vous n’êtes pas en mesure de sélectionner « Profil d’authentification ». Sélectionnez le « profil d’authentification » approprié sous [Périphérique] > [Identification de l’utilisateur] à la place.