セッション Cookie のタイムアウトが有効な場合でも、キャプティブ ポータル認証が必要です。
10162
Created On 07/01/20 09:55 AM - Last Modified 06/07/25 02:40 AM
Symptom
- キャプティブ ポータル リダイレクト モードでは、セッション Cookie を使用するため、タイムアウトがタイムアウトするたびにユーザ認証によって再マッピングを行うことなく、認証済みサイトを参照し続けます。
- ただし、設定に依存し、セッション Cookie が有効でタイムアウトしていない場合でも、認証はキャプティブ ポータルで再度必要になります。
詳細:
- キャプティブ ポータルを設定します。
- [デバイス] の下の [セッション Cookie] を有効に> [ユーザー ID]
- [オブジェクト]>[認証]の下で認証の強制にカスタマイズされたWebフォームを作成し、「認証方法」としてウェブフォームを選択
- [ポリシー] [認証 > >] [名前>] > [アクション] > [認証の適用] [ポリシー >] [認証] > [名前] [名前>] > [アクション] > [認証の適用] > [認証の適用] > [ポリシー] [名前] Policy Policy に認証の強制を適用する認証強制を適用します。
Environment
- パロ アルト Firewall .
- PAN-OS 8.0,8.1, 9.0
- セッション Cookie が設定されたキャプティブ ポータル。
Cause
セッション Cookie は、事前定義された 「デフォルト Web フォーム」 のみを受け入れるための認証強制で使用する必要があります。
これは仕様です。
Resolution
- [ポリシー] [ポリシー] > [認証 >] [名前] [名前>]> [認証の適用] > [認証の適用] > [認証の強制] の下の [認証の強制] で[デフォルト Web フォーム (定義済み Policy )] を選択します。
- デフォルト Web フォームでは、「認証プロファイル」を選択できません。 [デバイス]の下の適切な「認証プロファイル」を選択>[ユーザー識別]。