Erzwingen GlobalProtect von Netzwerkzugriffsblöcken "Captive Portal" für Wi-Fi-Zugriff aktiviert

Erzwingen GlobalProtect von Netzwerkzugriffsblöcken "Captive Portal" für Wi-Fi-Zugriff aktiviert

30853
Created On 10/07/22 19:05 PM - Last Modified 05/09/23 05:45 AM


Symptom


Erzwingen GlobalProtect für den Netzwerkzugriff blockiert Captive Portal, das für den Wi-Fi-Zugriff aktiviert ist, auch wenn das "Captive Portal Exception Timeout" noch nicht abgelaufen ist.

Abfolge der Ereignisse für den Zeitpunkt, an dem das Problem ausgelöst wird:
  • Der Benutzer startet das Gerät an einem neuen (Hotel, Flughafen, Café... usw.), wenn das Captive Portal für den Netzwerkzugriff aktiviert ist.
  • Das Wi-Fi-Netzwerk wurde noch nicht aktiviert.
  • GlobalProtect wird gestartet und versucht, eine Verbindung mit dem Portal gemäß dem üblichen Workflow herzustellen.
  • Die Verbindung mit dem Portal und die Erkennung des Captive-Portals schlagen zu diesem Zeitpunkt fehl, da die Wi-Fi-Verbindung nicht aktiviert wurde.
  • GlobalProtect Wenn keine Verbindung hergestellt werden kann und die Anmeldung beim Captive-Portal fehlschlägt und eine Zeitüberschreitung auftritt, blockiert die Option "Enforce GlobalProtect for Network Access" den Benutzer nun für die Nutzung des Netzwerks.
  • Der Benutzer stellt dann eine Verbindung zum WLAN her, kann jedoch das Captive-Portal nicht öffnen, um sich anzumelden, da das Netzwerk blockiert ist.

Environment


  • GlobalProtect
  • Für Netzwerkverbindung erzwingen GlobalProtect (aktiviert)
  • Wi-Fi-Netzwerke, in denen das Captive Portal aktiviert wurde, z. B. (Hotels, Flughäfen, Cafés)
  • Captive Portal-Ausnahmetimeout

Cause


Das Captive Portal Exception Timeout wirkt sich nur dann aus, wenn:
1. eine Verbindung mit dem Portal hergestellt und die Konfiguration
abgerufen wird 2. GlobalProtect Der GlobalProtect Client verwendet die zwischengespeicherte Portalkonfiguration auf dem Benutzercomputer.

 

Resolution


Da das Netzwerk in diesem Fall nicht erreichbar ist, GlobalProtect muss die zwischengespeicherte Portalkonfiguration mit einem Benutzernamen abgerufen werden. Um dies zu erreichen, konfigurieren Sie eine der folgenden Optionen:
  • SSO (einmaliges Anmelden) würde dies erfordern, dass sich der Benutzer mit GlobalProtectdem Anmeldeinformationsanbieter von anmeldet.
  • Netzwerk> Portal> Agent> Authentifizierung> Benutzeranmeldeinformationen speichern> Nur Benutzername speichern.
Auf diese Weise können globalprotect Sie den Benutzernamen verwenden, um die zwischengespeicherte Portalkonfiguration abzurufen , die die Einstellung "Captive Portal Exception Timeout" enthält.

 

Additional Information


Wenn SSO "Nur Benutzername speichern" nicht konfiguriert ist, muss der Benutzer die Portalanmeldung erneut initiieren und dadurch den Anmeldezeitraum für das Captive-Portal erneut auslösen, die starten und dann auswählen GlobalProtect app
"Verbindung aktualisieren" aus dem app Einstellungsmenü

( ). Referenz:
https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/globalprotect-quick-configs/captive-portal-and-enforce-globalprotect-for-network-access
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZT6CAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language