強制するGlobalProtectネットワークアクセスブロックの場合、Wi-Fi アクセス用に有効化された「キャプティブポータル」

30834

Created On 10/07/22 19:05 PM - Last Modified 05/09/23 05:45 AM

Symptom

強制するGlobalProtectネットワークアクセス用「キャプティブポータル例外タイムアウト" はまだ経過していません。

問題が発生したときの一連のイベント:

ユーザーは、ネットワークアクセスに対してキャプティブポータルが有効になっている新しい場所 (ホテル、空港、カフェなど) でデバイスを起動します。
Wi-Fi ネットワークがまだ有効になっていません。
GlobalProtect が起動し、通常のワークフローに従ってポータルへの接続を試みます。
Wi-Fi 接続が有効になっていないため、この時点ではポータルへの接続とキャプティブポータルの検出は失敗します。
GlobalProtect接続を確立できませんとキャプティブポータルのログインが失敗し、タイムアウトになる、「強制するGlobalProtectネットワークアクセス用" は、ユーザーがネットワークを使用するのをブロックします。
その後、ユーザーは Wi-Fi に接続しますが、ネットワークがブロックされているため、キャプティブポータルを開いてログインすることはできません。

Environment

GlobalProtect
強制するGlobalProtectネットワーク接続用（有効）
（ホテル、空港、カフェなど）キャプティブポータルが有効になっている Wi-Fi ネットワーク
キャプティブポータル例外タイムアウト

Cause

キャプティブポータルの例外タイムアウトは、次の場合を除き有効になりません。
1.GlobalProtectポータルに接続し、構成を取得します
2. のGlobalProtectクライアントが使用するキャッシュされたポータル構成ユーザーマシン上。

Resolution

この場合、ネットワークに到達できないため、GlobalProtectを取得する必要がありますキャッシュされたポータル構成を使ってユーザー名. これを実現するには、次のいずれかを構成します。

SSO (シングルサインオン)、これには、ユーザーが次を使用してログインする必要があります。GlobalProtectの資格情報プロバイダー。
[ネットワーク] > [ポータル] > [エージェント] > [認証] > [ユーザー資格情報を保存] > [ユーザー名のみを保存]。

これにより、globalprotectユーザー名を使用してキャッシュされたポータル構成「キャプティブポータル例外タイムアウト」の設定。

Additional Information

もしもSSOまた "ユーザー名のみを保存" が構成されていない場合、ユーザーはポータルログインを再度開始する必要があります。これにより、キャプティブポータルログイン期間が再トリガーされ、GlobalProtectapp選択します

"接続をリフレッシュ" からapp設定（

) メニュー。

参照：
https://docs.paloaltonetworks.com/globalprotect /10-1/globalprotect -管理者/globalprotect -quick-configs/captive-portal-and-enforce-globalprotect -ネットワークアクセス用