执行GlobalProtect为网络访问块启用 Wi-Fi 访问的“Captive Portal”

执行GlobalProtect为网络访问块启用 Wi-Fi 访问的“Captive Portal”

30836
Created On 10/07/22 19:05 PM - Last Modified 05/09/23 05:45 AM


Symptom


执行GlobalProtect用于网络访问即使在“强制门户异常超时"还没有过去。

触发问题时的事件顺序:
  • 用户在新的(酒店、机场、咖啡馆...等)启动设备,其中启用了强制门户以进行网络访问。
  • Wi-Fi 网络尚未启用。
  • GlobalProtect 启动并尝试按照其通常的工作流程连接到门户。
  • 由于尚未启用 Wi-Fi 连接,此时与门户的连接和强制门户检测将失败。
  • GlobalProtect无法建立连接强制门户登录失败并超时, 这 ”执行GlobalProtect用于网络访问" 现在将阻止用户使用网络。
  • 然后,用户连接到 Wi-Fi,但由于网络被阻止,无法打开强制门户进行登录。

Environment


  • GlobalProtect
  • 执行GlobalProtect用于网络连接(已启用)
  • 已启用强制网络门户的 Wi-Fi 网络,例如(酒店、机场、咖啡馆)
  • 强制门户异常超时

Cause


Captive Portal Exception Timeout 不会生效,除非:
1.GlobalProtect连接到门户并检索配置
2. 这GlobalProtect客户端使用缓存门户配置在用户机器上。

Resolution


由于在这种情况下网络无法访问,GlobalProtect必须检索缓存门户配置用一个用户名. 为了实现这一点,配置以下之一:
  • SSO (单点登录),这将要求用户使用GlobalProtect的凭证提供者。
  • Network> Portal> Agent> Authentication> Save user credentials> Save username only。
这将允许globalprotect使用用户名检索缓存门户配置其中包括“强制门户异常超时“ 环境。

Additional Information


如果SSO或者 ”仅保存用户名" 未配置,则用户将不得不重新启动门户登录,从而重新触发强制门户登录期,启动GlobalProtectapp然后选择
刷新连接“ 来自app设置( ) 菜单。

参考:
https://docs.paloaltonetworks.com/globalprotect /10-1/globalprotect -行政/globalprotect -快速配置/俘虏门户和强制执行-globalprotect - 网络访问
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZT6CAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language