認証ポータルが500内部サーバーエラーを生成する
5373
Created On 05/28/24 08:54 AM - Last Modified 12/27/24 08:41 AM
Symptom
- ユーザーはキャプティブポータルページを受信するように構成されています。
- ファイアウォールはキャプティブポータルページを表示します。
- ここで、ユーザーはブラウザの言語を英語からフランス語(または他の言語)に変更します。
- ユーザーは資格情報を入力し、ログインをクリックします。
- ここで、キャプティブポータル(認証ポータル)に「500 内部サーバーエラー」が表示されます。
Environment
- Palo Alto Networksファイアウォール
- サポートされているPAN-OS
- リダイレクトモードの認証ポータル
Cause
- ファイアウォールは、ok:フィールドがLoginに設定されたペイロードを含むHTTP POST を受信することが想定されています。
- しかし、認証ポータルが変換されると、 HTTP POST のペイロードにはok:フィールドが Login に設定されていないため、ファイアウォールはこれを別のページと見なします。
- l3svc_ngx_error.log は次のエラーを生成します。
> tail follow yes mp-log l3svc_ngx_error.log
21:15.923 -0700 Error: pan_parse_uid_post_params(pan_l3svc_utils.c:2347): Login OK not present
|
Resolution
- 「ok」フィールドが変更されたため、これは予想どおりです。
- 解決策としては、認証中に Web ページの言語を変更しないことです。