身份验证门户生成 500 内部服务器错误

身份验证门户生成 500 内部服务器错误

5353
Created On 05/28/24 08:54 AM - Last Modified 12/27/24 08:42 AM


Symptom


  • 用户已配置为接收强制门户页面。
  • 防火墙向他展示了一个强制门户页面。
  • 现在用户将浏览器上的语言从英语更改为法语(或任何其他语言)。
  • 用户输入凭证并点击登录。
  • 此处强制门户(身份验证门户)显示“500 内部服务器错误”

image.png

Environment


  • Palo Alto Networks防火墙
  • 支持的 PAN OS
  • 重定向模式下的身份验证门户

Cause


  • 防火墙预计会收到一个HTTP POST,其有效负载的ok:字段设置为Login
    图片.png
  • 但是当身份验证门户被转换时, HTTP POST 的有效负载没有将ok:字段设置为登录,因此防火墙将其视为不同的页面。
    图片.png

  • l3svc_ngx_error.log 生成以下错误:
> tail follow yes mp-log l3svc_ngx_error.log
21:15.923 -0700 Error:  pan_parse_uid_post_params(pan_l3svc_utils.c:2347): Login OK not present

Resolution


  1. 这是预料之中的,因为“ok”字段现在已经改变。
  2. 解决方案是在身份验证期间不更改网页语言。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scHcCAI&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language