キャプティブ ポータル リダイレクト ページ問題のトラブルシューティング

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

Troubleshooting Captive Portal Redirect Page Issues

https://live.paloaltonetworks.com/t5/Management-Articles/Troubleshooting-Captive-Portal-Redirect-Pag...

 

 

キャプティブ ポータルが構築されていても、ブラウザで開くとリダイレクト ページが返ってこないことがあります。この問題が起きるのには様々な理由が考えられます。 この問題をトラブルシュートするためには、以下の項目を確認します:

  • キャプティブ ポータルは、まだ特定されていない送信元のIPアドレスによってのみトリガーされます。 該当の送信元IPアドレスが、ユーザー名に紐付けられているかどうかを確認します。確認するためには、次のコマンドを実行します:

    > show user ip-user-mapping all

  • Device > ユーザー ID > キャプティブ ポータルの設定 に移動し、キャプティブ ポータルが有効になっていることを確認します。

    2015-04-24 09_44_16-Phoenix-VM-Lab33.jpg

  • Network > ゾーン にて該当のゾーン名をクリックし、"ユーザー ID の有効化" が該当トラフィックの送信元ゾーンで有効になっていることを確認します。

    2015-04-24 09_47_20-Phoenix-VM-Lab33.jpg

  • リダイレクト ホスト用に設定されているホスト名、またはIPアドレスが、キャプティブ ポータルを使うシステムから接続できることを確認します。ホスト名を使用している場合は、DNSの名前解決ができることを確認します。Telnet を使用し、ポート番号6082番でそのホスト名/IPアドレスに接続できることを確認します。接続エラーのない何も表示されていない画面が表示されていることを確認します。

    ss3.png

  • Network > インターフェイス管理 に移動し、リダイレクト ホスト用に使われているインターフェースにおいて、"応答ページ" が有効になっている管理インターフェイス プロファイルが使われていることを確認します。

    ss4.png

    インターフェース管理プロファイルは以下の箇所で設定します。
    "Network > インターフェイス > Ethernet > 管理プロファイル"

    ss5.png

  • キャプティブ ポータルのポリシーが、正しいサービスでトリガーされる設定になっていることを確認します。下記図は、"http"と"https"の両方の接続用にキャプティブ ポータルが設定されているところです:

    ss6.png

    注:"https"用にキャプティブ ポータルをトリガーするためには、SSL復号化の設定がされている必要があります。

 

 

著者:jteetsel