Прошу помочь с настройкой авторизации на огневой мощью ...

На данный момент, корректно не работает пассивный + активная авторизация одновременно ...

Подскажите пожалуйста как же все таки должна работать связка пассивная + активная авторизация.

Если включена пассивная авторизация, то правила на огневой мощью отлично отрабатывают.

Вот пример работы: 1.png, 2.png

Если мы при работающей пассивной авторизации включаем еще и активную, то имеем следующую картину:

По HTTP запросам нас перенаправляют на страницу авторизации, так же происходит с HTTPS, если расшифровывать SSL

А вот все остальные порты, просто открыты. Такое чувство, что либо перестает перенаправляться трафик на FP, либо правила просто игнорируются.

Если мы авторизуемся по активной авторизации, то правила совершенно точно игнорируются и работает действие Действие по умолчанию в правилах (И то, только для HTTP, HTTPS).

Вот пример работы: 3.png, 4.png

Буду рад любым идеям по решению Задачи работы корректной и пассивной авторизации адаптивный портал ...

Версия FP и FMC 6.1 330 (ASA версии 9.6 (1) 5)

Заранее спасибо ...

П.С .: Обращался за помощью к Руслану Иванову (ruivanov), после вебинара Firepower 6.1 . Было предложено снять галку «Идентифицировать как Special Indentities / Гость , если аутентификация не может идентифицировать пользователя» и после этого тишина, а жаль ..., от специалиста сиг ожидал нечто большее чем это ...