Прошу помочь с настройкой авторизации на firepower...

На данный момент, корректно не работает passive + active авторизация одновременно...

Подскажите пожалуйста как же все таки должна работать связка пассивная + активная авторизация.

Если включена пассивная авторизация, то правила на firepower отлично отрабатывают.

Вот пример работы: 1.png, 2.png

Если мы при работающей пассивной авторизации включаем еще и активную, то имеем следующую картину:

По http запросам нас перенаправляют на страницу авторизации, так же происходит с https, если расшифровывать ssl

А вот все остальные порты, просто открыты. Такое чувство, что либо перестает перенаправляться трафик на FP, либо правила просто игнорируются.

Если мы авторизуемся по активной авторизации, то правила совершенно точно игнорируются и работает действие Default Action в правилах (И то, только для http, https).

Вот пример работы: 3.png, 4.png

Буду рад любым идеям по решению задачи корректной работы пассивной авторизации и captive portal…

Версия FP и FMC 6.1 330 (ASA Version 9.6(1)5)

Заранее спасибо…

П.С.: Обращался за помощью к Руслану Иванову (ruivanov), после вебинара Firepower 6.1. Было предложено снять галку «Identify as Special Indentities/Guest if authentication cannot identify user» и после этого тишина, а жаль..., от специалиста cisco ожидал нечто большее чем это...