FMC/FTD で Captive Portal 利用時、認証が失敗するにも関わらず通信が許可されてしまうという事例が報告されております。認証成功時は ACP の Users で定義しているグループ/ユーザに該当するルールが適用されますが、認証失敗時はグループ/ユーザ情報が存在しない状態のトラフィックとして扱われるため Default Action が Trust All Traffic のような設定していると認証失敗時も通信が許可されてしまいます。認証失敗時の通信はブロックさせたい場合、Default Action を Block All Traffic にする、もしくは ACP 上で明示的なブロック設定を追加する必要がございます。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
