Precedente :: Successivo |
Autore |
Messaggio |
ilNebbioso
Registrato: 31/03/09 01:36 Messaggi: 80
|
Inviato: Mer Lug 31, 2019 8:39 am Oggetto: Captive Portal Accesso negato-Errore di sistema - ZS 3.9.2 |
|
|
Ciao.
Nella giornata di ieri ho fatto upgrade alla 3.9.2 dalla 3.9.1 in un ambiente relativamente complesso (sono configurate VLAN con DHCP, CaptivePortal, VPN e net balancer in failover) e in un altro ambiente un po' più semplice (VLAN con DHCP e VPN).
Nel primo ambiente il Captive Portal, pur essendo regolarmente attivo e con nessun messaggio di Alert in GUI, dà l'errore presente in figura. Il servizio VPN mi autentica correttamente, invece, permettendo da remoto la gestione del sistema senza problemi.
Segnalo la cosa per i necessari approfondimenti e bugfix.
Come workaround ho provveduto in fase di boot a selezionare manualmente la 3.9.1, che continua a funzionare perfettamente.
Come posso da remoto: rimuovere l'installazione della 3.9.2 (tenendo la 3.9.1, ovviamente)?
(scusate la qualità della foto, non è mia) |
|
Top |
|
 |
LeoeL
Registrato: 12/08/13 11:08 Messaggi: 75
|
Inviato: Mar Ago 06, 2019 1:01 pm Oggetto: |
|
|
Esempio di LOG della 3.9.2 e 3.9.3:
13:50:15 AS: trying Radius authentication (PAP) for xxxxx@yyy.it (Client: 192.168.1.240)
13:50:15 AS: Success: user xxxxx@yyy.it (Client: 192.168.1.240) successfully authenticated (Username,Password)
13:50:15 GW: warning: decryption failed for the user xxxxx@yyy.it (client: 192.168.1.240). Check the Shared Secret.
La 3za riga con lo Shared Secret prima non c'era.
L'ultima modifica di LeoeL il Lun Ago 19, 2019 8:19 am, modificato 1 volta |
|
Top |
|
 |
tiger
Registrato: 02/02/16 10:34 Messaggi: 443
|
Inviato: Lun Ago 19, 2019 7:43 am Oggetto: |
|
|
Uscito zs 3.9.3 fai update e fammi sapere se ti va il CP |
|
Top |
|
 |
LeoeL
Registrato: 12/08/13 11:08 Messaggi: 75
|
Inviato: Lun Ago 19, 2019 8:17 am Oggetto: |
|
|
3.9.2 e 3.9.3 hanno lo stesso problema dello SHARED SECRET.
Per far usare internet ho dovuto disabilitare il Captive Portal ma è una soluzione che non può certo durare altrimenti a che servirebbero ZS e ZT?
Altra soluzione è reinstallare da 0 la 3.9.1 o la 3.8.2 che è l'ultima che veramente era esente da problemi.
La 3.9.0 e 3.9.1 mi davano problemi di accesso a molte pagine HTTPS e per questo necessitavano della PATCH. |
|
Top |
|
 |
tiger
Registrato: 02/02/16 10:34 Messaggi: 443
|
Inviato: Lun Ago 19, 2019 9:16 pm Oggetto: |
|
|
Leoel, hai testato su campo la 3.9.3? Problema Rimasto ancora della share secret key?
Spero che Fulvio legga e possa apportare update corretto
L'ultima modifica di tiger il Gio Set 19, 2019 8:23 am, modificato 1 volta |
|
Top |
|
 |
LeoeL
Registrato: 12/08/13 11:08 Messaggi: 75
|
Inviato: Lun Ago 26, 2019 10:25 am Oggetto: |
|
|
Niente da fare.
Ho riattivato il CP e immediatamente il primo che si è loggato non è riuscito ad entrare:
11:18:25 AS: https session (Client: 192.168.1.240) captured for authentication (Popup: yes)
11:18:53 AS: trying Radius authentication (PAP) for xxx@yyy.it (Client: 192.168.1.240)
11:18:53 AS: Success: user xxx@yyy.it (Client: 192.168.1.240) successfully authenticated (Username,Password)
11:18:53 GW: warning: decryption failed for the user xxx@yyy.it (client: 192.168.1.240). Check the Shared Secret. |
|
Top |
|
 |
LeoeL
Registrato: 12/08/13 11:08 Messaggi: 75
|
Inviato: Gio Set 12, 2019 11:52 am Oggetto: |
|
|
Qualcosa mi dice che, visto che non è stata trovata una situazione al problema che impedisce di poter utilizzare il captive portal, sarò costretto a regredire di release che però ha delle vulnerabilità ben conosciute.
Intanto cercherò un altro software che potrà fare il caso mio. |
|
Top |
|
 |
|