크롬계열 브라우저에서 Captive portal 인증 timeout 문제

Chrome, Edge 같은 크롬 계열 브라우저에서 captive portal 인증시에 의도하지 않게 인증 timeout이 발생할 수 있다.

 

FortiGate는 아래의 명령어를 이용하여 Captive portal 인증에 대해 인증 timeoutdl 아니라 keepalive page를 이용하여 연결 유지를 제공한다.

# config system global
    set auth-keepalive enable
end

 

사용자가 인증후 keepalive 페이지에서 동작하는 script를 통해 FortiGate에 트래픽을 보내 지속적으로 인증을 유지하는 방식이다.

 

크롬 계열 브라우저에서 이 script의 실행이 너무 느려져서 FortiGate에서는 Keepalive 메시지가 누락되어 인증이 timeout 되는 것이다.

 

Firefox 같은 크롬계열이 아닌 브라우저를 사용하면 해당 문제는 발생하지 않는다.

 

아니면 Keepalive를 disable하고 사용하는 방법이다. 이렇게 하면 idletime timeout (default 5분) 방식으로 동작한다. FortiGate는 설정된 timeout 시간동안 트래픽을 수신하지 못하면 인증을 해제한다.

# config system global
    set auth-keepalive disable
end