Segurança : Dispositivo Cisco NAC (Clean Access)

Edição do início de uma sessão do Dispositivo Cisco NAC (Clean Access)

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve a edição da alerta de login do Dispositivo Cisco NAC (Clean Access) para os usuários múltiplos que tentam registrar em um sistema informático de computador público.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Problema 1

O servidor de acesso limpo (CAS) cobre diversos usuários que tentam obter o acesso de um computador público. Esta edição ocorre quando um usuário entra através de um portal da web a CAS e registra então para fora. Quando o usuário seguinte usa o mesmo computador público para entrar, a alerta não aparece.

Solução

Siga estes passos para resolver esse problema:

  1. De seu Access Manager limpo de Cisco (CAM), escolha o Gerenciamento de dispositivos > acesso limpo > instalação geral.

    /image/gif/paws/91836/cca-login-issue-1.gif

  2. Clique o início de uma sessão da Web, e escolha um papel de usuário do papel de usuário da lista de drop-down. Este exemplo usa Role1.

    /image/gif/paws/91836/cca-login-issue-2.gif

  3. Certifique-se de que se o sistema operacional é ajustado ao WINDOWS ALL que você igualmente tem o uso TODOS OS ajustes para a família do SO WINDOWS se nenhum ajuste versão-específico é especificado selecionou.

  4. Clique a caixa de verificação para que os usuários Require sejam certificados em cada início de uma sessão da Web. Esta caixa de verificação força o usuário a atravessar a exploração da rede todas as vezes que alcançam a rede.

    Nota: Se desabilitado (padrão), os usuários precisam somente de ser certificados a primeira vez que alcançam a rede, ou até que seu MAC address estiver cancelado da lista certificada.

  5. Clique em Update.

Problema 2

Você pôde receber este erro quando você alcança CAS através do webconsole (https):

The link that you requested is not present on this Clean Access System. If you reached
this page by following a link from the user interface of the Clean Access Manager or
Server, then please report this as a bug.

Solução

Você pode reeditar os Certificados em CAS e no CAM a fim resolver esta edição.

Problema 3

Refira a informação na seção de solução se você recebe este erro:

Cisco Clean Access Agent is having problem communicate with NAC appliance server.
This could be course by the SSL. Please make sure the certificate on the NAC appliance
server is valid (use Domain name and date/time Must not expire). If the NAC Appliance
uses the temporary certificate, you have to install the root certificate into the 
certificate keyChains

Solução

Este erro é considerado no Mac OS especificamente. A causa de raiz para a edição é que o certificado de CAS precisa de ser emitido a um domínio ou a um nome de host totalmente qualificado a fim ser validado em Mac OS X, e o cliente precisa de ter um certificado de raiz apropriado.

Problema 4

Você pôde receber este erro:

cca-login-issue-3.gif

Solução

A causa para este Mensagem de Erro é certificado SSL emitido pelo CAM a um nome de host que CAS não poderia resolver. Você pode mudá-la ao endereço IP de Um ou Mais Servidores Cisco ICM NT a fim resolver a edição.

Problema 5

O NAC pôde automaticamente usuários de desconexão após alguns minutos.

Solução

CAS registra para fora o usuário se não recebe nenhuns pacotes do usuário para a duração do temporizador ritmado. A fim fazer CAS espere um período de tempo mais longo antes que registre para fora o usuário, você pode ajustar o temporizador ritmado a um valor mais alto. A fim aumentar o vale do temporizador ritmado, vá a CAS > variado > temporizador ritmado.

Problema 6

Você pôde receber este erro:

Erro de rede! Detalhe: A resposta de servidor não podia ser parsed.[12152]

Solução

Siga estes passos para resolver esse problema:

  1. Abra o internet explorer.

  2. Clique ferramentas.

  3. Escolha opções de internet.

  4. Clique a aba satisfeita.

  5. Clique o estado claro SSL.

    Esta etapa cancela o certificado para o internet explorer.

  6. Feche e reabra o internet explorer, e tente-o então entrar outra vez.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 91836