Segurança : Cisco Identity Services Engine

Os iDevices de Apple e as máquinas OSX não indicam o ISE ou o WLC reorientam a definição de problema da página

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como adicionar uma característica a um controlador de LAN do Cisco Wireless (WLC) esse desvios o assistente de rede prisioneiro de Apple (POSSA) em iDevices e em máquinas do OS X. Esta característica resolve o problema de uma página da reorientação que não se publique.

Contribuído por Jesse Dubois, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Cisco WLC
  • Apple PODE

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • IDevices de Apple e máquinas do OS X de Apple na versão 7.1 ou mais recente
  • Cisco WLC, versão 7.2.110.0 ou mais altamente

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter informações sobre convenções de documentos.

Informações de Apoio

Quando um iDevice de Apple (tal como um iPad, um iPod, ou um iPhone) ou uma máquina do OS X de Apple (na versão 7.1 ou mais recente) conectam a uma rede Wireless, envia um pedido a uma página do sucesso no Web site de Apple.

  • Se a página do sucesso é retornada, o dispositivo supõe que tem a conectividade de rede e nenhuma ação está tomada.
  • Se a página do sucesso não é retornada, Apple caracteriza chamado o assistente de rede prisioneiro (POSSA) supõe que há um portal prisioneiro. POSSA lança então um navegador para alertar o usuário com a página de login do portal prisioneiro. O navegador da LATA é limitado na função e, quando fechado, desliga o dispositivo da rede Wireless.

Problema

O usuário não vê a página portal prisioneira configurada quando conectado através de Cisco WLC. Em lugar de, o usuário vê esta página em branco do Web site de Apple:

blankredirect.png

O portal prisioneiro pode ser hospedado no WLC ou em um servidor interno tal como um Cisco Identity Services Engine (ISE). Devido à capacidade limitada do navegador da LATA, o índice da página não pode ser indicado, e uma página em branco é mostrada pelo contrário. Quando a página em branco é indicada e o navegador da LATA está fechado, as disconexões do dispositivo da rede Wireless e do usuário não podem abrir a página e o início de uma sessão completos do navegador.

Solução

A versão 7.2.110.0 ou mais alto de Cisco WLC contém uma característica que contorneie a característica da LATA em dispositivos de Apple. Esta característica está somente disponível no comando line interface(cli).

config network web-auth captive-bypass enable

Recarregue o controlador para que esta característica tome o efeito. A próxima vez os log do dispositivo na rede Wireless, o usuário devem manualmente abrir um browswer a ser reorientado ao portal prisioneiro.

Informações Relacionadas



Document ID: 116041