Sécurité : Dispositif Cisco NAC (Clean Access)

Problème de connexion du dispositif Cisco NAC (Clean Access)

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit la question d'invite d'ouverture de connexion de Dispositif Cisco NAC (Clean Access) pour les plusieurs utilisateurs qui tentent de se connecter dans un système informatique public.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Problème 1

Clean Access Server (CAS) couvre plusieurs utilisateurs qui essayent d'obtenir l'accès à partir d'un ordinateur public. Cette question se produit quand un utilisateur ouvre une session par un portail web à CAS et puis se déconnecte. Quand le prochain utilisateur utilise le même ordinateur public pour ouvrir une session, la demande n'apparaît pas.

Solution

Procédez comme suit pour résoudre ce problème :

  1. De votre gestionnaire de Cisco Clean Access (CAM), choisissez la Gestion de périphériques > le Clean Access > la configuration générale.

    /image/gif/paws/91836/cca-login-issue-1.gif

  2. Cliquez sur la procédure de connexion de Web, et choisissez un rôle de l'utilisateur du rôle de l'utilisateur de liste déroulante. Cet exemple utilise Role1.

    /image/gif/paws/91836/cca-login-issue-2.gif

  3. Assurez-vous que si le système d'exploitation est placé à WINDOWS TOUT ce que vous avez également l'utilisation TOUTES LES configurations pour la famille de SYSTÈME D'EXPLOITATION WINDOWS si aucune configuration de version-particularité n'est spécifiée a sélectionné.

  4. Cliquez sur la case pour que les utilisateurs Require soient certifiés à chaque procédure de connexion de Web. Cette case force l'utilisateur pour passer par la lecture de réseau chaque fois qu'ils accèdent au réseau.

    Remarque: Si désactivé (par défaut), des utilisateurs doivent seulement être certifiés la première fois qu'ils accèdent au réseau, ou jusqu'à ce que leur adresse MAC est effacée de la liste certifiée.

  5. Cliquez sur Update.

Problème 2

Vous pourriez recevoir cette erreur quand vous accédez à CAS par le webconsole (https) :

The link that you requested is not present on this Clean Access System. If you reached
this page by following a link from the user interface of the Clean Access Manager or
Server, then please report this as a bug.

Solution

Vous pouvez réviser les Certificats sur CAS et le CAM afin de résoudre ce problème.

Problème 3

Référez-vous aux informations dans la partie Solution si vous recevez cette erreur :

Cisco Clean Access Agent is having problem communicate with NAC appliance server.
This could be course by the SSL. Please make sure the certificate on the NAC appliance
server is valid (use Domain name and date/time Must not expire). If the NAC Appliance
uses the temporary certificate, you have to install the root certificate into the 
certificate keyChains

Solution

Cette erreur est vue sur Mac OS spécifiquement. La cause principale pour la question est que le certificat de CAS doit être fournie à a entièrement - le domaine ou le nom d'hôte qualifié afin d'être validé en Mac OS X, et le client doit avoir un certificat racine approprié.

Problème 4

Vous pourriez recevoir cette erreur :

cca-login-issue-3.gif

Solution

La cause pour ce message d'erreur est certificat ssl fourni par le CAM à un nom d'hôte que CAS ne pourrait pas résoudre. Vous pouvez le changer à l'adresse IP afin de résoudre le problème.

Problème 5

Le NAC pourrait automatiquement se déconnecter des utilisateurs après quelques minutes.

Solution

CAS se déconnecte l'utilisateur s'il ne reçoit aucun paquet de l'utilisateur pour la durée du temporisateur de pulsation. Afin de faire CAS attendez une plus longue période avant qu'il se déconnecte l'utilisateur, vous peut placer le temporisateur de pulsation à une valeur supérieure. Afin d'augmenter la vallée du temporisateur de pulsation, allez à CAS > au temporisateur de divers > de pulsation.

Problème 6

Vous pourriez recevoir cette erreur :

Erreur réseau ! Détail : La réponse de serveur n'a pas pu être parsed.[12152]

Solution

Procédez comme suit pour résoudre ce problème :

  1. Ouvrez l'Internet Explorer.

  2. Outils de clic.

  3. Choisissez les options Internet.

  4. Cliquez sur l'onglet satisfait.

  5. État clair SSL de clic.

    Cette étape efface le certificat pour l'Internet Explorer.

  6. Fermez et rouvrez l'Internet Explorer, et puis l'essayez d'ouvrir une session de nouveau.


Informations connexes


Document ID: 91836