Sécurité : Logiciel Cisco Identity Services Engine

Les iDevices d'Apple et les ordinateurs OSX n'affichent pas ISE ou WLC réorientent la résolution des problèmes de page

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment ajouter une caractéristique à un contrôleur LAN Sans fil de Cisco (WLC) ce des contournements le captif Network Assistant d'Apple (POUVEZ) sur des iDevices et des ordinateurs d'OS X. Cette caractéristique résout le problème d'une page de réorientation qui ne paraît pas.

Contribué par Jesse Dubois, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Cisco WLC
  • Apple PEUT

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • IDevices d'Apple et ordinateurs d'OS X d'Apple sur la version 7.1 ou ultérieures
  • Cisco WLC, version 7.2.110.0 ou plus élevé

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Quand un iDevice d'Apple (tel qu'un iPad, un iPod, ou un iPhone) ou un ordinateur d'OS X d'Apple (sur la version 7.1 ou ultérieures) se connecte à un réseau Sans fil, il envoie une demande à une page de succès sur le site Web d'Apple.

  • Si la page de succès est retournée, le périphérique suppose qu'il a la connexion réseau et aucune mesure n'est prise.
  • Si la page de succès n'est pas retournée, Apple comportent appelé Network Assistant captif (POUVEZ) suppose qu'il y a un portail de captif. POUVEZ lance alors un navigateur pour inciter l'utilisateur avec la page de connexion du portail de captif. Le navigateur de BOÎTE est limité dans la fonction et, une fois fermé, démonte le périphérique du réseau Sans fil.

Problème

L'utilisateur ne voit pas la page du portail captive configurée une fois connecté par le Cisco WLC. Au lieu de cela, l'utilisateur voit cette page vierge du site Web d'Apple :

blankredirect.png

Le portail captif peut être hébergé sur le WLC ou sur un serveur externe tel qu'un Logiciel Cisco Identity Services Engine (ISE). En raison de la capacité limitée du navigateur de BOÎTE, le contenu de la page ne peut pas être affiché, et une page vierge est affichée à la place. Quand la page vierge est affichée et le navigateur de BOÎTE est fermé, les démonter de périphérique du réseau Sans fil et de l'utilisateur ne peuvent pas ouvrir la pleines page et procédure de connexion de navigateur.

Solution

La version 7.2.110.0 ou plus élevé du Cisco WLC contient une caractéristique qui saute la caractéristique de BOÎTE sur des périphériques d'Apple. Cette caractéristique est seulement disponible dans l'interface de ligne de commande (CLI).

config network web-auth captive-bypass enable

Redémarrez le contrôleur pour cette caractéristique pour le prendre effet. La prochaine fois les journaux de périphérique sur le réseau Sans fil, l'utilisateur doivent manuellement ouvrir un browswer à réorienter au portail de captif.

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 116041