安全 : Cisco NAC Appliance (Clean Access)

Cisco NAC Appliance (Clean Access)登录问题

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文描述尝试登录一个公共计算机系统的多个用户的Cisco NAC Appliance (Clean Access)登录提示问题。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档不限于特定的软件和硬件版本。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

问题 1

Clean Access服务器(CAS)覆盖设法从一台公共计算机获得访问的几个用户。此问题出现,当用户登录通过Web门户对CAS然后注销。当下个用户使用同一台公共计算机登录时,提示符没出现。

解决方案

要解决此问题,请执行以下步骤:

  1. 从您的思科Clean Access管理器(CAM),请选择设备管理> Clean Access >General设置

    /image/gif/paws/91836/cca-login-issue-1.gif

  2. 点击Web洛金,并且从用户角色选择用户角色下拉列表。此示例使用Role1

    /image/gif/paws/91836/cca-login-issue-2.gif

  3. 请确保,如果操作系统设置为您也把使用WINDOWS OS家族的所有设置的WINDOWS全部,如果译文细节设置不指定的选定。

  4. 点击Require用户的复选框能将被确认在每Web登录。在他们访问网络时候,此复选框迫使用户通过网络扫描。

    注意: 如果禁用(默认),用户只需要被确认,第一次他们访问网络,或者,直到他们的MAC地址从被确认的列表被清除。

  5. 单击更新

问题 2

您也许收到此错误,当您通过webconsole时(https)访问CAS :

The link that you requested is not present on this Clean Access System. If you reached
this page by following a link from the user interface of the Clean Access Manager or
Server, then please report this as a bug.

解决方案

您能补发在CAS和CAM的证书为了解决此问题。

问题 3

如果收到此错误,参考在Solution部分的信息:

Cisco Clean Access Agent is having problem communicate with NAC appliance server.
This could be course by the SSL. Please make sure the certificate on the NAC appliance
server is valid (use Domain name and date/time Must not expire). If the NAC Appliance
uses the temporary certificate, you have to install the root certificate into the 
certificate keyChains

解决方案

此错误在Mac OS特别地被看到。问题的根本原因是CAS证书在Mac OS X需要发出到一个完全合格的域或主机名为了验证,并且客户端需要有一个适当的根证明。

问题 4

您也许收到此错误:

cca-login-issue-3.gif

解决方案

此错误消息的原因是CAM发出的SSL证书对CAS不可能解析的主机名。您能更改它到IP地址为了解决问题。

问题 5

美洲台在几分钟之后自动地可能登录用户。

解决方案

如果不收到从用户的任何数据包处于检测信号计时器的, CAS注销用户。为了做CAS请等待长时间,在注销用户前,您能设置检测信号计时器为更高的值。为了增加检测信号计时器的谷,请去对CAS >其他>检测信号计时器

问题 6

您也许收到此错误:

网络错误!详细信息:服务器响应不能是parsed.[12152]

解决方案

要解决此问题,请执行以下步骤:

  1. 打开 Internet Explorer。

  2. 点击工具

  3. 选择互联网选项

  4. 点击内容选项卡。

  5. 点击清楚SSL状态

    此步骤清除Internet Explorer的证书。

  6. 关闭并且重新打开Internet Explorer,然后设法再登陆。


相关信息


Document ID: 91836