安全 : 思科身份服务引擎

苹果公司iDevices和OSX机器不显示ISE或WLC重定向页问题解决方法

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述添加对该Cisco无线LAN的控制器(WLC)的一个功能如何绕过苹果公司俘虏Network Assistant (CNA)在iDevices和OS x机器。此功能解决不出版重定向页的问题。

贡献用杰西杜波伊斯, Cisco TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题:

  • 思科WLC
  • 苹果公司CNA

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Apple iDevices和Apple OS x机器在版本7.1或以上
  • 思科WLC,版本7.2.110.0或更加高

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的信息,请参阅 Cisco 技术提示规则

背景信息

当Apple iDevice (例如iPad、iPod或者IP电话)时或Apple OS x计算机(在版本7.1或以上)连接对无线网络,发送请求对在Apple网站的一个成功页。

  • 如果成功页返回,设备假设有网络连通性,并且行动没有采取。
  • 如果成功页没有返回,呼叫俘虏Network Assistant的苹果公司功能(CNA)假设有俘虏门户。CNA然后启动浏览器提示有登录页的用户从俘虏门户。CNA浏览器在功能被限制,当关闭,从无线网络断开设备。

问题

用户看不到已配置的俘虏入口页面,当连接通过思科WLC。反而,用户看到从Apple网站的此空白页:

blankredirect.png

俘虏门户可以主机在WLC或在一个外部服务器例如思科身份服务引擎(ISE)。由于CNA浏览器的有限的功能,页的内容不可能显示,并且一张空白页显示。当空白页显示时,并且CNA浏览器关闭,设备从无线网络断开,并且用户不能打开全双工浏览器页和登录。

解决方案

版本7.2.110.0或高思科WLC包含绕过在苹果公司设备的CNA功能的功能。此功能只是可用的在命令行界面(CLI)。

config network web-auth captive-bypass enable

重新启动此功能的控制器能生效。下次在无线网络上的设备日志,用户必须手工打开将重定向的browswer对俘虏门户。

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 116041