セキュリティ : Cisco NAC アプライアンス(Clean Access)

Cisco NAC アプライアンス(Clean Access)のログイン問題

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、パブリックのコンピュータ システムにログインしようとする複数のユーザの Cisco NAC アプライアンス(Clean Access)のログイン プロンプト問題について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

問題 1

Clean Access サーバ(CAS)は公共コンピュータからアクセスを得ることを試みる何人かユーザをカバーします。 この問題はユーザが CAS にウェブ ポータルを通ってログオンし、次にログアウトすると発生します。 次のユーザがログインするのに同じ公共コンピュータを利用するときプロンプトは現われません。

解決策

この問題を解決するには、次の手順を実行します。

  1. Cisco Clean Access Manager (CAM)から、管理 > Clean Access > 一般的 な セットアップを『Device』 を選択 して下さい。

    /image/gif/paws/91836/cca-login-issue-1.gif

  2. Web ログインをクリックし、ドロップダウン リスト ユーザの役割のからユーザの役割を選択して下さい。 この例は Role1 を使用します。

    /image/gif/paws/91836/cca-login-issue-2.gif

  3. オペレーティング システムがあにバージョン別設定があ規定場合また使用を WINDOWS OS ファミリー用のすべての設定WINDOWS すべて設定ことを_確かめ下さい選択。

  4. 各 Web ログオンで証明されるべき Require ユーザ向けのチェックボックスをクリックして下さい。 このチェックボックスは彼らがネットワークにアクセスする度にユーザをネットワーク スキャンを通過させます。

    ディセーブルにされたネットワークにアクセスする時最初にだけ、または MAC アドレスが証明されたリストからクリアされるまで(デフォルト)、ユーザが証明される必要があれば場合。

  5. [Update] をクリックします。

問題 2

webconsole (https)を通して CAS にアクセスするときこのエラーを受け取るかもしれません:

The link that you requested is not present on this Clean Access System. If you reached
this page by following a link from the user interface of the Clean Access Manager or
Server, then please report this as a bug.

解決策

この問題を解決するために CAS および CAM の認証を再発行できます。

問題 3

このエラーを受け取る場合 Solution セクションの情報を参照して下さい:

Cisco Clean Access Agent is having problem communicate with NAC appliance server.
This could be course by the SSL. Please make sure the certificate on the NAC appliance
server is valid (use Domain name and date/time Must not expire). If the NAC Appliance
uses the temporary certificate, you have to install the root certificate into the 
certificate keyChains

解決策

このエラーは Mac OS でとりわけ見られます。 問題のための根本的な原因は CAS 認証が完全修飾 ドメインかホスト名に Mac OS X で検証されるために発行される必要があるクライアントは適切な原証明を持つ必要がありますことであり。

問題 4

このエラーを受け取るかもしれません:

cca-login-issue-3.gif

解決策

このエラーメッセージのための原因は変換 CAS ができなかったホスト名に CAM によって発行される SSL 認証です。 IP アドレスに問題を解決するためにそれを変更できます。

問題 5

NAC は数分後に Logout user 自動的にかもしれました。

解決策

CAS はハートビート タイマーの間にユーザからパケットを受信しない場合ユーザをログアウトします。 ユーザをログアウトする前に CAS を作るためにより長いある一定の時間を、高い値にハートビート タイマーを設定できます待って下さい。 ハートビート タイマーの谷を増加するために、に CAS > いろいろ > ハートビート タイマー行って下さい。

問題 6

このエラーを受け取るかもしれません:

ネットワークエラー! 詳細: サーバレスポンスは parsed.[12152] であることができませんでした

解決策

この問題を解決するには、次の手順を実行します。

  1. Internet Explorer を開いて下さい。

  2. 『Tools』 をクリック して下さい。

  3. インターネット オプションを選択して下さい。

  4. コンテンツ タブをクリックして下さい。

  5. SSL 状態を『CLEAR』 をクリック して下さい。

    このステップは Internet Explorer のための認証をクリアします。

  6. 閉じ、Internet Explorer を再開し、次にログインにもう一度試して下さい。


関連情報


Document ID: 91836