セキュリティ : Cisco Identity Services Engine - Japanese

Apple の iDevice および OSX のマシンに ISE または WLC のリダイレクト ページが表示されない問題の解決方法

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料にその Ciscoワイヤレス LAN コントローラ(WLC)に機能を追加する方法をバイパス iDevices および OS X マシンの Apple 捕虜ネットワーク アシスタント(チャンネル利用不可)記述されています。 この機能は出ないリダイレクト ページの問題を解決します。

担当者 Jesse Dubois、Cisco TAC エンジニア

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco WLC
  • Apple チャンネル利用不可

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • バージョン 7.1 または それ 以上の Apple iDevices および Apple OS X マシン
  • Cisco WLC、バージョン 7.2.110.0 またはより高く

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

Apple iDevice (iPad、iPod、または iPhone のような)または Apple OS X マシンは無線ネットワークに(バージョン 7.1 または それ 以上で)接続するとき、アップルのウェブサイトの成功ページに要求を送信 します。

  • 成功ページが戻る場合、デバイスは仮定しますネットワーク接続があり、処置がとられないことを。
  • 成功ページが戻らない場合、捕虜ネットワーク アシスタント(チャンネル利用不可)と呼ばれる Apple 機能は捕虜ポータルがあることを仮定します。 チャンネル利用不可はそれから捕虜ポータルからのログイン ページを持つユーザをプロンプト表示するためにブラウザを起動させます。 チャンネル利用不可 ブラウザは機能で制限され、無線ネットワークから、閉じられたとき、デバイスを切り離します。

問題

ユーザは Cisco WLC を通って接続されたとき設定された捕虜門脈ページを見ません。 その代り、ユーザはアップルのウェブサイトからのこの白ページを見ます:

blankredirect.png

捕虜ポータルは WLC または Cisco Identity Services Engine (ISE)のような外部サーバでホストすることができます。 チャンネル利用不可 ブラウザの限られた機能が原因で、ページのコンテンツは表示することができないし白ページは代りに示されています。 白ページが表示する、チャンネル利用不可 ブラウザが閉じるとき、無線ネットワークおよびユーザからのデバイス切断は完全なブラウザ ページおよびログインを開くことができません。

解決策

Cisco WLC のバージョン 7.2.110.0 はかより高い Apple デバイスのチャンネル利用不可 機能をバイパスする機能があります。 この機能は Command Line Interface (CLI)だけで利用できます。

config network web-auth captive-bypass enable

実施されるためにこの機能のためのコントローラをリブートして下さい。 次に無線ネットワークにデバイスログは、ユーザ 手動で捕虜ポータルにリダイレクトされるべき browswer を開く必要があります。

関連情報



Document ID: 116041