Seguridad : Cisco Identity Services Engine

Los iDevices de Apple y las máquinas OSX no visualizan el ISE o el WLC reorientan la solución de problemas de la página

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Este documento describe cómo agregar una característica a un Controlador de LAN de la Red Inalámbrica Cisco (WLC) ese puentes el asistente de red prisionero de Apple (PUEDA) en los iDevices y las máquinas OS X. Esta característica soluciona el problema de una página de la reorientación que no aparezca.

Contribuido por Jesse Dubois, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • WLC de Cisco
  • Apple PUEDE

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • IDevices de Apple y máquinas de Apple OS X en la versión 7.1 o posterior
  • WLC de Cisco, versión 7.2.110.0 o más arriba

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener información sobre las convenciones sobre documentos.

Antecedentes

Cuando un iDevice de Apple (tal como un iPad, un iPod, o un iPhone) o una máquina de Apple OS X (en la versión 7.1 o posterior) conecta con una red inalámbrica, envía una petición a una página del éxito en el sitio web de Apple.

  • Si se devuelve la página del éxito, el dispositivo asume que tiene conectividad de red y no se toma ningunas medidas.
  • Si la página del éxito no se devuelve, una característica de Apple llamada el asistente de red prisionero (PUEDA) asume que hay un portal del cautivo. PUEDA entonces pone en marcha a un navegador para indicar al usuario con las páginas de registro del portal del cautivo. Limitan en la función y, cuando está cerrado, desconecta al navegador de la PODER el dispositivo de la red inalámbrica.

Problema

El usuario no ve la página porta prisionera configurada cuando está conectado con el WLC de Cisco. En lugar, el usuario ve estas páginas en blanco del sitio web de Apple:

blankredirect.png

El portal prisionero se puede recibir en el WLC o en un servidor externo tal como un Cisco Identity Services Engine (ISE). Debido a la capacidad limitada del navegador de la PODER, el contenido de la página no puede ser visualizado, y las páginas en blanco se muestran en lugar de otro. Cuando se visualizan las páginas en blanco y el navegador de la PODER es cerrado, las desconexiones del dispositivo de la red inalámbrica y del usuario no pueden abrir la página completa del navegador y iniciar sesión.

Solución

La versión 7.2.110.0 o más alto del WLC de Cisco contiene una característica que desvíe la característica de la PODER en los dispositivos de Apple. Esta característica está solamente disponible en el comando line interface(cli).

config network web-auth captive-bypass enable

Reinicie el regulador para que esta característica tome el efecto. La próxima vez los registros del dispositivo sobre la red inalámbrica, el usuario deben abrir manualmente un browswer que se reorientará al portal del cautivo.

Información Relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 116041