Seguridad : Cisco Identity Services Engine

Los iDevices de Apple y las máquinas OSX no visualizan el ISE o el WLC reorientan la solución de problemas de la página

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo agregar una característica a un controlador LAN de la tecnología inalámbrica de Cisco (WLC) ese puentes el asistente de red prisionero de Apple (PUEDA) en los iDevices y las máquinas OS X. Esta característica soluciona el problema de una página de la reorientación que no aparezca.

Contribuido por Jesse Dubois, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • WLC de Cisco
  • Apple PUEDE

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • IDevices de Apple y máquinas de Apple OS X en la versión 7.1 o posterior
  • WLC de Cisco, versión 7.2.110.0 o más arriba

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener información sobre las convenciones sobre documentos.

Antecedentes

Cuando un iDevice de Apple (tal como un iPad, un iPod, o un iPhone) o una máquina de Apple OS X (en la versión 7.1 o posterior) conecta con una red inalámbrica, envía una petición a una página del éxito en el sitio web de Apple.

  • Si se devuelve la página del éxito, el dispositivo asume que tiene conectividad de red y no se toma ningunas medidas.
  • Si la página del éxito no se devuelve, una característica de Apple llamada el asistente de red prisionero (PUEDA) asume que hay un portal del cautivo. PUEDA entonces pone en marcha a un navegador para indicar al usuario con la página de registro del portal del cautivo. Limitan en la función y, cuando está cerrado, desconecta al navegador de la PODER el dispositivo de la red inalámbrica.

Problema

El usuario no ve la página porta prisionera configurada cuando está conectado con el WLC de Cisco. En lugar, el usuario ve esta página en blanco del sitio web de Apple:

blankredirect.png

El portal prisionero se puede recibir en el WLC o en un servidor externo tal como un Cisco Identity Services Engine (ISE). Debido a la capacidad limitada del navegador de la PODER, el contenido de la página no puede ser visualizado, y una página en blanco se muestra en lugar de otro. Cuando se visualiza la página en blanco y el navegador de la PODER es cerrado, las desconexiones del dispositivo de la red inalámbrica y del usuario no pueden abrir la página completa del navegador y iniciar sesión.

Solución

La versión 7.2.110.0 o más alto del WLC de Cisco contiene una característica que desvíe la característica de la PODER en los dispositivos de Apple. Esta característica está solamente disponible en el comando line interface(cli).

config network web-auth captive-bypass enable

Reinicie el regulador para que esta característica tome el efecto. La próxima vez los registros del dispositivo sobre la red inalámbrica, el usuario deben abrir manualmente un browswer que se reorientará al portal del cautivo.

Información Relacionada



Document ID: 116041