Безопасность : Устройство Cisco NAC (Clean Access)

Проблема входа в систему Cisco NAC Appliance (Clean Access)

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Этот документ описывает проблему приглашения регистрации устройства Cisco NAC (Clean Access) для нескольких пользователей, которые пытаются войти в систему общего компьютера.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Проблема 1

Чистый сервер доступа (CAS) покрывает несколько пользователей, которые пытаются получить доступ от общего компьютера. Когда входы пользователя в систему в через веб-портал к CAS и затем выходят из системы, эта проблема происходит. Когда следующий пользователь использует тот же общий компьютер для входа в систему, приглашение не появляется.

Решение

Для устранения указанной неполадки выполните следующие действия:

  1. От Менеджера Cisco Clean Access (CAM) выберите Device Management> Clean Access> General Setup.

    /image/gif/paws/91836/cca-login-issue-1.gif

  2. Нажмите Web Login и выберите роль пользователя из выпадающего списка Роли пользователя. Данный пример использует Role1.

    /image/gif/paws/91836/cca-login-issue-2.gif

  3. Удостоверьтесь что, если Операционная система установлена в WINDOWS ALL, что у вас также есть Использование параметры настройки ALL для семейства ОПЕРАЦИОННОЙ СИСТЕМЫ WINDOWS, если никакие специфичные для версии параметры настройки не заданы выбранные.

  4. Нажмите флажок для Требуют, чтобы пользователи сертифицировались при каждом веб-входе в систему. Этот флажок вынуждает пользователя пройти через сеть, просматривая каждый раз, когда они обращаются к сети.

    Примечание: Если отключенный (по умолчанию), пользователи только должны сертифицироваться первоначально, они обращаются к сети, или пока их MAC-адрес не очищен от Сертифицированного Списка.

  5. Нажмите кнопку Update (Обновить).

Проблема 2

Вы могли бы получить эту ошибку при доступе к CAS через webconsole (https):

The link that you requested is not present on this Clean Access System. If you reached
this page by following a link from the user interface of the Clean Access Manager or
Server, then please report this as a bug.

Решение

Можно переиздать сертификаты на CAS и CAM для решения этого вопроса.

Проблема 3

Обратитесь к информации в разделе решения при получении этой ошибки:

Cisco Clean Access Agent is having problem communicate with NAC appliance server.
This could be course by the SSL. Please make sure the certificate on the NAC appliance
server is valid (use Domain name and date/time Must not expire). If the NAC Appliance
uses the temporary certificate, you have to install the root certificate into the 
certificate keyChains

Решение

Эта ошибка замечена на Mac OS в частности. Основная причина для проблемы - то, что сертификат CAS должен быть выполнен к полностью определенному домену или имени хоста, чтобы быть проверенным в Mac OS X, и у клиента должен быть надлежащий корневой сертификат.

Проблема 4

Вы могли бы получить эту ошибку:

cca-login-issue-3.gif

Решение

Причина для этого сообщения об ошибках является сертификатом SSL, выполненным CAM к имени хоста, которое не мог решить CAS. Можно изменить его на IP-адрес для решения вопроса.

Проблема 5

После нескольких минут NAC мог бы автоматически выйти из системы пользователи.

Решение

CAS выходит из системы пользователь, если он не получает пакетов от пользователя на время таймера пульса. Чтобы заставить CAS ждать более длинный период времени, прежде чем он выйдет из системы пользователь, можно установить таймер пульса в более высокое значение. Для увеличения долины таймера пульса перейдите к CAS> Прочее> Таймер пульса.

Проблема 6

Вы могли бы получить эту ошибку:

Ошибка сети! Подробность: ответ сервера не мог быть проанализирован. [12152]

Решение

Для устранения указанной неполадки выполните следующие действия:

  1. Открытая Internet Explorer.

  2. Нажмите Tools.

  3. Выберите Internet Options.

  4. Нажмите вкладку Content.

  5. Нажмите Clear SSL State.

    Этот шаг очищает сертификат для Internet Explorer.

  6. Закройте и вновь откройте Internet Explorer, и затем попытайтесь войти снова.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения