Безопасность : Платформа Cisco Identity Services Engine

Продукты компании Apple Apple и Машины OSX Не Отображают ISE или Устранение проблемы Страницы Перенаправления WLC

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, как добавить опцию к контроллеру беспроводной локальной сети Cisco (WLC), который обходит Присоединенного помощника по работе в сети (CNA) Apple на машинах OS X и продуктах компании Apple. Эта функция решает проблему страницы перенаправления, которая не появляется.

Внесенный Джесси Дюбуа, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • WLC Cisco
  • CNA Apple

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Продукты компании Apple Apple и машины OS X Apple на версии 7.1 или выше
  • WLC Cisco, Версия 7.2.110.0 или выше

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Общие сведения

Когда продукт компании Apple Apple (такой как iPad, iPod или iPhone) или машина OS X Apple (на версии 7.1 или выше) соединяется с беспроводной сетью, это отправляет запрос к странице успеха на веб-сайте Apple.

  • Если страница успеха возвращена, устройство предполагает, что имеет сетевое подключение, и никакие меры не приняты.
  • Если страница успеха не возвращена, функция Apple, названная Присоединенным помощником по работе в сети (CNA), предполагает, что существует присоединенный портал. CNA тогда запускает браузер для побуждения пользователя со страницей входа от присоединенного портала. Браузер CNA ограничен в функции и, когда закрыто, отключает устройство от беспроводной сети.

Проблема

Пользователь не видит настроенную присоединенную страницу портала, когда связано через WLC Cisco. Вместо этого пользователь видит эту пустую страницу от веб-сайта Apple:

blankredirect.png

Присоединенный портал может быть размещен или на WLC или на внешнем сервере, таком как платформа Cisco Identity Services Engine (ISE). Из-за ограниченной возможности браузера CNA, содержание страницы не может быть отображено, и пустую страницу показывают вместо этого. Когда пустая страница отображена, и браузер CNA закрыт, разъединения устройства от беспроводной сети и пользователя не могут открыть полную страницу браузера и войти.

Решение

Версия 7.2.110.0 или выше WLC Cisco содержит функцию, которая обходит функцию CNA на устройствах Apple. Эта функция только доступна в интерфейсе командной строки (CLI).

config network web-auth captive-bypass enable

Перезагрузите контроллер для этой функции для вступления в силу. В следующий раз журналы работы устройства на беспроводную сеть, пользователь должен вручную открыть browswer, который будет перенаправлен к присоединенному порталу.

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.