Verwenden des Hotspot-Portals, um Benutzer anzuweisen, die zufällige MAC-Adressen zu deaktivieren

Download-Optionen

  • PDF     (335.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (208.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (168.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:16. September 2020
Dokument-ID:216021

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

Mit der Einführung von Android 10 und iOS 14 wurde die "MAC Address Randomization" eingeführt, um zu verhindern, dass Benutzer anhand ihrer Wireless-MAC-Adresse verfolgt werden. Dies ist gut für den Datenschutz beim Beitritt zu Hotspot-Netzwerken, erschwert jedoch die Geräteverfolgung in einer Unternehmensumgebung, insbesondere wenn versucht wird, diese Geräte zu profilieren oder einen Mobile Device Manager zu verwenden, um sicherzustellen, dass das Gerät die Sicherheitsrichtlinien einer Organisation erfüllt, bevor der Netzwerkzugriff gewährt wird.

Für die Profilerstellungs- und MDM-Services können Endbenutzer angewiesen werden, die MAC-Zufälligkeit auf dem Gerät zu deaktivieren, bevor sie den beabsichtigten Netzwerkzugriff erhalten. Dies kann erreicht werden, indem Benutzer zu einer modifizierten Hotspot-Seite umgeleitet werden, die Anweisungen zum Deaktivieren der MAC-Randomisierung bereitstellt, wenn das Gerät eine zufällige MAC-Adresse verwendet, um eine Verbindung mit dem Netzwerk herzustellen. Sobald die MAC-Randomisierung deaktiviert ist, kann der Benutzer eine normale Verbindung herstellen.

Konfiguration

      1. Navigieren Sie zu Administration > Identity Management > Groups, wählen Sie Endpoint Identity Groups aus, und wählen Sie Add (Hinzufügen) aus, um eine neue Endpunktgruppe mit der Bezeichnung Zufällige_MAC_Endpunkte
      2. Navigieren Sie zu Work Centers > Guest Access > Portals & Components, wählen Sie Guest Portals aus, und wählen Sie Create (Erstellen) aus, um ein neues Hotspot-Gastportal mit dem Namen Random MAC Detected (Zufällige MAC-Adresse erkannt) zu erstellen.
      3. Wählen Sie unter Portal Settings (Portaleinstellungen) die oben für die Endpoint-Identitätsgruppe erstellte Endpunktgruppe aus.
      4. Anpassung der Portalseite auswählen
      5. Ändern Sie unter Textelemente den Bannertitel in Zufällige MAC-Adresse erkannt.
      6. Richtlinie für akzeptable Nutzung auswählen
      7. Titel des Inhalts ändern in: Ihr Gerät verwendet eine zufällige MAC-Adresse
      8. Fügen Sie der Seite mit dem Kursleitertext folgenden Text hinzu:

        Ändern Sie die Netzwerkeinstellung auf Ihrem Gerät so, dass statt einer zufälligen MAC-Adresse eine globale MAC-Adresse verwendet wird, um Netzwerkzugriff zu erhalten.

        Weitere Anweisungen können auch bereitgestellt werden, um die MAC-Randomisierung pro SSID oder global auf dem Gerät zu deaktivieren.
      9. Fügen Sie folgenden optionalen Inhalt auf der AUP-Seite hinzu, um Hotspot-Portalelemente zu entfernen (achten Sie darauf, die Schaltfläche HTML-Quelle umschalten vor und nach dem Einfügen in das Skript auszuwählen):
      10. Andere Einstellungen auf dieser Seite können geändert werden, um Anweisungen zum Ändern der MAC-Zufälligkeit auf den Geräten bereitzustellen. Wählen Sie anschließend "Speichern".
      11. Erstellen Sie ein Autorisierungsprofil mit dem Namen Random_MAC, um zu der oben erstellten Seite weiterzuleiten.
      12. Erstellen Sie eine Autorisierungsrichtlinienregel, um Random_MAC mit einer Bedingung zu verwenden, die mit einer beliebigen Randomized MAC-Adresse für SSIDs übereinstimmt, um eine zufällige MAC-Adresse abzulehnen. In diesem Fall wird die Bedingung für die Übereinstimmung der regulären Zeichenfolgen (MATCHES ^.[26AEae].*) verwendet, um eine zufällige MAC-Adresse zu identifizieren, die ein lokal signifikantes Bit der MAC-Adresse verwendet, dem sowohl Android- als auch iOS-Geräte folgen.

Gerätespezifische Anweisungen

Die folgenden Schritte können für einige gängige Geräte durchgeführt werden. Anbieter bestimmter Geräte haben möglicherweise etwas andere Schritte zur Deaktivierung der MAC-Zufälligkeit auf ihren Geräten.

Android:

  1. Öffnen Sie die App Einstellungen.
  2. Wählen Sie Netzwerk und Internet aus.
  3. Wählen Sie WiFi aus.
  4. Stellen Sie sicher, dass Sie mit dem Unternehmens-SSID verbunden sind.
  5. Tippen Sie auf das Zahnrad-Symbol neben der aktuellen WIFI-Verbindung.
  6. Wählen Sie Erweitert aus.
  7. Wählen Sie Datenschutz.
  8. Wählen Sie Geräte-MAC verwenden aus.

Apfel:

Apple hat einen Artikel mit Anweisungen zur Deaktivierung der MAC-Randomisierung auf ihren Geräten veröffentlicht:

https://support.apple.com/en-us/HT211227

Windows:

Zum Zeitpunkt der Erstellung dieses Artikels sind randomisierte MAC-Adressen unter Windows standardmäßig deaktiviert, aber ein Benutzer kann sich entscheiden, sie zu aktivieren. Hier finden Sie Anweisungen zum Deaktivieren der Funktion, wenn aktiviert:

  • Deaktivieren Sie 'Zufällige Hardwareadressen verwenden' für alle Netzwerke:

    1. Wählen Sie die Start-Schaltfläche und dann Einstellungen > Netzwerk & Internet > Wi-Fi aus.

    2. Stellen Sie den Schieberegler unter Zufällige Hardwareadressen verwenden auf Aus.

  • Deaktivieren Sie die Option 'Zufällige Hardwareadressen verwenden' für ein bestimmtes Netzwerk:

    1. Wählen Sie die Schaltfläche Start und dann Einstellungen > Netzwerk & Internet > Wi-Fi > Bekannte Netzwerke verwalten aus.

    2. Wählen Sie ein Netzwerk und anschließend Eigenschaften aus.

    3. Wählen Sie unter Zufällige Hardwareadressen für dieses Netzwerk verwenden im Dropdown-Menü die Option "Aus" aus.

TAC Authored

Beiträge von Cisco Ingenieuren

  • Hosuk Won
    ISE PM
  • Jesse Dubois
    TAC Technical Leader

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.