Uso de Hotspot Portal para Instruir a los Usuarios sobre la Inhabilitación de la Aleatorización de Direcciones MAC

Opciones de descarga

  • PDF     (334.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (209.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (170.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:16 de septiembre de 2020
ID del documento:216021

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Con el lanzamiento de Android 10 y iOS 14, se introdujo la aleatorización de direcciones MAC para intentar evitar que los usuarios sean rastreados en función de su dirección MAC inalámbrica. Esto es bueno para la privacidad cuando se une a redes de zonas Wi-Fi pero dificulta el seguimiento de dispositivos en un entorno empresarial, especialmente cuando se intenta crear un perfil de estos dispositivos o utilizar un administrador de dispositivos móviles para garantizar que el dispositivo cumple con la política de seguridad de una organización antes de obtener acceso a la red.

Para la creación de perfiles y los servicios de MDM, se puede indicar a los usuarios finales que desactiven la aleatorización MAC en el dispositivo antes de obtener el acceso a la red deseado. Esto se puede lograr redirigiendo a los usuarios a una página de hotspot modificada que proporciona instrucciones para inhabilitar la aleatorización MAC cuando el dispositivo está usando una dirección MAC aleatoria para conectarse a la red. Una vez que se desactiva la aleatorización de MAC, el usuario puede conectarse normalmente.

Configuración

      1. Vaya a Administration > Identity Management > Groups, seleccione Endpoint Identity Groups y seleccione Add para crear un nuevo grupo de terminales llamado Random_MAC_Endpoints
      2. Navegue hasta Centros de trabajo > Acceso de invitado > Portales y componentes, seleccione Portales de invitado y seleccione Crear para crear un nuevo portal de invitado de hotspot llamado MAC aleatorio detectado
      3. En Configuración del portal, seleccione el grupo de terminales creado anteriormente para el grupo de identidad de terminales
      4. Seleccionar personalización de página de portal
      5. En Elementos de texto, cambie el título del banner a MAC aleatorio detectado
      6. Seleccione Política de uso aceptable
      7. Cambie el título del contenido a: El dispositivo utiliza una dirección MAC aleatoria
      8. Agregue el texto siguiente a la página Texto de instrucciones:

        Cambie la configuración de red del dispositivo para que utilice una dirección MAC global en lugar de una dirección MAC aleatoria para obtener acceso a la red.

        También se pueden proporcionar más instrucciones con detalles sobre la desactivación de la aleatorización de MAC por SSID o globalmente en el dispositivo.
      9. Agregue el siguiente contenido opcional en la página AUP para eliminar los elementos del portal de zonas activas (asegúrese de seleccionar el botón Toggle HTML Source antes y después de pegar en la secuencia de comandos):
      10. Se pueden cambiar otros parámetros de esta página para proporcionar instrucciones sobre cómo modificar los parámetros de aleatorización de MAC en los dispositivos. Una vez hecho esto, seleccione Guardar
      11. Cree un perfil de autorización denominado Random_MAC para redirigir a la página creada anteriormente
      12. Cree una regla de política de autorización para utilizar Random_MAC con una condición que coincida en cualquier dirección MAC aleatoria para cualquier SSID para denegar la dirección MAC aleatoria. Aquí, la condición de coincidencia de cadena regex (MATCHES ^.[26AEae].*) se utiliza para identificar la dirección MAC aleatoria que utiliza un bit localmente significativo de la dirección MAC que siguen los dispositivos Android e iOS

Instrucciones específicas para dispositivos

A continuación, se indican los pasos que se le puede indicar al usuario que realice para algunos dispositivos comunes. Los proveedores de dispositivos específicos podrían tener pasos ligeramente diferentes para deshabilitar la aleatorización de MAC en sus dispositivos.

Android:

  1. Abra la aplicación Settings.
  2. Seleccione Red e Internet.
  3. Seleccione WiFi.
  4. Asegúrese de que está conectado al SSID corporativo.
  5. Toque el icono de engranaje situado junto a la conexión WIFI actual.
  6. Seleccione Avanzado.
  7. Seleccione Privacidad.
  8. Seleccione Use Device MAC.

Manzana:

Apple ha publicado un artículo con instrucciones sobre cómo desactivar la aleatorización de MAC en sus dispositivos:

https://support.apple.com/en-us/HT211227

Windows:

En el momento de escribir este artículo, las direcciones MAC aleatorias están desactivadas de forma predeterminada en Windows, pero un usuario puede optar por activarlas. A continuación, se ofrecen instrucciones sobre cómo desactivar la función si está activada:

  • Deshabilitar 'Usar direcciones de hardware aleatorias' para todas las redes:

    1. Seleccione el botón Start, luego seleccione Settings > Network & Internet > Wi-Fi .

    2. Establezca el control deslizante en "Off" en Use random hardware addresses.

  • Deshabilitar 'Usar direcciones de hardware aleatorias' para una red específica:

    1. Seleccione el botón Inicio y, a continuación, seleccione Configuración > Red e Internet > Wi-Fi > Administrar redes conocidas.

    2. Elija una red y, a continuación, seleccione Propiedades.

    3. En Use random hardware addresses for this network, utilice el menú desplegable para seleccionar "Off".

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Hosuk Won
    ISE PM
  • Jesse Dubois
    TAC Technical Leader

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos