Introducción
Este documento describe la resolución de problemas de las conexiones a puntos de conexión a través del portal cautivo con el módulo SWG de AnyConnect habilitado.
Problema
Es posible que los usuarios con el módulo AnyConnect Secure Web Gateway (SWG) tengan problemas para iniciar sesión en algunas ubicaciones de zonas Wi-Fi públicas.
Correcciones y recomendaciones para una resolución de problemas adicional
Asegúrese de que está utilizando AnyConnect versión 4.10.05095(4.10MR5). Los problemas relacionados con el portal cautivo se abordan en esta versión.
Sin embargo, si el problema persiste incluso después de actualizar a 4.10.05095, póngase en contacto con el servicio de asistencia de Umbrella.
Para acelerar el proceso de soporte, pedimos a los clientes que sigan estos pasos y recopilen los registros solicitados antes de ponerse en contacto con el Soporte de Umbrella.
- Solicitamos a los clientes que configuren todos los agentes de seguridad instalados en sus terminales para excluir las conexiones y los binarios de AnyConnect con el fin de evitar conflictos de políticas. Por lo tanto, TrendMicro y/o cualquier otro agente de seguridad deben configurarse en consecuencia.
Consulte el fragmento de código pertinente de las notas de la versión de AnyConnect y asegúrese de que las excepciones de AnyConnect se realizan en consecuencia.
- Visite las URL HTTP (por ejemplo, http: si
- Si el problema persiste, recopile un paquete DART (depuración máxima habilitada), un archivo PCAP (incluido el bucle invertido) y una grabación de pantalla (opcional) para investigar más a fondo.
Configuración de aplicaciones antivirus para AnyConnect
Aplicaciones como antivirus, antimalware y Sistema de prevención de intrusiones (IPS) pueden malinterpretar el comportamiento de las aplicaciones de AnyConnect Secure Mobility Client como maliciosas. Puede configurar excepciones para evitar este tipo de malentendidos. Después de instalar los módulos o paquetes de AnyConnect, configure su software antivirus para permitir la carpeta de instalación de AnyConnect o realice excepciones de seguridad para las aplicaciones de AnyConnect. Se enumeran los directorios comunes que se excluirán, aunque es posible que la lista no esté completa:
- C:\Users<user>\AppData\Local\Cisco
- C:\ProgramData\Cisco
- C:\Program (x86)\Cisco
Detalles
CSCwb39828 "La página del portal cautivo no se abrió cuando SWG está habilitado para ambos, fallo al abrir/fallo al cerrar" puede causar problemas de portal cautivo. Después de actualizar a AnyConnect 4.10.05095 más adelante, no es necesaria ninguna configuración adicional ni ninguna interacción por parte del usuario.
Algunas zonas Wi-Fi y otras redes de invitados interrumpen el acceso a Internet y redirigen el tráfico web a un portal cautivo (a veces denominado jardín amurallado). Las versiones de AnyConnect SWG anteriores a la 4.10.05095 pueden intentar enviar este tráfico web a la nube de Umbrella incluso si el acceso a Internet no está disponible, lo que impide que el sistema interactúe localmente con el portal cautivo. Esta interacción local puede ser necesaria para conceder acceso a través de la autenticación, el pago o una página de acuerdos de clics.
Versiones anteriores a 4.10.05095
La compatibilidad con los portales cautivos con versiones anteriores de AnyConnect cuando se usa SWG es limitada. Estas acciones de un portal cautivo probablemente hacen que sea inalcanzable para un cliente SWG:
- Redireccionamiento o carga de recursos desde un destino fuera del espacio de direcciones IP privadas RFC-1918.
- Aceptar un protocolo de enlace TCP para proxies de Umbrella en el puerto 80 o 443 y, a continuación, cerrar la conexión o proporcionar una respuesta inesperada.
Como solución temporal, agregue excepciones en la sección Implementaciones —> Administración de dominios —> Dominios externos e IP del Panel de Umbrella, para cualquier destino que no se pueda cargar. El comportamiento del portal cautivo es específico de la implementación, por lo que los dominios o direcciones IP de redirección requeridos varían con cada zona Wi-Fi.
Comentarios