Utilisation du portail Hotspot pour indiquer aux utilisateurs de désactiver la randomisation des adresses MAC

Options de téléchargement

  • PDF     (334.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (209.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (170.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:16 septembre 2020
ID du document:216021

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Avec la sortie d'Android 10 et d'iOS 14, la randomisation des adresses MAC a été introduite pour tenter d'empêcher les utilisateurs d'être suivis en fonction de leur adresse MAC sans fil. Cela est bon pour la confidentialité lors de la connexion à des réseaux de points d'accès sans fil, mais rend le suivi des appareils difficile dans un environnement d'entreprise, en particulier lorsque vous essayez de profiler ces appareils ou d'utiliser un gestionnaire d'appareils mobiles pour vous assurer que l'appareil est conforme à la stratégie de sécurité d'une organisation avant d'accéder au réseau.

Pour les services de profilage et MDM, les utilisateurs finaux peuvent être invités à désactiver la randomisation MAC sur le périphérique avant d'obtenir l'accès réseau souhaité. Pour ce faire, il suffit de rediriger les utilisateurs vers une page de point d'accès modifiée qui fournit des instructions pour désactiver la randomisation MAC lorsque le périphérique utilise une adresse MAC aléatoire pour se connecter au réseau. Une fois la randomisation MAC désactivée, l'utilisateur peut se connecter normalement.

Configuration

      1. Accédez à Administration > Identity Management > Groups, sélectionnez Endpoint Identity Groups et sélectionnez Add pour créer un nouveau groupe de terminaux appelé Points d'extrémité MAC_aléatoires
      2. Accédez à Work Centers > Guest Access > Portals & Components, sélectionnez Guest portals et sélectionnez Create pour créer un nouveau portail invité de point d'accès sans fil appelé Random MAC Detected
      3. Sous Portal Settings, sélectionnez le groupe de terminaux créé ci-dessus pour le groupe d'identité de terminaux
      4. Sélectionner la personnalisation de la page Portal
      5. Sous Text Elements, remplacez le titre de la bannière par Random MAC detected
      6. Sélectionner une politique d'utilisation acceptable
      7. Remplacer le titre du contenu par : Votre périphérique utilise une adresse MAC aléatoire
      8. Ajoutez le texte suivant à la page Texte d'instruction :

        Modifiez le paramètre réseau de votre périphérique pour utiliser l'adresse MAC globale au lieu de l'adresse MAC aléatoire pour obtenir l'accès au réseau.

        Des instructions supplémentaires peuvent également être fournies avec des détails sur la désactivation de la randomisation MAC par SSID ou globalement sur le périphérique.
      9. Ajoutez le contenu facultatif suivant sur la page AUP pour supprimer les éléments du portail des points d'accès sans fil (veillez à sélectionner le bouton Basculer source HTML avant et après le collage dans le script) :
      10. D'autres paramètres de cette page peuvent être modifiés pour fournir des instructions sur la façon de modifier le paramètre de randomisation MAC sur les périphériques, une fois fait, sélectionnez Save
      11. Créez un profil d'autorisation appelé Random_MAC pour le rediriger vers la page créée ci-dessus
      12. Créez une règle de stratégie d'autorisation pour utiliser Random_MAC avec une condition qui correspond à n'importe quelle adresse MAC aléatoire pour n'importe quel SSID pour refuser l'adresse MAC aléatoire. Ici, la condition de correspondance de chaîne regex (MATCHES ^.[26AEae].*) est utilisée pour identifier une adresse MAC aléatoire qui utilise un bit significatif localement de l'adresse MAC que les appareils Android et iOS suivent

Instructions spécifiques au périphérique

Les étapes suivantes peuvent être demandées à l'utilisateur pour certains périphériques courants. Les fournisseurs de périphériques spécifiques peuvent avoir des étapes légèrement différentes pour désactiver la randomisation MAC sur leurs périphériques.

Android :

  1. Ouvrez l'application Paramètres.
  2. Sélectionnez Réseau et Internet.
  3. Sélectionnez WiFi.
  4. Vérifiez que vous êtes connecté au SSID d'entreprise.
  5. Effleurez l'icône représentant un engrenage à côté de la connexion WIFI actuelle.
  6. Sélectionnez Avancé.
  7. Sélectionnez Privacy.
  8. Sélectionnez Utiliser l'adresse MAC du périphérique.

Pomme :

Apple a publié un article avec des instructions sur la désactivation de MAC Randomization sur leurs appareils :

https://support.apple.com/en-us/HT211227

Fenêtres:

Au moment de la rédaction de cet article, les adresses MAC aléatoires sont désactivées par défaut sous Windows, mais un utilisateur peut choisir de les activer. Voici les instructions à suivre pour désactiver la fonctionnalité si elle est activée :

  • Désactivez 'Utiliser des adresses matérielles aléatoires' pour tous les réseaux :

    1. Cliquez sur le bouton Start, puis sélectionnez Settings > Network & Internet > > Wi-Fi .

    2. Réglez le curseur sur "Off" sous Utiliser des adresses matérielles aléatoires.

  • Désactivez l'option « Utiliser des adresses matérielles aléatoires » pour un réseau spécifique :

    1. Cliquez sur le bouton Démarrer, puis sélectionnez Paramètres > Réseau et Internet > Wi-Fi > Gérer les réseaux connus.

    2. Choisissez un réseau, puis sélectionnez Propriétés.

    3. Sous Use random hardware addresses for this network, sélectionnez Off dans la liste déroulante.

TAC Authored

Contribution d’experts de Cisco

  • Hosuk Won
    PM ISE
  • Jesse Dubois
    Responsable technique TAC

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits