Hotspot Portal gebruiken om gebruikers te instrueren over het uitschakelen van MAC-adresrandomisatie

Downloadopties

  • PDF     (333.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (208.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (168.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:16 september 2020
Document-id:216021

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Met de release van Android 10 en iOS 14 werd MAC Address Randomization geïntroduceerd om te proberen te voorkomen dat gebruikers worden gevolgd op basis van hun draadloze MAC-adres. Dit is goed voor de privacy bij het aansluiten van hotspotnetwerken, maar maakt het volgen van apparaten moeilijk in een bedrijfsomgeving, vooral wanneer u probeert deze apparaten te profileren of een Mobile Device Manager te gebruiken om ervoor te zorgen dat het apparaat voldoet aan het beveiligingsbeleid van een organisatie voordat u netwerktoegang krijgt.

Voor de profilering en MDM-services kunnen eindgebruikers worden geïnstrueerd om MAC-randomisatie op het apparaat uit te schakelen voordat ze beoogde netwerktoegang krijgen. Dit kan worden bereikt door gebruikers om te leiden naar een aangepaste hotspotpagina die instructies geeft om MAC-randomisatie uit te schakelen wanneer het apparaat een willekeurig MAC-adres gebruikt om verbinding te maken met het netwerk. Zodra MAC-randomisatie is uitgeschakeld, kan de gebruiker normaal verbinding maken.

Configuratie

      1. Navigeer naar Beheer > Identiteitsbeheer > Groepen, selecteer Endpoint Identity Groups en selecteer Toevoegen om een nieuwe eindpuntgroep aan te maken met de naam Random_MAC_Eindpunten
      2. Navigeer naar Workcenters > Gasttoegang > Portalen en onderdelen, selecteer Gastportals en selecteer Maken om een nieuw hotspotgastportaal te maken met de naam Random MAC Detected
      3. Selecteer onder Portaalinstellingen de hierboven gemaakte eindpuntgroep voor de eindpuntidentiteitsgroep
      4. Aanpassing portaalpagina selecteren
      5. Wijzig onder Tekstelementen de bannertitel in Random MAC detected
      6. Selecteer Beleid voor aanvaardbaar gebruik
      7. Titel inhoud wijzigen in: uw apparaat gebruikt willekeurig MAC-adres
      8. Voeg de volgende tekst toe aan de pagina Instructietekst:

        Wijzig de netwerkinstelling op uw apparaat om een algemeen MAC-adres te gebruiken in plaats van een willekeurig MAC-adres om toegang tot het netwerk te krijgen.

        Verdere instructies kunnen ook worden geleverd met specificaties voor het uitschakelen van MAC-randomisatie per SSID of globaal op het apparaat.
      9. Voeg de volgende optionele inhoud toe aan de AUP-pagina om hotspot-portalelementen te verwijderen (zorg ervoor dat u de knop HTML-bron vóór en na het plakken in het script selecteert):
      10. Andere instellingen op deze pagina kunnen worden gewijzigd om instructies te geven over hoe u de MAC-randomisatie-instelling op de apparaten kunt wijzigen, als u klaar bent, selecteert u Opslaan
      11. Maak een autorisatieprofiel met de naam Random_MAC om naar de hierboven gemaakte pagina te leiden
      12. Maak een regel voor het autorisatiebeleid om Random_MAC te gebruiken met een voorwaarde die overeenkomt met een willekeurig willekeurig MAC-adres voor SSID's om willekeurig MAC-adres te weigeren. Hier wordt regex string matching condition (MATCHES ^.[26AEae].*) gebruikt om willekeurige MAC-adressen te identificeren die lokaal een significant deel van het MAC-adres gebruiken dat zowel Android- als iOS-apparaten volgen

Apparaatspecifieke instructies

De volgende stappen kan de gebruiker worden geïnstrueerd om te voltooien voor een aantal gemeenschappelijke apparaten. Leveranciers van specifieke apparaten kunnen enigszins verschillende stappen hebben voor het uitschakelen van MAC-randomisatie op hun apparaten.

Android:

  1. Open de app Instellingen.
  2. Selecteer Netwerk en Internet.
  3. Selecteer WiFi.
  4. Zorg ervoor dat u bent verbonden met de bedrijfs-SSID.
  5. Tik op het tandwielpictogram naast de huidige WiFi-verbinding.
  6. Selecteer Geavanceerd.
  7. Selecteer Privacy.
  8. Selecteer Apparaat-MAC gebruiken.

Appel:

Apple heeft een artikel gepubliceerd met instructies over het uitschakelen van MAC-randomisatie op hun apparaten:

https://support.apple.com/en-us/HT211227

Windows:

Vanaf het schrijven van dit artikel zijn gerandomiseerde MAC-adressen standaard uitgeschakeld op Windows, maar een gebruiker kan ervoor kiezen om het in te schakelen, hier zijn instructies over het uitschakelen van de functie indien ingeschakeld:

  • Schakel 'Gebruik willekeurige hardwareadressen' uit voor alle netwerken:

    1. Selecteer de knop Start en selecteer vervolgens Instellingen > Netwerk en internet > Wi-Fi.

    2. Stel de schuifregelaar in op "Uit" onder Gebruik willekeurige hardwareadressen.

  • Schakel 'Gebruik willekeurige hardwareadressen' uit voor een specifiek netwerk:

    1. Selecteer de knop Start en selecteer vervolgens Instellingen > Netwerk en internet > Wi-Fi > Bekende netwerken beheren.

    2. Kies een netwerk en selecteer vervolgens Eigenschappen.

    3. Gebruik onder Gebruik willekeurige hardwareadressen voor dit netwerk de keuzelijst om "Uit" te selecteren.

TAC Authored

Bijgedragen door Cisco-engineers

  • Hosuk Won
    ISE PM
  • Jesse Dubois
    Technisch leider TAC

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten