Este documento descreve a edição da alerta de login do Dispositivo Cisco NAC (Clean Access) para os usuários múltiplos que tentam registrar em um sistema informático de computador público.
Não existem requisitos específicos para este documento.
Este documento não se restringe a versões de software e hardware específicas.
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
O servidor de acesso limpo (CAS) cobre diversos usuários que tentam obter o acesso de um computador público. Esta edição ocorre quando um usuário entra através de um portal da web a CAS e registra então para fora. Quando o usuário seguinte usa o mesmo computador público para entrar, a alerta não aparece.
Siga estes passos para resolver esse problema:
De seu Access Manager limpo de Cisco (CAM), escolha o Gerenciamento de dispositivos > acesso limpo > instalação geral.
Clique o início de uma sessão da Web, e escolha um papel de usuário do papel de usuário da lista de drop-down. Este exemplo usa Role1.
Certifique-se de que se o sistema operacional é ajustado ao WINDOWS ALL que você igualmente tem o uso TODOS OS ajustes para a família do SO WINDOWS se nenhum ajuste versão-específico é especificado selecionou.
Clique a caixa de verificação para que os usuários Require sejam certificados em cada início de uma sessão da Web. Esta caixa de verificação força o usuário a atravessar a exploração da rede todas as vezes que alcançam a rede.
Nota: Se desabilitado (padrão), os usuários precisam somente de ser certificados a primeira vez que alcançam a rede, ou até que seu MAC address estiver cancelado da lista certificada.
Clique em Update.
Você pôde receber este erro quando você alcança CAS através do webconsole (https):
The link that you requested is not present on this Clean Access System. If you reached this page by following a link from the user interface of the Clean Access Manager or Server, then please report this as a bug.
Você pode reeditar os Certificados em CAS e no CAM a fim resolver esta edição.
Refira a informação na seção de solução se você recebe este erro:
Cisco Clean Access Agent is having problem communicate with NAC appliance server. This could be course by the SSL. Please make sure the certificate on the NAC appliance server is valid (use Domain name and date/time Must not expire). If the NAC Appliance uses the temporary certificate, you have to install the root certificate into the certificate keyChains
Este erro é considerado no Mac OS especificamente. A causa de raiz para a edição é que o certificado de CAS precisa de ser emitido a um domínio ou a um nome de host totalmente qualificado a fim ser validado em Mac OS X, e o cliente precisa de ter um certificado de raiz apropriado.
Você pôde receber este erro:
A causa para este Mensagem de Erro é certificado SSL emitido pelo CAM a um nome de host que CAS não poderia resolver. Você pode mudá-la ao endereço IP de Um ou Mais Servidores Cisco ICM NT a fim resolver a edição.
O NAC pôde automaticamente usuários de desconexão após alguns minutos.
CAS registra para fora o usuário se não recebe nenhuns pacotes do usuário para a duração do temporizador ritmado. A fim fazer CAS espere um período de tempo mais longo antes que registre para fora o usuário, você pode ajustar o temporizador ritmado a um valor mais alto. A fim aumentar o vale do temporizador ritmado, vá a CAS > variado > temporizador ritmado.
Você pôde receber este erro:
Erro de rede! Detalhe: A resposta de servidor não podia ser parsed.[12152]
Siga estes passos para resolver esse problema:
Abra o internet explorer.
Clique ferramentas.
Escolha opções de internet.
Clique a aba satisfeita.
Clique o estado claro SSL.
Esta etapa cancela o certificado para o internet explorer.
Feche e reabra o internet explorer, e tente-o então entrar outra vez.