Solucionar problemas de conexão a hotspots via Captive Portal com o AnyConnect SWG Module ativado

Opções de download

  • PDF     (238.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (87.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (74.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de setembro de 2025
ID do documento:224798

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve as conexões de solução de problemas para hotspots via Captive Portal com o módulo AnyConnect SWG habilitado.

    Problema

    Os usuários com o módulo AnyConnect Secure Web Gateway (SWG) podem ter problemas para entrar em alguns locais de hotspots públicos.

    Correções e recomendações para Troubleshooting Adicional

    Verifique se você está usando o AnyConnect versão 4.10.05095(4.10MR5). As questões relativas ao portal cativo são abordadas nesta versão. 

    No entanto, se o problema ainda persistir mesmo após a atualização para 4.10.05095, entre em contato com o Suporte do Umbrella.

    Para agilizar o processo de suporte, pedimos que os clientes passem por essas etapas e coletem os registros solicitados antes de entrar em contato com o Umbrella Support. 

    1. Solicitamos que os clientes configurem todos os agentes de segurança instalados em seus endpoints para excluir os binários e as conexões do AnyConnect para evitar conflitos de políticas. Portanto, o TrendMicro e/ou qualquer outro agente de segurança precisa ser configurado de acordo. 
      Consulte o trecho relevante das notas de versão do AnyConnect e certifique-se de que as exceções do AnyConnect sejam feitas adequadamente.
    2. Visite as URLs HTTP (por exemplo, http://www.portquiz.net) e HTTPS (https://www.google.com) no navegador e veja se o redirecionamento para o portal cativo acontece ou não.
    3. Se o problema ainda persistir, colete um pacote DART (depuração máxima habilitada), um arquivo PCAP (incluindo loopback) e uma gravação de tela (opcional) para investigar mais.

    Configurando aplicativos antivírus para o AnyConnect

    Aplicativos como antivírus, antimalware e IPS podem interpretar mal o comportamento dos aplicativos AnyConnect Secure Mobility Client como mal-intencionado. Você pode configurar exceções para evitar interpretações incorretas. Depois de instalar os módulos ou pacotes do AnyConnect, configure seu software antivírus para permitir a pasta de instalação do AnyConnect ou faça exceções de segurança para os aplicativos do AnyConnect. Os diretórios comuns a serem excluídos estão listados, embora a lista possa não estar completa:

    • C:\Users<user>\AppData\Local\Cisco
    • C:\ProgramData\Cisco
    • C:\Program Arquivos (x86)\Cisco

    Detalhes

    Os problemas do portal cativo podem ser causados por CSCwb39828 "A página do portal cativo não abriu quando o SWG está habilitado para fail open/fail close". Após a atualização para o AnyConnect 4.10.05095 posterior, nenhuma configuração adicional ou interação do usuário é necessária.

    Alguns hotspots sem fio e outras redes de convidados interrompem o acesso à Internet e redirecionam o tráfego da Web para um portal cativo (às vezes chamado de jardim murado). As versões do AnyConnect SWG anteriores a 4.10.05095 podem tentar enviar esse tráfego da Web para a nuvem Umbrella, mesmo se o acesso à Internet não estiver disponível, o que impede que o sistema interaja localmente com o portal cativo. Essa interação local pode ser necessária para conceder acesso por meio de autenticação, pagamento ou uma página de contrato click-through.

    Versões anteriores a 4.10.05095  

    O suporte é limitado para portais cativos com versões anteriores do AnyConnect ao usar SWG. Essas ações de um portal cativo provavelmente o tornam inacessível para um cliente SWG:

    • Redirecionamento ou carregamento de ativos de um destino fora do espaço de endereço IP privado RFC-1918.
    • Aceitar um handshake TCP para proxies Umbrella na porta 80 ou 443 e depois fechar a conexão ou fornecer uma resposta inesperada.

    Como solução alternativa, adicione exceções na seção Implantações —> Gerenciamento de domínio —> Domínios externos e IPs do Umbrella Dashboard, para qualquer destino que não seja carregado. O comportamento do portal cativo é específico da implementação, de modo que o(s) domínio(s) de redirecionamento necessário(s) ou os endereços IP variam com cada hotspot.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    09-Sep-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos