Verwendung des Hotspot-Portals, um Benutzer anzuweisen, MAC-Adressen-Randomisierung zu deaktivieren

Download-Optionen

  • PDF     (180.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (183.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (170.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:16. September 2020
Dokument-ID:216021

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Mit der Veröffentlichung von Android 10 und iOS 14 wurde die Randomisierung der MAC-Adressen eingeführt, um zu verhindern, dass Benutzer basierend auf ihrer Wireless-MAC-Adresse verfolgt werden. Dies ist gut für den Datenschutz beim Beitritt zu Hotspot-Netzwerken, erschwert jedoch die Geräteverfolgung in einer Unternehmensumgebung, insbesondere wenn versucht wird, ein Profil mit diesen Geräten zu erstellen, oder wenn ein Mobile Device Manager verwendet wird, um sicherzustellen, dass das Gerät den Sicherheitsrichtlinien eines Unternehmens entspricht, bevor ein Netzwerkzugriff gewährt wird.

Für die Profilerstellung und MDM-Services können Endbenutzer angewiesen werden, die MAC-Randomisierung auf dem Gerät zu deaktivieren, bevor sie den beabsichtigten Netzwerkzugriff erhalten. Dies kann erreicht werden, indem Benutzer auf eine modifizierte Hotspot-Seite umgeleitet werden, die Anweisungen zum Deaktivieren der MAC-Randomisierung enthält, wenn das Gerät eine zufällige MAC-Adresse für die Verbindung mit dem Netzwerk verwendet. Sobald die MAC-Randomisierung deaktiviert ist, kann der Benutzer eine normale Verbindung herstellen.

Konfiguration

      1. Navigieren Sie zu Administration > Identity Management > Groups, wählen Sie Endpunkt-Identitätsgruppen aus, und wählen Sie Add aus, um eine neue Endpunktgruppe mit dem Namen Random_MAC_Endgeräte
      2. Navigieren Sie zu Work Centers > Guest Access > Portals & Components, wählen Sie Guest Portals aus, und wählen Sie Create (Erstellen) aus, um ein neues Hotspot-Gastportal namens Random MAC Detected zu erstellen.
      3. Wählen Sie unter Portporteinstellungen die oben erstellte Endpunktgruppe für die Endpunkt-Identitätsgruppe aus.
      4. Anpassung der Portalseite auswählen
      5. Ändern Sie unter Textelemente den Bannertitel in Zufällige MACs erkannt.
      6. Wählen Sie Richtlinien für akzeptable Nutzung aus.
      7. Ändern Sie den Titel des Inhalts in: Ihr Gerät verwendet eine zufällige MAC-Adresse.
      8. Fügen Sie der Seite Instructional Text (Kursleitertext) folgenden Text hinzu:

        Ändern Sie die Netzwerkeinstellungen auf Ihrem Gerät, um anstelle von zufälligen MAC-Adressen globale MAC-Adressen zu verwenden, um Netzwerkzugriff zu erhalten.

        Weitere Anweisungen zur Deaktivierung der MAC-Randomisierung pro SSID oder global auf dem Gerät können ebenfalls gegeben werden.
      9. Fügen Sie die folgenden optionalen Inhalte auf der AUP-Seite hinzu, um Hotspot-Portalelemente zu entfernen (wählen Sie vor und nach dem Einfügen in das Skript die Schaltfläche HTML-Quelle umschalten):
      10. Andere Einstellungen auf dieser Seite können geändert werden, um Anweisungen zum Ändern der MAC-Randomisierung-Einstellung auf den Geräten bereitzustellen. Wählen Sie anschließend Speichern aus.
      11. Erstellen Sie ein Autorisierungsprofil mit dem Namen Random_MAC, um zur oben erstellten Seite umzuleiten.
      12. Erstellen Sie eine Autorisierungsrichtlinienregel, um Random_MAC mit der Bedingung zu verwenden, dass eine beliebige zufällige MAC-Adresse für SSIDs übereinstimmt, um zufällige MAC-Adressen abzulehnen. Hier wird die Bedingung der regulären Zeichenfolgenzuordnung (MATCHES ^.[26AEae].*) verwendet, um zufällige MAC-Adressen zu identifizieren, die einen lokal signifikanten Teil der MAC-Adresse verwenden, die sowohl Android- als auch iOS-Geräte befolgen.

Gerätespezifische Anweisungen

Die folgenden Schritte können vom Benutzer für einige gängige Geräte ausgeführt werden. Anbieter bestimmter Geräte können leicht unterschiedliche Schritte durchführen, um die MAC-Randomisierung auf ihren Geräten zu deaktivieren.

Android:

  1. Öffnen Sie die App Einstellungen.
  2. Wählen Sie Netzwerk und Internet aus.
  3. Wählen Sie WiFi aus.
  4. Stellen Sie sicher, dass Sie mit der SSID des Unternehmens verbunden sind.
  5. Tippen Sie auf das Zahnrad-Symbol neben der aktuellen WIFI-Verbindung.
  6. Wählen Sie Erweitert aus.
  7. Wählen Sie Datenschutz aus.
  8. Wählen Sie Geräte-MAC verwenden aus.

Apple:

Apple hat einen Artikel mit Anweisungen zur Deaktivierung der MAC-Randomisierung auf seinen Geräten veröffentlicht:

https://support.apple.com/en-us/HT211227

Windows:

Zum Zeitpunkt der Erstellung dieses Artikels sind randomisierte MAC-Adressen in Windows standardmäßig deaktiviert, aber ein Benutzer kann entscheiden, sie zu aktivieren. Hier finden Sie Anweisungen zur Deaktivierung der Funktion, falls diese aktiviert ist:

  • Deaktivieren Sie "Zufallsdaten für Hardware-Adressen verwenden" für alle Netzwerke:

    1. Wählen Sie die Start-Schaltfläche und dann Einstellungen > Netzwerk & Internet > Wi-Fi aus.

    2. Stellen Sie den Schieberegler unter Zufallsadressen verwenden auf "Aus".

  • Deaktivieren Sie "Zufallsadressen der Hardware verwenden" für ein bestimmtes Netzwerk:

    1. Wählen Sie die Start-Schaltfläche und dann Einstellungen > Netzwerk & Internet > Wi-Fi > Bekannte Netzwerke verwalten.

    2. Wählen Sie ein Netzwerk und anschließend Eigenschaften aus.

    3. Wählen Sie unter Zufallsadressen für dieses Netzwerk im Dropdown-Menü die Option "Aus" aus.

TAC Authored

Beiträge von Cisco Ingenieuren

  • Hosuk Won
    ISE-PM
  • Jesse Dubois
    TAC Technischer Leiter

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.