Uso de Hotspot Portal para instruir a los usuarios sobre la Inhabilitación de la Aleación de Direcciones MAC

Opciones de descarga

  • PDF     (179.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (183.7 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (170.3 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:16 de septiembre de 2020
ID del documento:216021

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Con el lanzamiento de Android 10 e iOS 14, se introdujo la aleación de direcciones MAC para intentar evitar que se rastreara a los usuarios en función de su dirección MAC inalámbrica. Esto es bueno para la privacidad cuando se une a redes de zonas Wi-Fi, pero dificulta el seguimiento de dispositivos en un entorno empresarial, especialmente cuando se intenta perfilar estos dispositivos o se utiliza un administrador de dispositivos móviles para asegurarse de que el dispositivo cumple con la política de seguridad de una organización antes de obtener acceso a la red.

Para los servicios de definición de perfiles y MDM, se puede indicar a los usuarios finales que desactiven la aleatorización de MAC en el dispositivo antes de obtener el acceso a la red deseado. Esto se puede lograr redirigiendo a los usuarios a una página de hotspot modificada que proporciona instrucciones para inhabilitar la aleatorización MAC cuando el dispositivo utiliza una dirección MAC aleatoria para conectarse a la red. Una vez que se inhabilita la aleatorización MAC, el usuario puede conectarse normalmente.

Configuración

      1. Vaya a Administration > Identity Management > Groups, seleccione Endpoint Identity Groups y seleccione Add para crear un nuevo grupo de terminales llamado Terminales_MAC_aleatorios
      2. Navegue hasta Centros de trabajo > Acceso de invitado > Portales y componentes, seleccione Portales de invitado y seleccione Crear para crear un nuevo portal de invitados de zona Wi-Fi llamado MAC aleatorio detectado
      3. En Configuración del portal, seleccione el grupo de terminales creado anteriormente para el grupo de identidades del terminal
      4. Seleccionar personalización de la página del portal
      5. En Elementos de Texto, cambie el título del anuncio a MAC aleatorio detectado
      6. Seleccione Política de uso aceptable
      7. Cambiar título de contenido a: Su dispositivo está utilizando una dirección MAC aleatoria
      8. Agregue el texto siguiente a la página Texto de instrucciones:

        Cambie la configuración de red del dispositivo para utilizar la dirección MAC global en lugar de la dirección MAC aleatoria para obtener acceso a la red.

        También se pueden proporcionar instrucciones adicionales con detalles sobre la inhabilitación de MAC Randomization por SSID o globalmente en el dispositivo.
      9. Agregue el siguiente contenido opcional en la página AUP para quitar elementos del portal de zonas Wi-Fi (asegúrese de seleccionar el botón Alternar origen HTML antes y después de pegar en el script):
      10. Otros ajustes de esta página se pueden cambiar para proporcionar instrucciones sobre cómo modificar la configuración de aleatorización MAC en los dispositivos, una vez hecho, seleccione Guardar
      11. Crear un perfil de autorización llamado Random_MAC para redirigir a la página creada anteriormente
      12. Cree una regla de política de autorización para utilizar Random_MAC con una condición que coincida en cualquier dirección MAC aleatoria para que cualquier SSID niegue una dirección MAC aleatoria. Aquí, se utiliza la condición de coincidencia de cadena de regex (COINCIDE ^.[26AEae].*) para identificar la dirección MAC aleatoria que utiliza un bit localmente significativo de la dirección MAC que siguen los dispositivos Android e iOS

Instrucciones específicas para dispositivos

A continuación se indican los pasos que se pueden instruir al usuario para que complete algunos dispositivos comunes. Los proveedores de dispositivos específicos podrían tener pasos ligeramente diferentes para inhabilitar la aleación MAC en sus dispositivos.

Android:

  1. Abra la aplicación Settings.
  2. Seleccione Red e Internet.
  3. Seleccione WiFi.
  4. Asegúrese de que está conectado al SSID corporativo.
  5. Toque el icono del engranaje situado junto a la conexión WIFI actual.
  6. Seleccione Advanced.
  7. Seleccione Privacidad.
  8. Seleccione Usar MAC del dispositivo.

Apple:

Apple ha publicado un artículo con instrucciones sobre la inhabilitación de MAC Randomization en sus dispositivos:

https://support.apple.com/en-us/HT211227

Windows:

Al escribir este artículo, las direcciones MAC aleatorias están desactivadas de forma predeterminada en Windows, pero un usuario puede activarlas. A continuación se indican las instrucciones para desactivar la función si está activada:

  • Desactive 'Usar direcciones de hardware aleatorias' para todas las redes:

    1. Seleccione el botón Inicio y luego seleccione Configuración > Red e Internet > Wi-Fi .

    2. Establezca el control deslizante en "Off" (Desactivado) en Usar direcciones de hardware aleatorias.

  • Inhabilite 'Usar direcciones de hardware aleatorias' para una red específica:

    1. Seleccione el botón Inicio y, a continuación, seleccione Settings > Network & Internet > Wi-Fi > Manage known networks.

    2. Elija una red y, a continuación, seleccione Propiedades.

    3. En Usar direcciones de hardware aleatorias para esta red utilice el menú desplegable para seleccionar "Off" (Desactivado).

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Hosuk Won
    ISE PM
  • Jesse Dubois
    TAC Technical Leader

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos