Uso del portale hotspot per istruire gli utenti sulla disabilitazione della casualizzazione degli indirizzi MAC

Opzioni per il download

  • PDF     (179.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (183.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (169.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:16 settembre 2020
ID documento:216021

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Con il rilascio di Android 10 e iOS 14, è stata introdotta la casualizzazione degli indirizzi MAC per impedire agli utenti di essere tracciati in base al loro indirizzo MAC wireless. Ciò è utile per la privacy quando si accede alle reti degli hotspot, ma rende difficile il monitoraggio dei dispositivi in un ambiente aziendale, in particolare quando si tenta di creare un profilo di questi dispositivi o si utilizza Gestione dispositivi mobili per verificare che il dispositivo sia conforme ai criteri di sicurezza dell'organizzazione prima di ottenere l'accesso alla rete.

Per i servizi di profiling e MDM, agli utenti finali può essere richiesto di disabilitare l'assegnazione casuale di indirizzi MAC sul dispositivo prima di ottenere l'accesso alla rete desiderato. Questo può essere ottenuto reindirizzando gli utenti a una pagina di hotspot modificata che fornisce istruzioni per disabilitare l'assegnazione casuale di indirizzi MAC quando il dispositivo utilizza un indirizzo MAC casuale per connettersi alla rete. Una volta disattivata l'assegnazione casuale di indirizzi MAC, l'utente può connettersi normalmente.

Configurazione

      1. Passare a Amministrazione > Gestione delle identità > Gruppi, selezionare Gruppi di identità degli endpoint e selezionare Aggiungi per creare un nuovo gruppo di endpoint denominato Endpoint_MAC_casuali
      2. Passare a Centri di lavoro > Accesso guest > Portali e componenti, selezionare Portali guest e selezionare Crea per creare un nuovo portale guest di hotspot chiamato MAC casuale rilevato
      3. In Impostazioni portale, selezionare il gruppo di endpoint creato in precedenza per il gruppo di identità degli endpoint
      4. Seleziona personalizzazione pagina portale
      5. In Elementi di testo, modificare il titolo del banner in MAC casuale rilevato
      6. Seleziona criteri di utilizzo accettabili
      7. Cambia titolo contenuto in: Il dispositivo usa un indirizzo MAC casuale
      8. Aggiungere il testo seguente alla pagina Testo istruzioni:

        Modificare le impostazioni di rete sul dispositivo in modo che utilizzi l'indirizzo MAC globale anziché l'indirizzo MAC casuale per ottenere l'accesso alla rete.

        Ulteriori istruzioni possono essere fornite con le specifiche sulla disattivazione della casualizzazione MAC per SSID o globalmente sul dispositivo.
      9. Aggiungere il seguente contenuto facoltativo nella pagina AUP per rimuovere gli elementi del portale degli hotspot (assicurarsi di selezionare il pulsante Attiva/disattiva origine HTML prima e dopo aver incollato lo script):
      10. È possibile modificare altre impostazioni in questa pagina per fornire istruzioni su come modificare l'impostazione di casualità MAC sui dispositivi, dopo aver selezionato Salva
      11. Crea profilo di autorizzazione denominato Random_MAC per reindirizzare alla pagina creata in precedenza
      12. Creare una regola dei criteri di autorizzazione per utilizzare Random_MAC con una condizione che corrisponda a qualsiasi indirizzo MAC casuale affinché gli SSID neghino l'utilizzo di un indirizzo MAC casuale. In questo caso, la condizione di corrispondenza della stringa regex (MATCHES ^.[26AEae].*) viene utilizzata per identificare l'indirizzo MAC casuale che utilizza il bit localmente significativo dell'indirizzo MAC seguito sia dai dispositivi Android che iOS

Istruzioni specifiche del dispositivo

Di seguito sono riportati i passaggi che l'utente può completare per alcuni dispositivi comuni. I fornitori di dispositivi specifici potrebbero avere passaggi leggermente diversi per disabilitare la Randomizzazione MAC sui loro dispositivi.

Android:

  1. Aprire l'app Settings.
  2. Selezionare Rete e Internet.
  3. Selezionare WiFi.
  4. Assicurarsi di essere connessi all'SSID aziendale.
  5. Toccare l'icona dell'ingranaggio accanto alla connessione WIFI corrente.
  6. Selezionare Avanzate.
  7. Selezionare Privacy.
  8. Selezionare Use Device MAC.

Apple:

Apple ha pubblicato un articolo con le istruzioni su come disabilitare la Randomizzazione MAC sui propri dispositivi:

https://support.apple.com/en-us/HT211227

Windows:

Al momento della stesura di questo articolo, gli indirizzi MAC casuali sono disabilitati per impostazione predefinita in Windows, ma un utente può scegliere di attivarlo. Di seguito sono riportate le istruzioni per disabilitare la funzione se abilitata:

  • Disabilita 'Usa indirizzi hardware casuali' per tutte le reti:

    1. Selezionare il pulsante Start, quindi selezionare Impostazioni > Rete e Internet > Wi-Fi.

    2. Impostare il dispositivo di scorrimento su "Off" in Use random hardware address.

  • Disabilita 'Usa indirizzi hardware casuali' per una rete specifica:

    1. Selezionare il pulsante Start, quindi selezionare Impostazioni > Rete e Internet > Wi-Fi > Gestisci reti conosciute.

    2. Scegliere una rete, quindi selezionare Proprietà.

    3. In Usa indirizzi hardware casuali per questa rete utilizzare l'elenco a discesa per selezionare "Disattivato".

TAC Authored

Contributo dei tecnici Cisco

  • Hosuk Won
    ISE PM
  • Jesse Dubois
    Responsabile tecnico TAC

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti