Hotspot Portal gebruiken om gebruikers in te schakelen bij het blokkeren van MAC-adresrandomisatie

Downloadopties

  • PDF     (180.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (183.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (169.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:16 september 2020
Document-id:216021

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Met de release van Android 10 en iOS 14 werd MAC-adresrandomisatie geïntroduceerd om te proberen te voorkomen dat gebruikers werden getraceerd op basis van hun draadloze MAC-adres. Dit is goed voor privacy bij het aansluiten van hotspotnetwerken maar maakt het volgen van apparaten in een bedrijfsomgeving moeilijk, vooral wanneer het probeert om deze apparaten te profiel of een Mobiel Apparaatbeheer te gebruiken om te verzekeren dat het apparaat voldoet aan het veiligheidsbeleid van een organisatie alvorens netwerktoegang te krijgen.

Voor de profilering en MDM-services kunnen eindgebruikers worden geïnstrueerd MAC-randomisatie op het apparaat uit te schakelen voordat zij bedoelde netwerktoegang krijgen. Dit kan worden bereikt door gebruikers te richten naar een aangepaste hotspotpagina die instructies geeft om MAC willekeurig uit te schakelen wanneer het apparaat een willekeurig MAC-adres gebruikt om verbinding te maken met het netwerk. Nadat de MAC-randomisatie is uitgeschakeld, kan de gebruiker zich normaal aansluiten.

Configuratie

      1. Navigeren in naar Beheer > Identity Management > Groepen, selecteer Endpoint Identity Group en selecteer Add om nieuwe endpointgroepen te maken Willekeurige_MAC_endpoints
      2. Navigeren naar werkcentra > Toegang voor gasten > Portals & Componenten, selecteer Guest portals en selecteer Maken om nieuwe hotspot portaal te creëren die Random MAC Detected MAC heet
      3. Selecteer onder Portal Settings de hierboven gemaakte groep voor de endpointidentiteit
      4. Pas uw portal aan
      5. Onder Tekstelementen wijzigt u de titel Banner in Willekeurige MAC gedetecteerd
      6. Selecteer Aanvaardbaar gebruikersbeleid
      7. Content Title wijzigen in: Uw apparaat gebruikt willekeurig MAC-adres
      8. De volgende tekst aan de Tekstpagina toevoegen:

        Wijzig de netwerkinstelling op uw apparaat om het globale MAC-adres in plaats van het willekeurige MAC-adres te gebruiken om netwerktoegang te verkrijgen.

        Verdere instructies kunnen ook worden gegeven met specificaties voor het uitschakelen van MAC Randomization per SSID of globaal op het apparaat.
      9. Voeg de volgende optionele inhoud toe op de AUP-pagina om hotspot portal-elementen te verwijderen (zorg ervoor dat u HTML-bron-knop voor en na het pauzeren in het script selecteert):
      10. Andere instellingen op deze pagina kunnen worden gewijzigd om instructies te geven over het wijzigen van de MAC-randomisatie-instelling op de apparaten, nadat u klaar bent met het selecteren van Save
      11. Maak een autorisatieprofiel dat Random_MAC wordt genoemd om door te sturen naar de pagina die hierboven is gemaakt
      12. Maak de regel van het machtigingsbeleid om Random_MAC te gebruiken met voorwaarde die op om het even welk geromiseerd MAC adres voor om het even welke SSIDs aansluit om willekeurig MAC adres te ontkennen. Hier wordt regex string matching conditie (MATCHES ^.[26AEae].*) gebruikt om willekeurig MAC-adres te identificeren dat plaatselijk belangrijk deel van het MAC-adres gebruikt dat zowel Android als iOS-apparaten volgen

Apparaatspecifieke instructies

Dit zijn stappen die de gebruiker kan worden geïnstrueerd om te voltooien voor bepaalde gemeenschappelijke apparaten. Verkopers van specifieke apparaten zouden iets verschillende stappen kunnen hebben om MAC Randomization op hun apparaten in te schakelen.

Android:

  1. Open de app Instellingen.
  2. Selecteer Netwerk en internet.
  3. Selecteer WiFi.
  4. Zorg ervoor dat u is aangesloten op SSID's van de onderneming.
  5. Druk op het pictogram vistuig naast de huidige WI-aansluiting.
  6. Selecteer Geavanceerd.
  7. Selecteer Privacy.
  8. Selecteer Apparaat MAC gebruiken.

Apple:

Apple heeft een artikel met instructies over het inschakelen van MAC Randomization op hun apparaten gepubliceerd:

https://support.apple.com/en-us/HT211227

Windows:

Vanaf het schrijven van dit artikel, worden de gerandomiseerde MAC-adressen standaard uitgeschakeld in Windows maar een gebruiker kan kiezen om deze in te schakelen, hier zijn instructies voor het uitschakelen van de functie indien ingeschakeld:

  • "Gebruik willekeurige hardwareadressen" voor alle netwerken niet gebruiken:

    1. Selecteer de knop Start en selecteer Instellingen > Netwerk en internet > Wi-Fi.

    2. Stel de schuifschakelaar in op "Uit" onder Gebruik willekeurige hardwareadressen.

  • "Gebruik willekeurige hardwareadressen" voor een specifiek netwerk uitschakelen:

    1. Selecteer de knop Start en selecteer Instellingen > Netwerk en internet > Wi-Fi > Bekende netwerken beheren.

    2. Kies een netwerk en selecteer vervolgens Eigenschappen.

    3. Gebruik onder willekeurig hardwareadressen voor dit netwerk de uitrolknop om "Uit" te selecteren.

TAC Authored

Bijgedragen door Cisco-engineers

  • Hosuk Won
    ISE-PM
  • Jesse Dubois
    TAC technische leider

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten