配置ISE 2.0第三方與Aruba Wireless的整合
目錄
簡介
本文檔介紹如何對思科身份服務引擎(ISE)上的第三方整合功能進行故障排除。
必要條件
需求
思科建議您瞭解以下主題:
- Aruba IAP配置
- ISE上的自帶裝置流
- 用於密碼和證書身份驗證的ISE配置
採用元件
本文檔介紹如何對思科身份服務引擎(ISE)上的第三方整合功能進行故障排除。
它可以用作與其他供應商和流程整合的指南。ISE版本2.0支援第三方整合。
本配置示例展示如何將Aruba IAP 204管理的無線網路與ISE整合到自帶裝置(BYOD)服務中。
本檔案中的資訊是根據以下軟體版本:
- Aruba IAP 204軟體6.4.2.3
- Cisco ISE 2.0版及更高版本
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
網路圖表
有兩個由Aruba AP管理的無線網路。
第一個(mgarcartz_byod)用於802.1x可擴展身份驗證協定保護的EAP(EAP-PEAP)訪問。
身份驗證成功後,Aruba控制器必須將使用者重定向到ISE BYOD門戶 — 本機請求方調配(NSP)流。
將重定向使用者,執行網路設定助理(NSA)應用程式,並在Windows客戶端上設定並安裝證書。
ISE內部CA用於該流程(預設配置)。
NSA還負責為Aruba(mgarz_byod_tls)管理的第二個服務集識別符號(SSID)建立無線配置檔案 — 該配置檔案用於802.1x可擴展身份驗證協定 — 傳輸層安全(EAP-TLS)身份驗證。
因此,企業使用者能夠執行個人裝置自註冊並安全訪問企業網路。
您可以很容易地為不同型別的訪問修改此示例,例如:
- 採用BYOD服務的中央Web驗證(CWA)
- 採用狀態和BYOD重定向的802.1x身份驗證
- 通常,對於EAP-PEAP身份驗證,使用Active Directory(為了讓本文保持使用短的內部ISE使用者)
- 通常,對於使用證書調配外部簡單證書註冊協定(SCEP)伺服器的證書,通常使用Microsoft網路裝置註冊服務(NDES)來縮短本文的篇幅,使用內部ISE CA。
第三方支援的挑戰
將ISE訪客流(例如BYOD、CWA、NSP、客戶端調配門戶(CPP))與第三方裝置配合使用時存在挑戰。
作業階段
思科網路存取裝置(NAD)使用名為audit-session-id的Radius cisco-av配對,將作業階段ID告知驗證、授權及記帳(AAA)伺服器。
ISE使用該值跟蹤會話並為每個流提供正確的服務。其他廠商不支援cisco-av配對。
ISE必須依賴於在訪問請求和記帳請求中接收的IETF屬性。
收到訪問請求後,ISE會構建綜合的思科會話ID(從呼叫站ID、NAS埠、NAS-IP地址和共用金鑰)。該值僅具有本地意義(不通過網路傳送)。
因此,希望每個流(BYOD、CWA、NSP、CPP)都附加正確的屬性,因此ISE能夠重新計算思科會話ID並執行查詢,以便將其與正確的會話關聯並繼續流。
URL重新導向
ISE使用名為url-redirect和url-redirect-acl的Radius cisco-av-pair通知NAD必須重定向特定流量。
其他廠商不支援cisco-av配對。通常,這些裝置必須使用指向ISE上特定服務(授權配置檔案)的靜態重定向URL進行配置。
使用者啟動HTTP會話後,這些NAD重定向到URL,並附加其他引數(如IP地址或MAC地址),以允許ISE識別特定會話並繼續流程。
CoA
ISE使用Radius cisco-av-pair called subscriber:command, subscriber:reauthenticate-type來指示特定會話的NAD必須執行的操作。
其他廠商不支援cisco-av配對。通常,這些裝置使用RFC CoA(3576或5176)和以下兩個定義的消息之一:
- 斷開連線請求(也稱為斷開連線的資料包) — 用於斷開會話的連線(通常用於強制重新連線)
- CoA推送 — 用於透明地更改會話狀態而不斷開連線(例如,應用了VPN會話和新ACL)
ISE同時支援Cisco CoA和cisco-av-pair以及RFC CoA 3576/5176。
ISE解決方案
為了支援第三方供應商,ISE 2.0引入了網路裝置配置檔案概念,描述了特定供應商的行為方式 — 如何支援會話、URL重定向和CoA。
授權配置檔案屬於特定型別(網路裝置配置檔案),身份驗證發生後,ISE行為即從該配置檔案派生。
因此,ISE可以輕鬆管理其他供應商的裝置。此外,ISE上的配置也很靈活,允許調整或建立新的網路裝置配置檔案。
本文介紹了Aruba裝置預設配置檔案的用法。
有關功能的詳細資訊:
思科ISE
步驟 1.向網路裝置新增Aruba無線控制器
導覽至Administration > Network Resources > Network Devices。為所選供應商(本例中為ArubaWireless)選擇正確的裝置配置檔案。 確保配置Shared Secret和CoA埠,如下圖所示。
如果所需供應商沒有可用的配置檔案,可以在管理>網路資源>網路裝置配置檔案下配置該配置檔案。
步驟 2.配置授權配置檔案
導航到Policy > Policy Elements > Results > Authorization > Authorization Profiles,選擇與步驟1中相同的Network Device Profile。 ArubaWireless。 配置的配置檔案是Aruba-redirect-BYOD with BYOD Portal,如下圖所示。
缺少Web重新導向配置的一部分,其中生成到授權配置檔案的靜態連結。雖然Aruba不支援動態重定向到訪客門戶,但每個授權配置檔案都分配有一個連結,該連結隨後在Aruba上配置,如下圖所示。
步驟 3.設定授權規則
導覽至Policy > Authorization Rules,組態如下圖所示。
首先,使用者連線到SSID mgracarz_aruba,ISE返回授權配置檔案Aruba-redirect-BYOD,它將客戶端重定向到預設自帶裝置門戶。完成BYOD流程後,客戶端將連線EAP-TLS,並授予對網路的完全訪問許可權。
在ISE的較新版本中,同一策略可能如下所示:
阿魯巴美聯社
步驟 1.強制網路門戶配置
要在Aruba 204上配置強制網路門戶,請導航到Security > External Captive Portal並新增新的強制網路門戶。輸入以下資訊以進行正確組態並如下圖所示。
- 型別:Radius身份驗證
- IP或主機名:ISE伺服器
- URL:在授權配置檔案配置下在ISE上建立的連結;它特定於特定的授權配置檔案,可以在此處的Web重定向配置下找到
- 埠:在ISE上託管選定門戶的埠號(預設值為8443),如下圖所示。
步驟 2.Radius伺服器配置
導覽至Security > Authentication Servers,確保CoA埠與ISE上配置的埠相同,如下圖所示。
預設情況下,在Aruba 204上,它設定為5999,但這與RFC 5176不相容,而且它也不與ISE一起使用。
注意:在Aruba版本6.5和更新版本中,選中「Captive Portal」覈取方塊。
步驟 3.SSID配置
- 安全標籤如下圖所示。
- Access頁籤:選擇Network-based Access Rule,以便在SSID上配置強制網路門戶。
使用在步驟1中配置的強制網路門戶。按一下「New」,選擇「Rule type: Captive portal」、「Splash page type: External」,如下圖所示。
此外,允許所有流量到達ISE伺服器(範圍1-20000的TCP埠),而預設情況下在Aruba上配置規則: Allow any to all destinations似乎無法正常工作,如圖所示。
驗證
使用本節內容,確認您的組態是否正常運作。
步驟 1.使用EAP-PEAP連線到SSID mgarcarz_aruba
出現ISE上的第一個身份驗證日誌。已使用預設身份驗證策略,已返回Aruba-redirect-BYOD授權配置檔案,如下圖所示。
ISE返回Radius Access-Accept消息,EAP成功。 請注意,不會傳回其他屬性(無Cisco av配對url-redirect或url-redirect-acl),如下圖所示。
Aruba報告會話已建立(EAP-PEAP標識為cisco),並且選定角色為mgarcarz_aruba,如下圖所示。
該角色負責重定向到ISE(Aruba上的強制網路門戶功能)。
在Aruba CLI中,可以確認該會話的當前授權狀態:
04:bd:88:c3:88:14# show datapath user
Datapath User Table Entries
---------------------------
Flags: P - Permanent, W - WEP, T- TKIP, A - AESCCM
R - ProxyARP to User, N - VPN, L - local, I - Intercept, D - Deny local routing
FM(Forward Mode): S - Split, B - Bridge, N - N/A
IP MAC ACLs Contract Location Age Sessions Flags Vlan FM
--------------- ----------------- ------- --------- -------- ----- --------- ----- ---- --
10.62.148.118 04:BD:88:C3:88:14 105/0 0/0 0 1 0/65535 P 1 N
10.62.148.71 C0:4A:00:14:6E:31 138/0 0/0 0 0 6/65535 1 B
0.0.0.0 C0:4A:00:14:6E:31 138/0 0/0 0 0 0/65535 P 1 B
172.31.98.1 04:BD:88:C3:88:14 105/0 0/0 0 1 0/65535 P 3333 B
0.0.0.0 04:BD:88:C3:88:14 105/0 0/0 0 0 0/65535 P 1 N
04:bd:88:c3:88:14#
為了檢查ACL ID 138的當前許可權:
04:bd:88:c3:88:14# show datapath acl 138
Datapath ACL 138 Entries
-----------------------
Flags: P - permit, L - log, E - established, M/e - MAC/etype filter
S - SNAT, D - DNAT, R - redirect, r - reverse redirect m - Mirror
I - Invert SA, i - Invert DA, H - high prio, O - set prio, C - Classify Media
A - Disable Scanning, B - black list, T - set TOS, 4 - IPv4, 6 - IPv6
K - App Throttle, d - Domain DA
----------------------------------------------------------------
1: any any 17 0-65535 8209-8211 P4
2: any 172.31.98.1 255.255.255.255 6 0-65535 80-80 PSD4
3: any 172.31.98.1 255.255.255.255 6 0-65535 443-443 PSD4
4: any mgarcarz-ise20.example.com 6 0-65535 80-80 Pd4
5: any mgarcarz-ise20.example.com 6 0-65535 443-443 Pd4
6: any mgarcarz-ise20.example.com 6 0-65535 8443-8443 Pd4 hits 37
7: any 10.48.17.235 255.255.255.255 6 0-65535 1-20000 P4 hits 18
<....some output removed for clarity ... >
該配置與GUI中為該角色配置的配置相匹配,如圖所示。
步驟 2.適用於BYOD的Web瀏覽器流量重定向
使用者開啟網頁瀏覽器並鍵入任何位址後,便會進行重新導向,如下圖所示。
檢視資料包捕獲,確認Aruba欺騙目標(5.5.5.5)並返回HTTP重定向至ISE。
請注意,它與ISE中配置的靜態URL相同,並複製到Aruba上的Captive Portal — 但另外新增多個引數,如下所示,如下圖所示:
- cmd =登入
- mac = c0:4a:00:14:6e:31
- essid = mgarcarz_aruba
- ip = 10.62.148.7
- apname = 4bd88c38814(mac)
- url = http://5.5.5.5
由於這些引數,ISE能夠重新建立思科會話ID,在ISE上查詢相應的會話,並繼續進行BYOD(或任何其他已配置的)流程。
對於Cisco裝置,通常使用audit_session_id,但其他供應商不支援該功能。
為了確認從ISE調試,可能會看到生成稽核會話ID值(從不通過網路傳送):
AcsLogs,2015-10-29 23:25:48,538,DEBUG,0x7fc0b39a4700,cntx=0000032947,CallingStationID=
c04a00146e31,FramedIPAddress=10.62.148.71,MessageFormatter::appendValue() attrName:
cisco-av-pair appending value:
audit-session-id=0a3011ebXbiuDA3yUNoLUvtCRyuPFxkqYJ7TT06foOZ7G1HXj1M
然後,在BYOD第2頁上註冊裝置後進行關聯:
AcsLogs,2015-10-29 23:25:48,538,DEBUG,0x7fc0b39a4700,cntx=0000032947,CallingStationID=
c04a00146e31,FramedIPAddress=10.62.148.71,Log_Message=[2015-10-29 23:25:48.533 +01:00
0000011874 88010 INFO MyDevices: Successfully registered/provisioned the device
(endpoint), ConfigVersionId=145, UserName=cisco, MacAddress=c0:4a:00:14:6e:31,
IpAddress=10.62.148.71, AuthenticationIdentityStore=Internal Users,
PortalName=BYOD Portal (default), PsnHostName=mgarcarz-ise20.example.com,
GuestUserName=cisco, EPMacAddress=C0:4A:00:14:6E:31, EPIdentityGroup=RegisteredDevices
Staticassignment=true, EndPointProfiler=mgarcarz-ise20.example.com, EndPointPolicy=
Unknown, NADAddress=10.62.148.118, DeviceName=ttt, DeviceRegistrationStatus=Registered
AuditSessionId=0a3011ebXbiuDA3yUNoLUvtCRyuPFxkqYJ7TT06foOZ7G1HXj1M,
cisco-av-pair=audit-session-id=0a3011ebXbiuDA3yUNoLUvtCRyuPFxkqYJ7TT06foOZ7G1HXj1M
在後續請求中,客戶端被重定向到BYOD第3頁,在該頁中下載並執行NSA。
步驟 3.網路設定助理執行
NSA的任務與網路瀏覽器相同。首先,它需要檢測ISE的IP地址。這是通過HTTP重定向實現的。
由於這一次,使用者無法鍵入IP地址(如在Web瀏覽器中),因此該流量會自動生成。
使用預設閘道(也可使用enroll.cisco.com),如下圖所示。
響應與Web瀏覽器的響應完全相同。
這樣,NSA可以連線到ISE,獲取帶配置的xml配置檔案,生成SCEP請求,將其傳送到ISE,獲取簽名證書(由ISE內部CA簽名),配置無線配置檔案,最後連線到配置的SSID。
從客戶端收集日誌(在Windows上位於%temp%/spwProfile.log)。為清楚起見,省略了部分輸出:
Logging started
SPW Version: 1.0.0.46
System locale is [en]
Loading messages for english...
Initializing profile
SPW is running as High integrity Process - 12288
GetProfilePath: searched path = C:\Users\ADMINI~1.EXA\AppData\Local\Temp\ for file name = spwProfile.xml result: 0
GetProfilePath: searched path = C:\Users\ADMINI~1.EXA\AppData\Local\Temp\Low for file name = spwProfile.xml result: 0
Profile xml not found Downloading profile configuration...
Downloading profile configuration...
Discovering ISE using default gateway
Identifying wired and wireless network interfaces, total active interfaces: 1
Network interface - mac:C0-4A-00-14-6E-31, name: Wireless Network Connection, type: wireless
Identified default gateway: 10.62.148.100
Identified default gateway: 10.62.148.100, mac address: C0-4A-00-14-6E-31
redirect attempt to discover ISE with the response url
DiscoverISE - start
Discovered ISE - : [mgarcarz-ise20.example.com, sessionId: 0a3011ebXbiuDA3yUNoLUvtCRyuPFxkqYJ7TT06foOZ7G1HXj1M]
DiscoverISE - end
Successfully Discovered ISE: mgarcarz-ise20.example.com, session id: 0a3011ebXbiuDA3yUNoLUvtCRyuPFxkqYJ7TT06foOZ7G1HXj1M, macAddress: C0-4A-00-14-6E-31
GetProfile - start
GetProfile - end
Successfully retrieved profile xml
using V2 xml version
parsing wireless connection setting
Certificate template: [keysize:2048, subject:OU=Example unit,O=Company name,L=City,ST=State,C=US, SAN:MAC]
set ChallengePwd
creating certificate with subject = cisco and subjectSuffix = OU=Example unit,O=Company name,L=City,ST=State,C=US
Installed [LAB CA, hash: fd 72 9a 3b b5 33 72 6f f8 45 03 58 a2 f7 eb 27^M
ec 8a 11 78^M
] as rootCA
Installed CA cert for authMode machineOrUser - Success
HttpWrapper::SendScepRequest - Retrying: [1] time, after: [2] secs , Error: [0], msg: [ Pending]
creating response file name C:\Users\ADMINI~1.EXA\AppData\Local\Temp\response.cer
Certificate issued - successfully
ScepWrapper::InstallCert start
ScepWrapper::InstallCert: Reading scep response file [C:\Users\ADMINI~1.EXA\AppData\Local\Temp\response.cer].
ScepWrapper::InstallCert GetCertHash -- return val 1
ScepWrapper::InstallCert end
Configuring wireless profiles...
Configuring ssid [mgarcarz_aruba_tls]
WirelessProfile::SetWirelessProfile - Start
Wireless profile: [mgarcarz_aruba_tls] configured successfully
Connect to SSID
Successfully connected profile: [mgarcarz_aruba_tls]
WirelessProfile::SetWirelessProfile. - End
這些日誌與使用思科裝置的BYOD流程完全相同。
在此階段,使用者會看到系統嘗試與最終的SSID關聯。如果您有多個使用者證書,則必須選擇正確的證書(如圖所示)。
成功連線後,NSA報告如下圖所示。
可在ISE上確認 — 第二個日誌命中EAP-TLS身份驗證,該身份驗證與Basic_Authenticated_Access的所有條件匹配(EAP-TLS、Employee和BYOD Registered true)。
此外,終端身份檢視可以確認終端的BYOD註冊標誌設定為true,如圖所示。
在Windows PC上,新的無線配置檔案已自動建立為首選(並配置為EAP-TLS)並如圖所示。
在此階段,Aruba確認使用者已連線到最終的SSID。
自動建立並命名為「與網路相同」的角色提供完整的網路訪問。
其他流量和CoA支援
帶CoA的CWA
雖然在BYOD流中沒有CoA消息,但此處演示了具有自註冊訪客門戶的CWA流:
已配置的授權規則如下圖所示。
使用者通過MAB身份驗證連線到SSID,一旦嘗試連線到某個網頁,就會重定向到自行註冊的訪客門戶,訪客可以在其中建立新帳戶或使用當前帳戶。
成功連線訪客後,會將CoA消息從ISE傳送到網路裝置以更改授權狀態。
可以在Operations > Authentications下驗證它,如下圖所示。
ISE調試中的CoA消息:
2015-11-02 18:47:49,553 DEBUG [Thread-137][] cisco.cpm.prrt.impl.PrRTLoggerImpl -:::::-
DynamicAuthorizationFlow,DEBUG,0x7fc0e9cb2700,cntx=0000000561,sesn=c59aa41a-e029-4ba0-a31b
-44549024315e,CallingStationID=c04a00157634,[DynamicAuthorizationFlow::createCoACmd]
Processing incoming attribute vendor , name NAS-IP-Address, value=10.62.148.118.,
DynamicAuthorizationFlow.cpp:708
2015-11-02 18:47:49,567 DEBUG [Thread-137][] cisco.cpm.prrt.impl.PrRTLoggerImpl -:::::-
DynamicAuthorizationFlow,DEBUG,0x7fc0e9cb2700,cntx=0000000561,sesn=c59aa41a-e029-4ba0-a31b
-44549024315e,CallingStationID=c04a00157634,[DynamicAuthorizationFlow::createCoACmd]
Processing incoming attribute vendor , name Acct-Session-Id, value=04BD88B88144-
C04A00157634-7AD.,DynamicAuthorizationFlow.cpp:708
2015-11-02 18:47:49,573 DEBUG [Thread-137][] cisco.cpm.prrt.impl.PrRTLoggerImpl -:::::-
DynamicAuthorizationFlow,DEBUG,0x7fc0e9cb2700,cntx=0000000561,sesn=c59aa41a-e029-4ba0-a31b
-44549024315e,CallingStationID=c04a00157634,[DynamicAuthorizationFlow::createCoACmd]
Processing incoming attribute vendor , name cisco-av-pair, v
alue=audit-session-id=0a3011ebisZXypODwqjB6j64GeFiF7RwvyocneEia17ckjtU1HI.,DynamicAuthorizationFlow.cpp:708
2015-11-02 18:47:49,584 DEBUG [Thread-137][] cisco.cpm.prrt.impl.PrRTLoggerImpl -:::::-
DynamicAuthorizationFlow,DEBUG,0x7fc0e9cb2700,cntx=0000000561,sesn=c59aa41a-e029-4ba0-a31b
-44549024315e,CallingStationID=c04a00157634,[DynamicAuthorizationRequestHelper::
setConnectionParams] defaults from nad profile : NAS=10.62.148.118, port=3799, timeout=5,
retries=2 ,DynamicAuthorizationRequestHelper.cpp:59
2015-11-02 18:47:49,592 DEBUG [Thread-137][] cisco.cpm.prrt.impl.PrRTLoggerImpl -:::::-
DynamicAuthorizationFlow,DEBUG,0x7fc0e9cb2700,cntx=0000000561,sesn=c59aa41a-e029-4ba0-a31b
-44549024315e,CallingStationID=c04a00157634,[DynamicAuthorizationRequestHelper::set
ConnectionParams] NAS=10.62.148.118, port=3799, timeout=5, retries=1,
DynamicAuthorizationRequestHelper.cpp:86
2015-11-02 18:47:49,615 DEBUG [Thread-137][] cisco.cpm.prrt.impl.PrRTLoggerImpl -:::::-
DynamicAuthorizationFlow,DEBUG,0x7fc0e9cb2700,cntx=0000000561,sesn=c59aa41a-e029-4ba0-a31b
-44549024315e,CallingStationID=c04a00157634,[DynamicAuthorizationFlow::onLocalHttpEvent]:
invoking DynamicAuthorization,DynamicAuthorizationFlow.cpp:246
和Aruba提供的Disconnect-ACK:
2015-11-02 18:47:49,737 DEBUG [Thread-147][] cisco.cpm.prrt.impl.PrRTLoggerImpl -:::::-
DynamicAuthorizationFlow,DEBUG,0x7fc0e9eb4700,cntx=0000000561,sesn=c59aa41a-e029-4ba0-a31b
-44549024315e,CallingStationID=c04a00157634,[DynamicAuthorizationFlow::
onResponseDynamicAuthorizationEvent] Handling response
ID c59aa41a-e029-4ba0-a31b-44549024315e, error cause 0, Packet type 41(DisconnectACK).,
DynamicAuthorizationFlow.cpp:303
圖中所示為CoA Diconnect-Request(40)和Diconnect-ACK(41)資料包捕獲。
疑難排解
本節提供的資訊可用於對組態進行疑難排解。
具有IP地址而不是FQDN的Aruba強制網路門戶
如果Aruba上的強制網路門戶配置了IP地址而不是ISE的FQDN,則PSN NSA失敗:
Warning - [HTTPConnection] Abort the HTTP connection due to invalid certificate
CN
原因是在連線到ISE時進行嚴格的證書驗證。當您使用IP地址連線到ISE時(由於重定向URL使用IP地址而不是FQDN),並且會顯示ISE證書,主題名稱= FQDN驗證失敗。
Aruba強制網路門戶訪問策略不正確
預設情況下,配置了Captive Portal的Aruba Access-Policy允許tcp埠80、443和8080。
NSA無法連線到tcp埠8905以便從ISE獲取xml配置檔案。報告以下錯誤:
Failed to get spw profile url using - url
[https://mgarcarz-ise20.example.com:8905/auth/provisioning/evaluate?
typeHint=SPWConfig&referrer=Windows&mac_address=C0-4A-00-14-6E-31&spw_version=
1.0.0.46&session=0a3011ebXbiuDA3yUNoLUvtCRyuPFxkqYJ7TT06foOZ7G1HXj1M&os=Windows All]
- http Error: [2] HTTP response code: 0]
GetProfile - end
Failed to get profile. Error: 2
Aruba CoA埠號
預設情況下,Aruba為CoA Air Group CoA埠5999提供端口號。遺憾的是,Aruba 204沒有回應這些請求(如圖所示)。
封包擷取如圖所示。
此處使用的最佳選項可以是CoA連線埠3977,如RFC 5176所述。
某些Aruba裝置上的重新導向
在搭載v6.3的Aruba 3600上,我們注意到重新導向的運作方式與其他控制器略有不同。資料包捕獲和解釋可以在此處找到。
packet 1: PC is sending GET request to google.com packet 2: Aruba is returning HTTP 200 OK with following content: <meta http-equiv='refresh' content='1; url=http://www.google.com/&arubalp=6b0512fc-f699-45c6-b5cb-e62b3260e5'>\n packet 3: PC is going to link with Aruba attribute returned in packet 2: http://www.google.com/&arubalp=6b0512fc-f699-45c6-b5cb-e62b3260e5 packet 4: Aruba is redirecting to the ISE (302 code): https://10.75.89.197:8443/portal/g?p=4voD8q6W5Lxr8hpab77gL8VdaQ&cmd=login&mac=80:86:f2:59:d9:db&ip=10.75.94.213&essid=SC%2DWiFi&apname=LRC-006&apgroup=default&url=http%3A%2F%2Fwww%2Egoogle%2Ecom%2F
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
12-Jul-2023 |
重新認證 |
1.0 |
21-Nov-2015 |
初始版本 |
意見