появление портала captive.apple.com
-
Внезапно устройства Apple при попытке подключиться к ЛЮБОЙ сети Wi-Fi отображают страницу «Success» (Успех) captive.apple.com. Это не проблема с разрешением DNS. Наш внутренний DNS перенаправляет на Cloudflare. Мы попробовали изменить его на 8.8.8.8 от Google, но это не помогло. Между клиентами и 9800L (17.12.05) нет внутреннего брандмауэра. Если я нажму на «X» в правом верхнем углу страницы Captive и выберу продолжить без интернета, устройство продолжит подключаться к SSID и будет иметь доступ к интернету. TAC утверждает, что это проблема с разрешением DNS — занимает слишком много времени, и это заставляет устройство Apple «полагать», что есть Captive Portal. Android-устройства, которые имеют собственный Captive Portal Probe, и устройства Windows не испытывают никаких проблем. Я выполнил команду Curl -v
http://captive.apple.com
на нашем брандмауэре для тестирования и получил код возврата 200, что хорошо. Пытаюсь понять, какие шаги предпринять дальше. TIA -
SSID используют PSK. Каптивный портал не используется. Сегодня утром я обнаружил первопричину. Мне нужно было запустить curl внутри моей сети, чтобы получить полную картину. Я запустил его со своего ноутбука W11 — получил тот же код возврата 200, но заметил, что сайт проходит через нашу антифишинговую защиту, предоставляемую брандмауэром. Я создал правило исключения для URL captive.apple.com, которое обходило защиту от фишинга. Это сработало — без портала авторизации — и устройства Apple, управляемые MDM, смогли сразу подключиться. Процесс фишинга, должно быть, вносит достаточное задержку, чтобы устройства Apple думали, что они находятся за порталом авторизации. Мы только что применили патч поставщика к нашему брандмауэру на прошлой неделе. Чтобы проверить, я запустил curl против опубликованного URL-адреса портала Android, и процесс фишинга пропустил его. Отправил запрос нашему поставщику брандмауэра для официального исправления/объяснения.
-
@perrymcgrew Какой метод аутентификации вы используете? Это гостевая сеть? Обычно устройства Apple и Android при подключении к сети пытаются зайти на какой-либо URL-адрес, чтобы проверить подключение к Интернету, и это используется WLC для выполнения перенаправления. Если вы используете портал, похоже, что перенаправление не работает.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти