请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 914|回复: 2

【原创】关于win10客户端在ISE做posture检查阶段会自动弹出provision界面的问题

[复制链接]
发表于 2018-3-28 13:30:31 | 显示全部楼层 |阅读模式
问题描述:


客户配置ISE posture功能,当anyconnect posture module还在做posture检查的阶段.发现win10的客户端浏览器的client provisioning页面会自动弹出,但是实际客户端已经安装完了anyconnect相关的客户端,对用户的使用造成一定困扰,同样的设定,win7和win8客户端都没有问题。




问题分析:


首先这个现象是一个正常的现象,因为:  1.  当时anyconnect posture module 仍然在做posture 检查,所以你的客户端状态仍然是non compliant 状态,这样会匹配到CPP这条rule  2.  在这个规则下,根据您配置的WEB-REDIRECT规则,如果有匹配需要跳转的流量来触发,就会弹出CPP的页面。所以现在您看到的行为都是expected behaviour.但是您这边看到的win7,win8和win10的客户端会有些区别,在于,win10后台会有一个自动检测网络连接性的机制(类似Apple),会从后台触发一个URL的检测,这个会触发相应的redirect ACL来弹出CPP。这个也有很多客户反映有类似问题: https://cisco-marketing.hosted.jivesoftware.com/message/216209

解决办法:针对win10这个问题,有两种方式可以规避:  1.  在您的web-redirect URL中放行 www.msftncsi.com, 避免跳转。  2.  win10可以通过修改注册表来禁用该功能,具体方式可以参照上面文档这样修改完后,win7/win8/win10应该行为就都一致了。不过仍然需要注意,在posture module还在检查的阶段,如果客户手动打开浏览器去访问网页,仍然会触发这个页面弹出,这个暂时是无法避免的,除非您这边后续客户端都已经手动安装完成后,您可以修改您的authroization profile,改成不弹portal的形式。


延展:
win10的这个功能不光在ISE posture场景下会产生一些问题,在一些诸如无线场景下的web认证跳转,也会产生和win7和win8不同的现象,遇到的时候可以举一反三,加以注意。


  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (2 评价)
发表于 2018-3-28 19:09:15 | 显示全部楼层
沙发!!!!!!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-4-2 14:46:10 | 显示全部楼层
感谢楼主分享
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-7-20 12:54 , Processed in 0.086530 second(s), 34 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表