Foro en Español

Reply
Regular Contributor I
Posts: 192
Registered: ‎03-27-2014

Problemas portal cautivo con android 5.0.x

Buenas,

 

Tenemos problemas con los android 5.0.x 

 

El problema es el siguiente:

 

Tenemos un SSID sin PSK. Al conectarte te redirecciona a una web para que aceptes la politica de condiciones. Al aceptarla se queda accediendo, pero no redirecciona a la web que tenemos definida en el controller.

 

El controller tiene la versión 6.3.1.5 y solo nos sucede con los android v 5.0.x, se ha probado con ipad, pc's, android en la versión 4.4.2 y no tenemos problemas, realiza el redireccionamiento de forma correcta y vemos como cambia el ROL al correcto.

 

En el clearpass siempre vemos que las autenticaciones son aceptadas.

 

Verisón del Clearpass: ClearPass Policy Manager 6.3.1.62009 on CP-HW-500 platform

 

Alguien mas tiene problemas con esta versión de Android?

Moderator
Posts: 906
Registered: ‎07-29-2010

Re: Problemas portal cautivo con android 5.0.x

Sergio, ¿sigues con este problema? He estado intentando hacerme con un Android 5.0 para probar pero todos en la oficina tenemos 4.4 o menos...

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Regular Contributor I
Posts: 192
Registered: ‎03-27-2014

Re: Problemas portal cautivo con android 5.0.x

Por lo que he podido ver, me sigue fallando de forma aleatoria. No descarto tampoco que sea algún otro elemento de nuestra red
Moderator
Posts: 906
Registered: ‎07-29-2010

Re: Problemas portal cautivo con android 5.0.x

¿No tendrás un HTC por casualidad?

http://forums.androidcentral.com/htc-one-m7/296039-wifi-disconnect-forget.html

 

Saludos

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Regular Contributor I
Posts: 192
Registered: ‎03-27-2014

Re: Problemas portal cautivo con android 5.0.x

No, he realizado las pruebas con dos nexus 4 y un nexus 5
Moderator
Posts: 906
Registered: ‎07-29-2010

Re: Problemas portal cautivo con android 5.0.x

Ya he podido hacerme con un Android (versión 5.0.2) para probar. He hecho el Onboarding y me ha funcionado todo sin problemas. ¿Dónde se te queda encallado a tí?

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Regular Contributor I
Posts: 192
Registered: ‎03-27-2014

Re: Problemas portal cautivo con android 5.0.x

En el clearpass veo que realiza la autenticación de forma correcta, pero en el dispositivo cuando pongo el user y el pass, me vuelve a redireccionar al portal para volver a introducirlo.
Moderator
Posts: 906
Registered: ‎07-29-2010

Re: Problemas portal cautivo con android 5.0.xCreo q

Creo que ya sé lo que te pasa :)

 

Google ha debido modificar algo de cómo acceden los dispositivos a Google Play y ahora tenemos que permitir más direcciones en la "whitelist". El otro día no me dí cuenta porque ya tenía la app instalada en mi móvil.

 

Modifica la ACL de tu role de onboarding para permitir las siguientes URLs:

netdestination GOOGLE-PLAY
  name android.clients.google.com
  name .ggpht.com
  name gstatic.com
  name accounts.google.com
  name clients1.google.com
  name clients2.google.com
  name clients3.google.com
  name clients4.google.com
  name i.ytimg.com
  name google-analytics.com
  name .1e100.net
  name android.l.google.com
  name mtalk.google.com
  name clients.l.google.com
  name googleapis.com
  name gvt1.com
 
 
Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Moderator
Posts: 906
Registered: ‎07-29-2010

Re: Problemas portal cautivo con android 5.0.xCreo q

[ Edited ]

Hola

 

En su día os puse las url en formato controller. Para que no tengáis que añadirlas una a una en instant os paso la lista en formato CLI. Así podéis copiar/pegar. No os olvidéis de hacer commit apply!

 

Saludos!!

 

wlan access-rule onboard-preauth-role
 captive-portal external profile clearpass-onboard-redirect
 rule <IP of CPPM> 255.255.255.255 match tcp 443 443 permit
 rule <IP of CPPM> 255.255.255.255 match tcp 80 80 permit
 rule alias .*android.clients.google.com match tcp 443 443 permit
 rule alias .*ggpht.com match tcp 443 443 permit
 rule alias .*gstatic.com match tcp 443 443 permit
 rule alias .*accounts.google.com match tcp 443 443 permit
 rule alias .*clients1.google.com match tcp 443 443 permit
 rule alias .*clients2.google.com match tcp 443 443 permit
 rule alias .*clients3.google.com match tcp 443 443 permit
 rule alias .*clients4.google.com match tcp 443 443 permit
 rule alias .*i.ytimg.com match tcp 443 443 permit
 rule alias .*google-analytics.com match tcp 443 443 permit
 rule alias .*.1e100.net match tcp 443 443 permit
 rule alias .*android.l.google.com match tcp 443 443 permit
 rule alias .*mtalk.google.com match tcp 443 443 permit
 rule alias .*clients.l.google.com match tcp 443 443 permit
 rule alias .*googleapis.com match tcp 443 443 permit
 rule alias .*gvt1.com match tcp 443 443 permit
Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Moderator
Posts: 906
Registered: ‎07-29-2010

Re: Problemas portal cautivo con android 5.0.xCreo q

Hola

 

Para los que no hayáis leido las "release notes" y os pase como a mí, os aviso. A partir de la versión 6.4.3 de controller el formato cambia ligeramente. En lugar de lo que teníamos un poco más arriba tendríamos:

 

netdestination GooglePlay
name *.android.clients.google.com
name *.gstatic.com
name *.accounts.google.com
name *.clients1.google.com
name *.clients2.google.com
name *.clients3.google.com
name *.clients4.google.com
name *.i.ytimg.com
name *.google-analytics.com
name *.1e100.net
name *.android.l.google.com
name *.mtalk.google.com
name *.clients.l.google.com
name *.googleapis.com
name *.gvt1.com
name *.ggpht.com
!

 

Un saludo!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
Showing results for 
Search instead for 
Did you mean: