Foro en Español

Reply
Contributor II

Ciertos usuarios no encuentran el Portal Cautivo

Hola a todos.

 

Tengo la siguiente duda y problema a la vez.

 

¿Por que algunos usuarios son redireccionados exitosamente al portal cautivo y se autentican  y otros usuarios son redireccionados pero la pagina web del portal no es encontrada?

Tengo CPPM 6.7.5 y CISCO WLC.  Semanas atras el portal cautivo funcionaba sin problemas.  Ahora ciertos usuarios logran ser redireccionados al portal y otros son redireccionados pero no logran ver la pagina.  Al cambiar el url en el buscador por el ip (webpage.domain.com --> ip address) el usuario logra ver la pagina web pero al intentar autenticarse,  la pagina donde debe ser redirigido no es encontrada y en el access tracker no se ve reflejado ningun evento.

Cuando observo la informacion de direccionamiento del usuario veo asignado correctamente su IP, DNS, GATEWAY y demas.

Espero alguien me pueda ayudar a entender porque en ciertos usuarios funciona y en otros no.

Muchas gracias.

Re: Ciertos usuarios no encuentran el Portal Cautivo

Buenas;

 

 ¿Con que disponitivos te ocurre? Esto mismo que cuentas me ha pasado a mi con los dispositivos Apple y era un tema del ceritificado HTTPS. 

 

 Por otro lado, segun comentas no le redirige a la pagina del portal, aunque tengan DNS,  ¿has probado a poner una direccion ip cualquiera para ver si hace la redireccion?

 

Prueba a realizar las pruebas con un androir, un apple y un portatil e indicanos con cual estas teniendo problemas o si no es con un equipo especifico. Entiendo que todos los usuarios son de invitados, es decir de guest-user repository, ¿no?

 

Un saludo.

Angel De la Encarnacion

ACMP, ACCP, ACDX #544, ACSA
Contributor II

Re: Ciertos usuarios no encuentran el Portal Cautivo

Que tal Angel,  gracias por tu atención.

 ¿Con que disponitivos te ocurre?

Actualmente me esta ocurriendo mas que nada con equipos ANDROID PERO no en todos los andorid, en laptops y equipos Apple no me han reportado problemas aún.

Esto mismo que cuentas me ha pasado a mi con los dispositivos Apple y era un tema del ceritificado HTTPS.

Si es un tema del certificado HTTPS,  no deberia afectar a todos los dispositivos en general sin importar marca o modelo?

Por otro lado, segun comentas no le redirige a la pagina del portal, aunque tengan DNS?

Si son redirigidos (pop-up) y obtienen direccionamiento IP correctamente,  pero al abrirse el navegador,  este no encuentra el portal cautivo (Page not found).

¿Has probado a poner una direccion ip cualquiera para ver si hace la redireccion?

No lo he hecho porque el direccionamiento esta correcto a mi parecer.  Lo que si he hecho es reemplazar el url por la direccion IP del portal y logro ver el portal cautivo. (clearpass.domain.com/guest --->direccion ip/guest).

He hecho nslookup dentro de la red desde una laptop autenticada correctamente,  y logro resolver a mi parecer sin problemas. Igual copio una imagen.

Prueba a realizar las pruebas con un androir, un apple y un portatil e indicanos con cual estas teniendo problemas o si no es con un equipo especifico.

Al momento mas que nada es con ciertos equipos android,  algunos si logran autenticarse sin problemas.

Entiendo que todos los usuarios son de invitados, es decir de guest-user repository, ¿no?

Son invitados ya que despues de la autenticacion toman un rol en base al role mapping configurado.

 

Gracias por el apoyo.

Re: Ciertos usuarios no encuentran el Portal Cautivo

Buenas;

 

 Yo intentaria en los equipos que no acceden intentar abrir un explorador e intentar llegar a cualquier direccion ip, aunque creas estar seguro, seria necesario descartarlos.

 A raiz que son con los equipos android, ¿Has verificado las versiones de los equipos que fallan? es posible que te ocurra con la misma version de android. Al finar es buscar el patron de fallo y poder replicarlo, algo que por lo que comentas ahora mismo estariamos un poco a ciegas.

 

Un saludo.

Angel De la Encarnacion

ACMP, ACCP, ACDX #544, ACSA
Contributor II

Re: Ciertos usuarios no encuentran el Portal Cautivo

Hola nuevamente.

 

Si,  en los equipos que intentan llegar al portal pero no es encontrado, le cambio el url por la direccion IP del portal y al hacerlo logro llegar al portal. Pero si intento irme por el url (clearpass.domain.com/guest) no lo encuentran.

 

Hasta el momento ocurre en equipos Android con version de software 7.0 y en algunos con 5.1. 

 

Gracias por el apoyo.

Re: Ciertos usuarios no encuentran el Portal Cautivo

Buenas,

 

 si logras llegar por IP pero no logras llegar por nombre esta claro que es un problema en el DNS. ¿La direccion que pones es la propia del portal?, intenta con cualquier otra direccion 4.4.4.4 por ejemplo, deberia redirigirte al portal. Esto se hace unicamente para que curse trafico ya que las sospechas es que por DNS no lo llega a realizar.

 

Un saludo.

Angel De la Encarnacion

ACMP, ACCP, ACDX #544, ACSA
Contributor II

Re: Ciertos usuarios no encuentran el Portal Cautivo

Hola.

 

Si logro llegar al portal por la direccion IP x.x.x.x/guest,  pero por la direccion clearpass.domain.com/guest no logro hacerlo. 

 

Si el problema fuera DNS,  el problema no  deberia verse reflejado en todos los equipos en general? Porque algunos equipos si y otros no.

 

Cuando se abre el browser,  el intenta encontrar el portal con el url clearpass.domain.com/guest y no lo logra.  Cuando reemplazo la url con la direccion IP 4.4.4.4 el buscador nuevamente intenta buscar la direccion del portal con el url clearpass.domain.com/guest pero nunca lo encuentra.

 

La unica manera que lo encuentra es que reemplace el url por la direccion IP.

 

Gracias por todo tu apoyo.

MVP Expert

Re: Ciertos usuarios no encuentran el Portal Cautivo

te recomendaría abrir un caso con el TAC para analizarlo y obtener trazas. 

Si no llega al portal parece un problema como indica Ángel relativo al IP/DNS pero hay más casuísticas: los sistemas operativos de los móviles pueden tener diferente comportamiento en función de quien haya firmado el certificado y si es una CA pública. Si es así, debe disponer el dispositivo final capacidad de validarla (esto puede cambiar entre Windows, Apple, Android, además de versiones específicas en cada uno).

Además te comendaría verificar si la versión del firmware del WLC tiene algún tipo de particularidad al respecto para algún sistema operativo concreto.

Puedes hacer alguna captura en el ClearPass para ver si le llega el tráfico del cliente, si no es así no es un problema en este caso de ClearPass y habría que poner foco en el lado del controler que tienes.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Contributor II

Re: Ciertos usuarios no encuentran el Portal Cautivo

Buenas Rafael

 

Como indicas en el Clearpass no veo reflejado ningun evento del host que intenta conectarse.  Puede ser tema del WLC 5508.  Encontre algo relacionado con la interfaz virtual del WLC,  hacian referencia a la direccion 1.1.1.1 que hoy en dia es un DNS Server, y por eso no se lograba el redireccionamiento. Pero mi interfaz virtual es 2.2.2.2 y no aplica para este caso.

 

Tocara abrir un caso con el TAC,   lo raro es que un mes atras no me presentaba estos problemas y todos se conectaban. Seguire investigando, y como mencionabas puede que tenga que ver con las versiones de los equipos.

 

Gracias por todo el apoyo.

Highlighted
Contributor II

Re: Ciertos usuarios no encuentran el Portal Cautivo

Hola nuevamente.

 

Solo para agregar,  un equipo celular de pruebas que tengo y que presentaba el problema de acceder al portal,  le reestableci los datos de fabrica, y cuando termino de hacerlo,  logre llegar al portal y autenticarme sin dificultad a traves de Chrome.

 

Lei en un articulo,  sobre unas actualizaciones de los browser (Chrome / Mozilla) que daban ciertos problemas para llegar a ver los portales cautivos. Solo lo hice para verifcar que esto puede tener relación con mi caso. 

 

Gracias por su apoyo y cualquier aporte a la orden.

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: