সিসকো ডাব্লুএলসি বহিরাগত ওয়েবঅথ স্পষ্টভাবে এলোমেলো আচরণ

10

উপর সিসকো 5508 v7.2.103.0, আমি কনফিগার WLANs একটি দম্পতি আছে। এই প্রশ্নের স্বার্থে তাদেরকে এবিসি এবং এক্সওয়াইজেড বলুন। এবিসি 802.1X ব্যবহার করে এবং একটি স্প্ল্যাশ পৃষ্ঠা পুনর্নির্দেশ ইউআরএলকে নীচে ঠেলে দেয়। এক্সওয়াইজেড পিএসকে ব্যবহার করে এবং লগইন পৃষ্ঠার পুনর্নির্দেশ URL টি পুশ করতে WebAuth বাহ্যিক কনফিগারেশন ব্যবহার করে। উভয় স্প্ল্যাশ এবং লগইন পৃষ্ঠাগুলি একই বেস (বহিরাগত ওয়েব সার্ভার) ইউআরএল যেমন http://webauth.example.com/splash.html এবং /login.html এর অধীনে পরিবেশন করা হয় ।

WLAN ABC - Splash-Page-Web-Redirect[WPA + WPA2][Auth(802.1X + CCKM)]
WLAN XYZ - Web-Passthrough[WPA2][Auth(PSK)]

আমি দেখতে পাচ্ছি যে পুনর্নির্দেশ করা URL গুলি ডিভাইসগুলিতে, ওয়েবআউথ / এনএসি আরউন রাষ্ট্র এবং প্রকৃতপক্ষে ইন্টারনেট অ্যাক্সেস পাওয়ার ক্ষমতা (বা আমার যখন হওয়া উচিত তখন তা পাবে না) এ ক্ষেত্রে কী বেমানান আচরণ বলে মনে হচ্ছে।

আমি বুঝেছি ট্র্যাফিক পাস হওয়ার আগে লগইন পৃষ্ঠাটির স্বীকৃতি প্রয়োজন (কোনও ব্যবহারকারীর নাম প্রয়োজন নেই) এবং ডাব্লুএলসি কেবল মনে করতে হবে যে স্প্ল্যাশ পৃষ্ঠাটি এখানে ট্র্যাফিক প্রবাহের জন্য ডিভাইস দ্বারা দেখা হয়েছিল (স্বীকৃতি প্রয়োজনীয় নয়)।

আমি কার্যত সমস্ত শর্তগুলি সম্ভব দেখেছি , তবে ট্র্যাফিক প্রবাহের ক্ষেত্রে যে বিষয়টি সর্বদা কার্যকর হয় না।

  1. একটি সুরক্ষিত, সরল-পাঠ্য URL টি ব্রাউজ করার সময় স্প্ল্যাশ বা লগইন পৃষ্ঠা পুনর্নির্দেশ ঘটে; ওয়েবাউথটি ন্যাকের রাজ্য রুনের সাথে প্রমাণীকৃত, ট্র্যাফিক প্রবাহ দেখায়। এটি যা প্রত্যাশিত তা হ'ল, তবে প্রায়শই ঘটে না।
  2. কোনও সুরক্ষিত, সরল-পাঠ্য URL- তে ব্রাউজ করার সময় স্প্ল্যাশ বা লগইন পৃষ্ঠা পুনর্নির্দেশ ঘটে না; ওয়েবাউথটি ন্যাক রাজ্য রুনের সাথে প্রমাণীকৃত, ট্র্যাফিক প্রবাহ দেখায় (তবে ডাব্লুএলসি থেকে ক্লায়েন্টকে অপসারণের পরে ওয়েবউথ পুনর্নির্দেশের জন্য বাধ্য করা উচিত যা প্রদর্শিত হয়নি))
  3. একটি সুরক্ষিত, সরল-পাঠ্য URL টি ব্রাউজ করার সময় স্প্ল্যাশ বা লগইন পৃষ্ঠা পুনর্নির্দেশ ঘটে না; ওয়েবআউথটি ন্যাকের রাজ্য ওয়েবেথের সাথে অনুমোদিত নয়, ট্র্যাফিক প্রবাহ (তবে হওয়া উচিত নয়)।
  4. একটি সুরক্ষিত, সরল-পাঠ্য URL টি ব্রাউজ করার সময় স্প্ল্যাশ বা লগইন পৃষ্ঠা পুনর্নির্দেশ ঘটে; ওয়েবউথটি এনএসি রাষ্ট্রের সাথে অযৌক্তিকভাবে দেখায় ওয়েবেউথ, ট্র্যাফিক প্রবাহিত হয় না (তবে যদি ওয়েবেউথটি পাস হিসাবে প্রদর্শিত হয় তবে)।
  5. একটি সুরক্ষিত, সরল-পাঠ্য URL টি ব্রাউজ করার সময় স্প্ল্যাশ বা লগইন পৃষ্ঠা পুনর্নির্দেশ ঘটে না; ওয়েবউথটি ন্যাকের রাজ্যের সাথে প্রমাণিত নয়, ট্র্যাফিক প্রবাহিত হবে না (প্রত্যাশার মতো)।

সমস্ত ক্ষেত্রে, ক্লায়েন্ট বিশদটি দেখায় যে পুনর্নির্দেশ URL টি সেট করা হয়েছিল।
পুনঃনির্দেশ, ওয়েবআউথ / রান স্টেট এবং ট্র্যাফিক প্রবাহ (যা অনুমোদিত বা অস্বীকার করা হচ্ছে) দিয়ে সবকিছু প্রত্যাশার মতো কাজ করেছে দুটি ক্ষেত্রে, আমার মনে হয় না এসিএলগুলি এটিই সমস্যা। পুনঃনির্দেশ URL ছাড়া আর কিছুই এসিএস থেকে নামানো হচ্ছে না। দুটি ডাব্লুএলএএন বিভিন্ন ভিএলএএন-তে হার্ডকোডযুক্ত।

এটি কি এলোমেলো আচরণ হতে পারে বা আমার চোখগুলি কেবল আমার উপর একটি কৌশল চালাচ্ছে? আমি বিভিন্ন ডিভাইসগুলির সাথে কিছুটা ভিন্ন আচরণ দেখেছি - আরও কিছু এলোমেলো, কিছু কম।

এই সমস্যাটি সঙ্কুচিত করার সর্বোত্তম উপায় কী?

আপডেট : ডিএনএস সমস্যা নয়। সাধারণ আইপি পুনরুদ্ধারতা এলোমেলোভাবে ব্রাউজারে কাজ করে। ওয়েবআউথ রাষ্ট্র নির্বিশেষে (RUN বনাম ওয়েবেট-আরইকিউডি), কখনও কখনও ব্রাউজারটি হয়ে যায় এবং কখনও কখনও তা হয় না। (প্রাথমিক অনুরোধগুলি সর্বদা সরল-পাঠ্য HTTP। । আমার কাছে প্রিথ এসিএল রয়েছে যা মোটামুটি উদার এবং অতিথিদের এসিএল। আমি এমনকি উভয় এসিএলগুলিতে কোনও / কোনওর সাথে অনুমতি যোগ করেছি যা কোনও পার্থক্য তৈরি করে না।

cisco  wireless 
generalnetworkerror
সূত্র
আমি এটি খতিয়ে দেখব, যেহেতু আমি জানি যে কয়েকটি ইনস্টল আপনার যা করতে চান অতিথি অ্যাঙ্কর নিয়ন্ত্রকদের ব্যবহার করেছেন। আমি আরও জানি যে কয়েকটি জায়গায় আমি একইভাবে ওয়্যারলেস ব্যবহার করার চেষ্টা করেছি একই সমস্যা রয়েছে। কখনও কখনও এটি পুনর্নির্দেশ করে না, এবং কখনও কখনও এটি কেবল আমাকে ছেড়ে দেয়! আমি যদিও এটি একটি সাধারণ সমস্যা বলতে চাই।
আর্টানিক্স
ডাব্লুএলএএন এবিসি কর্মীদের জন্য এবং 802.1X ব্যবহার করে। কেবল ডাব্লুএলএএন এক্সওয়াইজড পিএসকে ব্যবহার করা অতিথিদের জন্য এবং বর্তমানে কোনও অতিথি নিয়ামককে নোঙ্গর করা হয়নি। আমি প্রিওথ এসিএল প্রশস্ত উন্মুক্ত দিয়ে পরীক্ষা করেছি এবং এখনও একইরকম এলোমেলো আচরণ পেয়েছি।
জেনারেলট ওয়ার্কারার
কোন উত্তর কি আপনাকে সাহায্য করেছে? যদি তা হয় তবে আপনার উত্তরটি গ্রহণ করা উচিত যাতে উত্তরটি সন্ধান চিরকালের জন্য পপিং না হয়ে থাকে। বিকল্পভাবে, আপনি নিজের উত্তর সরবরাহ করতে এবং গ্রহণ করতে পারেন।
রন মাউপিন

উত্তর:

3

আমি এর আগে দু'বার একই জাতীয় সমস্যা দেখেছি।

প্রথমবার, এটি ডিএনএস রেজোলিউশনের সাথে করতে হয়েছিল। আমি যে ক্লায়েন্টের সমস্যা রয়েছে সেগুলিতে আমি একটি ডিএনএস সন্ধান করেছি এবং বুঝতে পেরেছিলাম যে লগইন পৃষ্ঠার জন্য আমি যে URL টি দিয়ে যাচ্ছি তা সমাধান করতে ক্লায়েন্ট সক্ষম নন। এটি কারণ আমি একটি বাহ্যিক ডিএনএস সার্ভারটি পাস করছিলাম। প্রথমে এটি পরীক্ষা করে দেখুন। আমি সংশোধন করেছি যে ইউআরএল-এ আইপি পাস করে, যদিও আপনি এমন একটি নাম তৈরি করতে পারেন যা ১.১.১.১-এ সমাধান করে।

দ্বিতীয়বার এটি একটি শংসাপত্রের সমস্যা ছিল। কিছু ডিফল্ট ব্রাউজার স্প্ল্যাশ স্ক্রিন প্রদর্শন করবে না যদি ব্যবহারকারীকে স্ব-স্বাক্ষরিত শংসাপত্র গ্রহণ করতে হয়। আমি এটি পরীক্ষা করব যে স্প্ল্যাশ স্ক্রিনে ম্যানুয়ালি ব্রাউজ করে বা কোনও ক্লায়েন্টের থেকে স্বয়ংক্রিয়ভাবে এটি প্রদর্শিত হয় না তা লগইন পৃষ্ঠাতে।

আশা করি এর মধ্যে একটি আপনাকে সহায়তা করবে। আমি জানি যে আমি যখন প্রথমবার এটি দেখলাম তখন আমার চুলগুলি টানতে প্রস্তুত ছিল।

জোনাথন ডেভিস
সূত্র
অনুগ্রহ করে 1.1.1.1 ব্যবহার করবেন না। এটি বৈধ বিজ্ঞাপনযুক্ত ঠিকানার জায়গা। আমি জানি যে সিসকো এখনও তাদের উদাহরণগুলিতে এটি ব্যবহার করে তবে আপনি যখন এটি ব্যবহার করেন আপনি গুগলের ঠিকানার কিছু স্পেসটি মাস্ক করে রাখছেন।
ল্যাপটপ 6006
আমাকে হত্যা করছে এমন কোনও পরিবর্তন ছাড়াই একই ক্লায়েন্টের জন্য দৃশ্যত এলোমেলো আচরণ। আমি @ ল্যাপটপ 6006 এর সাথে একমত হয়েছি যে আমাদের 1.1.1.1 ব্যবহার করা উচিত নয়। আমি একটি ডিএনএস নাম ব্যবহার করেছি যা একটি ব্যক্তিগত / 32 অ্যাডারের মানচিত্র।
জেনারেলট ওয়ার্কারার
@ জেডি upvated। আমি অনুগ্রহ করছি। তিনি যদি কোনও উত্তর গ্রহণ করেন তবে আমি সেখানে অনুদান প্রদান করব award অন্যথায় আপনি প্রচেষ্টা জন্য অনুগ্রহ পাবেন। : ^)
ক্রেগ কনস্টানটাইন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.