KE
это приводит к тому что некоторые браузеры в некоторых ОС при редиректе после ввода клиентом учетных данных выдают предупреждение о проблеме с безопасностью.
Size: a a a
2021 April 06
VP
сейчас многие браузеры требуют https по умолчанию.
KE
что удивительно так себя ведет Хром под windows, android \ mac проверяют только серт самого портала, дальше им пофиг
DS
Можно редиректить только HTTP, но на сервере переводить HTTP на HTTPS уже
AV
У циски есть такая бага, что если вы не включаете https редирект и портал, то все (и редирект, и обратный запрос контроллера по web auth) идет по http. А если вы включаете https, то webauth по http уже не работает. В итоге вы вынуждены всем абонентам делать https redirect (что приводит к ошибкам сертификата в браузере) плюз завязаны на валидный сертификат на webauth (виртуальный адрес контроллера), за чем следует наличие своего днса/паблик адреса на virtual, костыли с обновлением серта и прочий геморрой.
AV
Вообще, web auth давно изжил себя-переходите на cwa, там нету никаких обращений к контроллеру по виртуальным адресам.
ء
с новым хромом сколько уже нельзя будет(
можно пощупать в Canary builds это чудесное обновление
можно пощупать в Canary builds это чудесное обновление
AV
Если чтото не доступно по https, хром перезапросит http.
Они там в америках конечно совсем обкурились, но вряд ли захотят полностью сломать captive detect.
Они там в америках конечно совсем обкурились, но вряд ли захотят полностью сломать captive detect.
DS
ء
да
DS
ну тогда ничего не поменяется если пункт "Offline indicator" отсюда в версии 90 не перепишут
https://www.google.com/chrome/privacy/whitepaper.html
что Антон и имел в виду
https://www.google.com/chrome/privacy/whitepaper.html
что Антон и имел в виду
КЛ
Это не совсем так.
Там два режима генерации.
С изменяющимся сиквенсом и со статическим.
На сколько я помню, статический позволяет однократно получить код для восстановления после сброса к заводским и потом его применять.
Там два режима генерации.
С изменяющимся сиквенсом и со статическим.
На сколько я помню, статический позволяет однократно получить код для восстановления после сброса к заводским и потом его применять.
PS
Коллеги, на Cisco WLC можно реализовать VLAN Pooling? Выделить на WLAN несколько VLAN. Чтобы точка (контроллер) помещали клиентов в разные VLAN уменьшая широковещательный домен. В central switching это вроде как через Interface Group можно сделать, а как в FlexConnect? Или нет такого?
В
Всем привет!
cisco 9115 ewc ( C9800-AP Software (C9800-AP-K9_IOSXE-UNIVERSALK9-M), Version 17.4.1, RELEASE SOFTWARE (fc5)). Периодически происходит такое
Клиент ассоциируется и отправляет дискавер. В логе вижу жизнеутверждающее "Dropped DHCP packet from flex/eCA client" и клиент остаётся без адреса.
вот кусок Radioactive Trace одного такого клиента
https://pastebin.com/Z7fnCiut
cisco 9115 ewc ( C9800-AP Software (C9800-AP-K9_IOSXE-UNIVERSALK9-M), Version 17.4.1, RELEASE SOFTWARE (fc5)). Периодически происходит такое
Клиент ассоциируется и отправляет дискавер. В логе вижу жизнеутверждающее "Dropped DHCP packet from flex/eCA client" и клиент остаётся без адреса.
вот кусок Radioactive Trace одного такого клиента
https://pastebin.com/Z7fnCiut
В
если речь про старые контроллеры, то вроде как для flex такого нету
interface groups работает на central switching
interface groups работает на central switching
PS
А на XE есть?
В
а что есть "XE" ? речь про С9800 ? там тоже нет. пока только вкуриваюсь в него и он несколько отличается от WLC
PS
Ну да, 9800 IOS XE.
D
Для точек в режиме flex connect оно не поддерживается, насколько я знаю.