9800L控制器对接第三方web auth 提示网页不安全问题 求教
各位专家你们好,本人有一套9800L 版本是17.3.4a 目前做EWA出现了个问题
在重定向过程中会跳出本地的login.html 网页 但是提示不安全 需要手动点击下一步才能正常进入跳转的认证页
我参考了
https://www.cisco.com/c/zh_cn/support/docs/wireless/catalyst-9800-series-wireless-controllers/221047-understand-certificate-and-trustpoint-ty.html
里面是说必须要更换CA证书才可以,请问是只能这样吗?
- 标签:
-
无线
是的,如果使用9800自签名证书,也会导致弹出告警提示(网页不受信任),可以使用第三方的证书。可以参考如下文档。
在Catalyst 9800 WLC上生成和下载CSR证书 - Cisco
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !
ewa应该和wlc的证书没有什么关系
ewa/cwa 两种认证方式应该都是使用的外部的portal,并非wlc自身,所以这个证书的错误应该是第三方portal页面的问题。
(参考了一下其他的回复,是否只使用第三方portal的证书不是太确定,还是看,看你测试的整个环节里面的证书信息吧,如果两个都有那么就是和wlc和portal都有关系)
1.在浏览器弹出认证界面报错的时候,查看一下证书的详细信息。
2.查看是否能重定向到http的页面,虽然目前chrome浏览器对于http的页面也会有不安全的标识,但是至少不会触发拦截
3.如果重定向的是一个域名,那么需要给这个域名配一个正式的ssl证书,如果是私有域名,看看能否使用企业自己的ca进行签发(自建ca在MacOS上会有信任问题),如果没企业ca那还是搞一个正式的域名比较好。
如果是LWA,这个使用的是wlc的自签证书,同样会有不安全的提示,解决方法参考3.
