Bonjour à tous J’ai un souci avec la première acl sur mon contrôleur wlc 9800 sur un point d’accès wifi open filtré par un processus AAA qui autorise la connexion par un redirect vers le portail captif de l’ISE
En effet jusqu’à là j’avais à la connexion du point d’accès un pop-up vers la page web automatiquement mais le dhcp étant joué par le firewall qui joue le niveau 3 et le nat et le dns 8.8.8.8 et 8.8.4.4 faisait qu’il avait internet sans authentification et accès au portail captif pour s’identifier une aberation quoi Du coup j’ai ajouté des règles sur la première acl pour deny dns 8.8.8.8 mais je vois toujours du trafic sur mon firewall En utilisant la même règle mais en faisant allow je vois plus de trafic dns de ce même lan vers la passerelle du firewall une bonne chose en revanche je n’ai plus le portail captif qui est automatiquement lancé en cliquant sur le point d’accès wifi Je suppose donc que la redirection repose sur dns vers mon ise Ce genre d’acl semble donc différente du fait de l’usage du mode flex et interception du mode https ? Avez vous un retour d’expérience afin de terminer la règle acl afin de me permettre d’avoir de nouveau la page web automatiquement ouverture en cliquant sur le ssid open ? Pour info la topologie est la suivante Mobile android - ssid open- wlc 9800 - ise - fw Stormshield - internet J’ajoute aussi qu’une acl post connexion est mise sur la partie wan acl afin de permettre de bloquer le trafic à destination des réseaux corp et d’autoriser uniquement internet une fois l’authentification aboutie Merci bien Stéphane --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
