WAP321アクセスポイントでのキャプティブポータルインスタンスの設定

目的

キャプティブポータルでは、WAPネットワークに接続されているクライアントをブロックできます。クライアントは、通常のインターネットの使用を許可される前に、認証のために特別なWebページを参照します。キャプティブポータルの検証は、ゲストと認証されたユーザの両方に対し、認証デバイスにWebブラウザを使用します。キャプティブポータルインスタンスは、WAPネットワークでクライアントを認証するために使用される定義済みの設定セットです。関連付けられた仮想アクセスポイントにアクセスしようとするときに、ユーザに異なる応答を返すように、異なるインスタンス（最大2つ）を設定できます。キャプティブポータルは、ユーザがインターネットにアクセスできるように課金するために、多くのWi-Fiホットスポットで使用されます。

このドキュメントでは、WAP321アクセスポイントでキャプティブポータルグローバル設定を設定する方法について説明します。

該当するデバイス

・ WAP321

[Software Version]

•1.0.3.4

キャプティブポータルインスタンスの設定

ステップ1:Web構成ユーティリティにログインし、[キャプティブポータル(Captive Portal)] > [インスタンス構成(Instance Configuration)]を選択します。「インスタンス構成」ページが開きます。

ステップ2：新しい設定を作成する場合は、[Captive Portal Instances]ドロップダウンリストから[Create]を選択します。現在の設定を編集するには、ドロップダウンリストから現在のインスタンスを選択し、ステップ5に進みます。

注：最大2つの設定を作成できます。

ステップ3:[Instance Name]フィールドに設定の名前を入力します。範囲は1 ～ 32文字の英数字です。

ステップ4:[Save(保存)]をクリックして、行った変更を保存します。ページが再表示され、インスタンス設定の追加フィールドが表示されます。

[インスタンス構成]ページには、次の情報を表示する設定可能でないフィールドがあります。

・ Instance ID:WAPデバイスで現在設定されているCPインスタンスのランク番号を指定します。

・ Locale Count – インスタンスに関連付けられているロケール（言語のセットおよびユーザ設定の国固有パラメータ）の数を指定します。

ステップ5:[Administrative Mode]フィールドで[Enable]チェックボックスをオンにして、CPインスタンスを有効にします。

ステップ6:[Protocol]フィールドで、CPインスタンスを検証に使用するプロトコルを選択します。可能な値は次のとおりです。

・ HTTP：検証プロセスの情報を暗号化しません。

・ HTTPS:Secure Sockets Layer(SSL)を使用します。SSLでは、認証プロセスで使用される暗号化を提供するために証明書が必要です。

ステップ7:[Verification]ドロップダウンリストから、検証に使用するCPの認証方法を選択します。認証方式は、デバイスへの悪意のあるユーザのアクセスを拒否するために使用されます。選択した認証方式は、クライアントの確認に使用されます。可能な値は次のとおりです。

・ Guest：認証を使用しません。

・ Local：認証にローカルデータベースを使用します。

・ RADIUS：認証にリモートRADIUSサーバデータベースを使用します。

 

ステップ8：新しく認証されたクライアントを設定済みのURLにリダイレクトする場合は、[Redirect]フィールドの[Enable] チェックボックスをオンにします。

ステップ9：新しく認証されたクライアントがリダイレクトされるプレフィックス「http://」を持つURLを[Redirect URL]フィールドに入力します。範囲は0 ～ 256文字です。

ステップ10:[Away Timeout]フィールドに、ユーザが自動的にログアウトされるまでのアイドル状態の時間を入力します。この値を0に設定すると、タイムアウトは適用されません。範囲は 0 ～ 1440 分です。デフォルト値は 60 分です。

ステップ11:[Session Timeout]フィールドに、セッションが終了するまでの待機時間を入力します。範囲は 0 ～ 1440 分です。デフォルト値は0で、タイムアウトは適用されません。

ステップ12：クライアントがキャプティブポータル経由でデータを送信できる最大アップロード速度を[Maximum Bandwidth Upstream]フィールドに入力します。範囲は0 ～ 300 Mbpsです。デフォルト値は 0 です。

ステップ13：クライアントがキャプティブポータル経由でデータを受信できる最大ダウンロード速度を[Maximum Bandwidth Downstream]フィールドに入力します。範囲は0 ～ 300 Mbpsです。デフォルト値は 0 です。

 

ステップ14:[User Group Name]フィールドで、事前設定されたグループのドロップダウンリストから、CPインスタンスに割り当てるグループを選択します。

ステップ15:[RADIUS IP Network]フィールドで、CPインスタンスで使用するインターネットプロトコルのタイプを[RADIUS IP network]ドロップダウンリストから選択します。可能な値は次のとおりです。

・ IPv4:RADIUSクライアントのアドレスは、xxx.xxx.xxx.xxx(192.0.2.10)というアドレス形式の4つ目のIPバージョンになります。

・ IPv6:RADIUSクライアントのアドレスは、xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx(2001:DB8::CAD5:7D91)という形式のIPの6番目のバージョンになります。

ステップ16：認証にグローバルRADIUSサーバリストを使用する場合は、[Global RADIUS]フィールドの[Enable] チェックボックスをオンにします。

タイムサーバ： グローバルRADIUSを選択する場合は、ステップ22に進みます。グローバルRADIUSオプションを有効にしている場合は、RADIUSサーバのIPを入力する必要はありません。これは、CP機能が事前設定されたグローバルRADIUSサーバを使用するためです。

ステップ17:WAPネットワーク上のクライアントの時間とデータの使用状況を追跡して測定する場合は、[RADIUS Accounting]フィールドの[Enable] チェックボックスをオンにします。

ステップ18：プライマリサーバとして使用するRADIUSサーバのIPアドレスを[Server IP Address-1]フィールドに入力します。IPアドレスは、ステップ15でRADIUS IP Networkで選択した内容に応じて、IPv4またはIPv6の形式である必要があります。

ステップ19:（オプション）バックアップRADIUSサーバのIPアドレスを[Server IP Address-2 to Server IP Address-4]フィールドに入力します。これらのサーバは、プライマリサーバで認証が失敗した場合に使用されます。先行サーバに障害が発生した場合に順次認証されるバックアップIPサーバは、最大3台まで設定できます。

ステップ20:WAPデバイスがプライマリRADIUSサーバへの認証に使用する[Key-1]フィールドに共有秘密キーを入力します。最大63文字の英数字と特殊文字を使用できます。キーでは大文字と小文字が区別されます。

ステップ21:（オプション）WAPデバイスがそれぞれのバックアップRADIUSサーバの認証に使用するキー2 ～ 4のフィールドに、共有秘密キーを入力します。

[ロケール数(Locale Count)]フィールドには、現在のインスタンスに関連付けられているロケールの数が表示されます。Webカスタマイズページから、3つの異なるロケールを作成し、各インスタンスに割り当てることができます。

ステップ22:（オプション）現在設定されているインスタンスを削除する場合は、[インスタンスの削除]チェックボックスをオンにして、現在設定されているインスタンスを削除します。

ステップ23:[Save]をクリックし、行われたすべての変更を保存します。