キャプティブポータルを使用すると、ネットワークリソースやインターネットにアクセスする前に、ユーザがWebブラウザを使用してワイヤレスネットワークにサインインするように要求できます。これは、ユーザに使用条件に同意してもらうか、ワイヤレスネットワークのユーザアカウントを作成したい場合に便利です。
このドキュメントの目的は、WAP351およびWAP371でキャプティブポータルを設定する方法を示すことです。
注:このドキュメントでは、VAPを事前に設定していることを前提としています。VAPの設定の詳細については、「WAP351、WAP371、およびWAP371でのVAPの設定」を参照してください。
・ WAP351
・ WAP371
キャプティブポータルを介した認証を可能にするには、ローカルユーザアカウントをWAP351/WAP371に作成する必要があります。その後、各ローカルユーザをユーザグループに割り当て、キャプティブポータルインスタンスに割り当てることができます。ユーザー・アカウントを作成しない場合は、このセクションをスキップし、「キャプティブ・ポータル・インスタンスの作成」に進みます。
注:必要に応じて、[デフォルト(Default)]グループを使用することもできます。デフォルトグループは組み込まれているため、削除できません。Defaultグループを使用する場合は、このセクションをスキップして、Create a New Local Userに進みます。
ステップ1:Web構成ユーティリティにログインし、[キャプティブポータル(Captive Portal)] > [ローカルグループ(Local Groups)]を選択します。[ローカル・グループ]ページが表示されます。
ステップ2:新しいグループを作成するには、[キャプティブポータルグループ(Captive Portal Groups)]ドロップダウンボックスから[作成(Create)]を選択します。
ステップ3:[Group Name]フィールドに目的のグループ名を入力します。
ステップ4:[Save]をクリックします。
ユーザを作成して認証し、キャプティブポータル内のグループに割り当てる必要があります。ローカルデータベース内に最大128の許可ユーザを作成できます。128ユーザ以上が必要な場合は、RADIUSサーバを使用する必要があります。
ステップ1:[キャプティブポータル(Captive Portal)] > [ローカルユーザ(Local Users)]に移動します。[ローカルユーザー]ページが表示されます。
ステップ2:[User Name]フィールドに目的のユーザーアカウント名を入力します。
ステップ3:[Save]をクリックします。キャプティブポータルユーザパラメータの追加フィールドが表示されます。
ステップ4:[User Password]フィールドにパスワードを入力します。
ステップ5:[Away Timeout]フィールドに、デバイスから切断した後にユーザーがログに記録されたままの時間(分)を入力します。ユーザがこの期間内にデバイスに接続しようとすると、パスワードの入力は求められません。このフィールドのデフォルト値は60で、最大値は1440です。
注:このボックスの値を0にすると、デバイスはキャプティブポータルインスタンス設定(このガイドで後ほど設定)で設定された値を使用します。 これは、すべてのユーザを同じ値に設定する場合に便利です。
ステップ6:[グループ名]フィールドで、ユーザが属するグループを選択します。
ステップ7:[Maximum Bandwidth Upstream]フィールドに、クライアントのアップロードが許可されるメガビット単位の最大アップロード速度を入力します。デフォルト値は 0、最大値は 300 です。
注:このボックスの値を0にすると、デバイスはキャプティブポータルインスタンス設定(このガイドで後ほど設定)で設定された値を使用します。 これは、すべてのユーザを同じ値に設定する場合に便利です。
ステップ8:[Maximum Bandwidth Downstream]フィールドに、クライアントのアップロードを許可するメガビット単位の最大アップロード速度を入力します。デフォルト値は 0、最大値は 300 です。
注:このボックスの値を0にすると、デバイスはキャプティブポータルインスタンス設定(このガイドで後ほど設定)で設定された値を使用します。 これは、すべてのユーザを同じ値に設定する場合に便利です。
ステップ9:[Save]をクリックします。
キャプティブポータルインスタンスでは、ユーザがキャプティブポータルに接続する方法に関連するさまざまな設定オプションを指定できます。
ステップ1:[キャプティブポータル(Captive Portal)] > [インスタンス設定(Instance Configuration)]に移動します。[インスタンス構成]画面が表示されます。
ステップ2:[Instance Name]フィールドに新しいキャプティブポータルインスタンスの名前を入力します。
ステップ3:[Save]をクリックします。[キャプティブポータルインスタンスのパラメータ(Captive Portal Instance Parameters)]の追加フィールドが表示されます。
ステップ4:キャプティブポータルインスタンスを有効にするには、[管理モード]チェックボックスがオンになっていることを確認します。
ステップ5:[プロトロプ]ドロップダウンリストで、検証プロセスで使用するプロトコルを選択します。HTTPは情報をプレーンテキストで送信し、HTTPSは送信されるデータを暗号化します。HTTPSが推奨されます。
ステップ6:[Verification]ドロップダウンリストで、キャプティブポータルで使用する認証方法を選択します。
使用可能なオプションは次のように定義されます。
・ゲスト:データベース認証は不要です。接続時にアカウントを指定する必要はありません。
・ローカル:ユーザはユーザ名とパスワードを入力する必要があります。ユーザはローカルデータベースを使用して認証されます。
・ RADIUS:ユーザ名とパスワードを入力する必要があります。ユーザはリモートRADIUSサーバで認証されます。
ステップ7:認証されたクライアントを別のURLにリダイレクトする場合は、[リダイレクト]チェックボックスをオンにします。リダイレクトを有効にしない場合は、ステップ9に進みます。
ステップ8:[Redirect URL]フィールドに、クライアントが認証された後に送信するURLを入力します。
ステップ9:[Away Timeout]フィールドには、ユーザが切断された後もWAPに対して認証されたままになる時間(分)を入力します。この時間が経過する前にユーザが再接続すると、認証情報を入力する必要がなくなります。
注:このフィールドに0を入力すると、タイムアウトが無効になります。
注:ローカルユーザのタイムアウトを入力した場合、ローカルユーザに設定されたタイムアウトは、キャプティブポータルインスタンスに設定されたタイムアウトよりも優先されます。
ステップ10:[Session Timeout]フィールドに、WAPがユーザに強制的にログオフさせるまでの時間を分単位で入力します(接続が維持されている場合でも同様)。デフォルト値は 0 です。
注:このフィールドに0を入力すると、タイムアウトが無効になります。
ステップ11:[Maximum Bandwidth Upstream]および[Maximum Bandwidth Downstream]フィールドで、ユーザがワイヤレスネットワーク上でデータを送信できる必要がある最大帯域幅をMbpsで入力します。デフォルト値は 0 です。
注:このフィールドに値0を入力すると、帯域幅を制限しないように指定します。
注:ローカルユーザの最大帯域幅値を入力した場合、ローカルユーザに設定された最大帯域幅値は、キャプティブポータルインスタンスに設定された値よりも優先されます。
ステップ12:[ユーザグループ名(User Group Name)]ドロップダウンリストで、キャプティブポータルインスタンスを関連付けるユーザグループを選択します。ステップ6でゲスト検証を選択した場合は、このステップをスキップできます。
ステップ13:[RADIUS IP Network]ドロップダウンボックスから、RADIUSサーバが使用するIPバージョンを選択します。認証にRADIUSサーバを使用しない場合は、ステップ17に進んでください。
ステップ14:デバイスでグローバルRADIUSを設定している場合は、グローバルに定義されたRADIUSサーバを使用して認証を行うに、[Global RADIUS]チェックボックスをオンにします。詳細については、『WAP131およびWAP351でのグローバルに定義されたRADIUSサーバの設定』および『WAP371でのRADIUSサーバの設定』を参照してください。
ステップ15:RADIUSサーバでユーザネットワークの使用状況に関するデータを収集する場合は、[RADIUS Accounting]チェックボックスをオンにします。
ステップ16:ステップ14でグローバルRADIUSを有効にしていない場合は、この特定のキャプティブポータルインスタンスに関連付けるRADIUSサーバのIPおよびキーを入力します。Key-1はサーバIPアドレス–1に関連付けられ、Key-2はサーバIPアドレス–2に関連付けられます。
注:[Locale Count] フィールドには、このキャプティブポータルインスタンスに設定されているロケールの数が表示されます。デフォルトのロケールは、この記事の後半で設定します。ロケールの設定の詳細については、「WAP351およびWAP371アクセスポイントでのロケールの設定」を参照してください。
ステップ17:[Save]をクリックします。
作成後、クライアントがVAPに接続できるようにするには、キャプティブポータルインスタンスをVAPに割り当てる必要があります。
ステップ1:[キャプティブポータル(Captive Portal)] > [インスタンスの関連付け(Instance Association)]に移動します。[インスタンスの関連付け]画面が表示されます。
ステップ2:[Radio]フィールドで、使用する無線帯域に対応するオプションボタンを選択します。5 GHzは、より短い範囲でより高い帯域幅を提供し、古いワイヤレスクライアントと互換性がない可能性があります。2.4 GHzは帯域幅が小さいが、範囲と互換性が大きい。
ステップ3:[Instance Name]列で、キャプティブポータルを使用するVAPに対応するドロップダウンボックスを選択します。
ステップ4:[Save]をクリックします。
ロケールを使用すると、ユーザがログインを求められたときに表示される内容を変更できます。各キャプティブポータルインスタンスには、最大3つのロケールを設定できます。
ステップ1:[Captive Portal] > [Web Portal Customization]に移動します。[Web Portal Customization]ページが表示されます。
ステップ2:[Web Locale Name]フィールドにロケールの名前を入力します。
ステップ3:[キャプティブポータルインスタンス(Captive Portal Instances)]ドロップダウンボックスから、ロケールを関連付ける適切なキャプティブポータルインスタンスを選択します。
ステップ4:[Save]をクリックします。ログインページを変更できる追加のパラメータが表示されます。ロケールの変更の詳細については、「WAP351およびWAP371アクセスポイントでのロケールの設定」を参照してください。
ステップ5:ロケールの変更が終了したら、[Save]を押します。
設定が完了したら、キャプティブポータルモードを有効にする必要があります。
ステップ1:[キャプティブポータル(Captive Portal)] > [グローバル設定(Global Configuration)]に移動します。[Global Configuration]画面が表示されます。
ステップ2:[Captive Portal Mode]フィールドで、[Enable]チェックボックスをオンにして、キャプティブポータルをアクティブにします。
ステップ3:[Save]をクリックし、変更を確定します。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
11-Dec-2018 |
初版 |