WAP351およびWAP371アクセスポイントでのキャプティブポータルの設定

ダウンロードオプション

PDF (1.1 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (769.5 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (2.7 MB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2018 年 12 月 11 日

Document ID:SMB5044

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

WAP351およびWAP371アクセスポイントでのキャプティブポータルの設定

目的

キャプティブポータルを使用すると、ネットワークリソースやインターネットにアクセスする前に、ユーザがWebブラウザを使用してワイヤレスネットワークにサインインするように要求できます。これは、ユーザに使用条件に同意してもらうか、ワイヤレスネットワークのユーザアカウントを作成したい場合に便利です。

このドキュメントの目的は、WAP351およびWAP371でキャプティブポータルを設定する方法を示すことです。

注：このドキュメントでは、VAPを事前に設定していることを前提としています。VAPの設定の詳細については、「WAP351、WAP371、およびWAP371でのVAPの設定」を参照してください。

該当するデバイス

・ WAP351

・ WAP371

キャプティブポータルの作成

新しいローカルグループの作成

キャプティブポータルを介した認証を可能にするには、ローカルユーザアカウントをWAP351/WAP371に作成する必要があります。その後、各ローカルユーザをユーザグループに割り当て、キャプティブポータルインスタンスに割り当てることができます。ユーザー・アカウントを作成しない場合は、このセクションをスキップし、「キャプティブ・ポータル・インスタンスの作成」に進みます。

注：必要に応じて、[デフォルト(Default)]グループを使用することもできます。デフォルトグループは組み込まれているため、削除できません。Defaultグループを使用する場合は、このセクションをスキップして、Create a New Local Userに進みます。

ステップ1:Web構成ユーティリティにログインし、[キャプティブポータル(Captive Portal)] > [ローカルグループ(Local Groups)]を選択します。[ローカル・グループ]ページが表示されます。

ステップ2：新しいグループを作成するには、[キャプティブポータルグループ(Captive Portal Groups)]ドロップダウンボックスから[作成(Create)]を選択します。

ステップ3:[Group Name]フィールドに目的のグループ名を入力します。

ステップ4:[Save]をクリックします。

新しいローカルユーザの作成

ユーザを作成して認証し、キャプティブポータル内のグループに割り当てる必要があります。ローカルデータベース内に最大128の許可ユーザを作成できます。128ユーザ以上が必要な場合は、RADIUSサーバを使用する必要があります。

ステップ1:[キャプティブポータル(Captive Portal)] > [ローカルユーザ(Local Users)]に移動します。[ローカルユーザー]ページが表示されます。

ステップ2:[User Name]フィールドに目的のユーザーアカウント名を入力します。

ステップ3:[Save]をクリックします。キャプティブポータルユーザパラメータの追加フィールドが表示されます。

ステップ4:[User Password]フィールドにパスワードを入力します。

ステップ5:[Away Timeout]フィールドに、デバイスから切断した後にユーザーがログに記録されたままの時間（分）を入力します。ユーザがこの期間内にデバイスに接続しようとすると、パスワードの入力は求められません。このフィールドのデフォルト値は60で、最大値は1440です。

注：このボックスの値を0にすると、デバイスはキャプティブポータルインスタンス設定（このガイドで後ほど設定）で設定された値を使用します。これは、すべてのユーザを同じ値に設定する場合に便利です。

ステップ6:[グループ名]フィールドで、ユーザが属するグループを選択します。

ステップ7:[Maximum Bandwidth Upstream]フィールドに、クライアントのアップロードが許可されるメガビット単位の最大アップロード速度を入力します。デフォルト値は 0、最大値は 300 です。

ステップ8:[Maximum Bandwidth Downstream]フィールドに、クライアントのアップロードを許可するメガビット単位の最大アップロード速度を入力します。デフォルト値は 0、最大値は 300 です。

ステップ9:[Save]をクリックします。

新しいキャプティブポータルインスタンスの作成

キャプティブポータルインスタンスでは、ユーザがキャプティブポータルに接続する方法に関連するさまざまな設定オプションを指定できます。

ステップ1:[キャプティブポータル(Captive Portal)] > [インスタンス設定(Instance Configuration)]に移動します。[インスタンス構成]画面が表示されます。

ステップ2:[Instance Name]フィールドに新しいキャプティブポータルインスタンスの名前を入力します。

ステップ3:[Save]をクリックします。[キャプティブポータルインスタンスのパラメータ(Captive Portal Instance Parameters)]の追加フィールドが表示されます。

ステップ4：キャプティブポータルインスタンスを有効にするには、[管理モード]チェックボックスがオンになっていることを確認します。

ステップ5:[プロトロプ]ドロップダウンリストで、検証プロセスで使用するプロトコルを選択します。HTTPは情報をプレーンテキストで送信し、HTTPSは送信されるデータを暗号化します。HTTPSが推奨されます。

ステップ6:[Verification]ドロップダウンリストで、キャプティブポータルで使用する認証方法を選択します。

使用可能なオプションは次のように定義されます。

・ゲスト：データベース認証は不要です。接続時にアカウントを指定する必要はありません。
・ローカル：ユーザはユーザ名とパスワードを入力する必要があります。ユーザはローカルデータベースを使用して認証されます。
・ RADIUS：ユーザ名とパスワードを入力する必要があります。ユーザはリモートRADIUSサーバで認証されます。

ステップ7：認証されたクライアントを別のURLにリダイレクトする場合は、[リダイレクト]チェックボックスをオンにします。リダイレクトを有効にしない場合は、ステップ9に進みます。

ステップ8:[Redirect URL]フィールドに、クライアントが認証された後に送信するURLを入力します。

ステップ9:[Away Timeout]フィールドには、ユーザが切断された後もWAPに対して認証されたままになる時間（分）を入力します。この時間が経過する前にユーザが再接続すると、認証情報を入力する必要がなくなります。

注：このフィールドに0を入力すると、タイムアウトが無効になります。

注：ローカルユーザのタイムアウトを入力した場合、ローカルユーザに設定されたタイムアウトは、キャプティブポータルインスタンスに設定されたタイムアウトよりも優先されます。

ステップ10:[Session Timeout]フィールドに、WAPがユーザに強制的にログオフさせるまでの時間を分単位で入力します（接続が維持されている場合でも同様）。デフォルト値は 0 です。

注：このフィールドに0を入力すると、タイムアウトが無効になります。

ステップ11:[Maximum Bandwidth Upstream]および[Maximum Bandwidth Downstream]フィールドで、ユーザがワイヤレスネットワーク上でデータを送信できる必要がある最大帯域幅をMbpsで入力します。デフォルト値は 0 です。

注：このフィールドに値0を入力すると、帯域幅を制限しないように指定します。

注：ローカルユーザの最大帯域幅値を入力した場合、ローカルユーザに設定された最大帯域幅値は、キャプティブポータルインスタンスに設定された値よりも優先されます。

ステップ12:[ユーザグループ名(User Group Name)]ドロップダウンリストで、キャプティブポータルインスタンスを関連付けるユーザグループを選択します。ステップ6でゲスト検証を選択した場合は、このステップをスキップできます。

ステップ13:[RADIUS IP Network]ドロップダウンボックスから、RADIUSサーバが使用するIPバージョンを選択します。認証にRADIUSサーバを使用しない場合は、ステップ17に進んでください。

ステップ14：デバイスでグローバルRADIUSを設定している場合は、グローバルに定義されたRADIUSサーバを使用して認証を行うに、[Global RADIUS]チェックボックスをオンにします。詳細については、『WAP131およびWAP351でのグローバルに定義されたRADIUSサーバの設定』および『WAP371でのRADIUSサーバの設定』を参照してください。

ステップ15:RADIUSサーバでユーザネットワークの使用状況に関するデータを収集する場合は、[RADIUS Accounting]チェックボックスをオンにします。

ステップ16：ステップ14でグローバルRADIUSを有効にしていない場合は、この特定のキャプティブポータルインスタンスに関連付けるRADIUSサーバのIPおよびキーを入力します。Key-1はサーバIPアドレス–1に関連付けられ、Key-2はサーバIPアドレス–2に関連付けられます。

注：[Locale Count] フィールドには、このキャプティブポータルインスタンスに設定されているロケールの数が表示されます。デフォルトのロケールは、この記事の後半で設定します。ロケールの設定の詳細については、「WAP351およびWAP371アクセスポイントでのロケールの設定」を参照してください。