WAP561およびWAP551でのキャプティブポータルの作成

目的

キャプティブポータルでは、ワイヤレスユーザが確認されるまで、ネットワークへのアクセスを制限できます。ユーザがWebブラウザを開くと、ユーザはログインページにリダイレクトされ、そこでユーザ名とパスワードを入力する必要があります。ネットワークにアクセスする権限を与えられるユーザには、認証済みユーザとゲストの2種類があります。認証されたユーザは、ローカルデータベースまたはRADIUSサーバのデータベースのいずれかに一致するユーザ名とパスワードを入力する必要があります。ゲストはユーザ名やパスワードを入力する必要はありません。この記事では、WAP561とWAP551の両方でキャプティブポータルを作成する方法について説明します。

ワイヤレスアクセスポイント(WAP)でキャプティブポータルを作成するには、次の手順を実行する必要があります。

・ WAPでキャプティブポータルをグローバルに有効にします。これにより、キャプティブポータルが有効になります。

・キャプティブポータルインスタンスを作成します。キャプティブポータルインスタンスは、ユーザが仮想アクセスポイント(VAP)にログオンする方法を制御するパラメータのセットです。

・ キャプティブポータルインスタンスをVAPに関連付けます。VAPにアクセスしようとするユーザは、インスタンスに設定されたパラメータに従う必要があります。

・ Webポータルをカスタマイズします。Webポータルは、ユーザがVAPにログオンしようとするときに使用するWebページです。

・ローカルグループを作成します。ローカルグループをインスタンスに割り当てることができます。インスタンスは、そのグループに属するユーザを受け入れます。

・ローカルユーザを作成します。ローカルユーザはローカルグループに追加され、グループが設定されているキャプティブポータルへのアクセスが許可されます。

適用可能なデバイス

・ WAP551
・ WAP561

[Software Version]

・ v1.0.4.2

ゲストキャプティブポータルの作成

グローバル設定の有効化

ステップ 1：Web設定ユーティリティにログインして、Captive Portal > Global Configurationの順に選択します。グローバル設定ページが開きます。

 

ステップ 2：WAPでキャプティブポータル(CP)を有効にするには、Captive Portal ModeフィールドのEnable チェックボックスにチェックマークを付けます。

ステップ 3：WAPが認証セッションを閉じるまでにユーザが認証情報を入力する必要がある秒数をAuthentication Timeoutフィールドに入力します。

ステップ4:（オプション）WAPとクライアントの間のHTTP情報でデフォルト以外のポートを使用する場合は、追加するHTTPポート番号をAdditional HTTP Portフィールドに入力します。HTTPおよびその他のインターネットプロトコルは、デバイスが特定のプロトコルの場所を認識できるようにポートを使用します。オプションは80で、1025 ～ 65535です。無効にするには0を入力します。HTTPポートとHTTPSポートを同じにすることはできません。

ステップ5:（オプション）WAPとクライアントの間のHTTP情報でデフォルト以外のポートを使用する場合は、追加するHTTPSポート番号をAdditional HTTPS Portフィールドに入力します。オプションは443で、1025 ～ 65535です。無効にするには0を入力します。HTTPポートとHTTPSポートを同じにすることはできません。

次の情報がCaptive Portal Configuration Countersフィールドに表示され、設定できません。

・ Instance Count:WAPデバイスで設定されているCPインスタンスの数。WAPでは最大2つのCPを設定できます。

・ Group Count:WAPデバイスで設定されたCPグループの数。最大2つのグループを設定できます。デフォルトグループは削除できません。

・ User Count:WAPデバイスで設定されたCPユーザの数。WAPでは最大128ユーザを設定できます。

手順 6：Saveをクリックして、変更を保存します。 

インスタンスの設定

ステップ 1：Web設定ユーティリティにログインし、Captive Portal > Instance Configurationの順に選択します。Instance Configurationページが開きます。

 

ステップ 2：新しいインスタンスを作成するには、Captive Portal InstancesドロップダウンリストからCreateを選択します。

ステップ 3：Instance Nameフィールドに、設定の名前を入力します。

注：最大2つの構成を作成できます。すでに2つのインスタンスを作成している場合は、編集するインスタンスを選択する必要があります。

ステップ 4：Saveをクリックして、インスタンスを作成します。Instance Configurationページに追加情報が表示されます。 インスタンスIDは、現在のインスタンスのインスタンスIDを表示する設定不可能なフィールドです。

ステップ5:（オプション）キャプティブポータルインスタンスのドロップダウンリストから、設定する別のインスタンスを選択します。

手順 6：CPインスタンスを有効にするには、Administrative ModeフィールドのEnableチェックボックスにチェックマークを付けます。 

手順 7：Protocolドロップダウンリストから、認証プロセスに使用するプロトコルを選択します。

・ HTTP：認証プロセスで使用される情報を暗号化しません。

・ HTTPS：認証プロセスで使用される情報を暗号化します。

ステップ 8：Verificationドロップダウンリストから、CPで使用する認証方式を選択します。

・ ゲスト：ユーザは認証を提供する必要はありません。

・ Local:WAPでは、ユーザから提供された認証情報を、WAPに保存されているローカルデータベースと照合します。

・ RADIUS:WAPでは、ユーザから提供された認証情報がリモートRADIUSサーバのデータベースと照合されます。

ステップ9:（オプション）確認済みのユーザを設定済みのURLにリダイレクトする場合は、RedirectフィールドのEnableチェックボックスにチェックマークを付けます。このオプションを無効にすると、確認済みのユーザにはロケール固有のウェルカムページが表示されます。

ステップ 10：確認済みユーザーのリダイレクト先のURLを入力します。このステップは、ステップ9でリダイレクトを有効にした場合にのみ適用されます。

ステップ 11Away Timeoutフィールドに、ユーザをWAPからアソシエーション解除してWAP認証クライアントリストに残しておくことができる時間（分単位）を入力します。ユーザがAway Timeout値よりも長い間WAPに接続していない場合、WAPを使用する前に再認証する必要があります。

ステップ 12セッションタイムアウトフィールドに、WAPがセッションを終了するまで待機する時間（分単位）を入力します。値0は、タイムアウトが適用されないことを意味します。

ステップ 13Maximum Bandwidth Upstreamフィールドに、クライアントがキャプティブポータル経由でデータを送信できる最大アップロード速度(Mbps)を入力します。

ステップ 14：Maximum Bandwidth Downstream フィールドに、クライアントがキャプティブポータル経由でデータを受信できる最大ダウンロード速度(Mbps)を入力します。

ステップ 15：User Group Nameドロップダウンリストから、CPインスタンスに割り当てるグループを選択します。選択したグループのメンバーであるユーザは、WAPにアクセスできます。

注：グループを割り当てるには、ステップ8の検証モードがローカルまたはRADIUSである必要があります。

Timesaver:ステップ8で検証としてLocalまたはGuestを選択した場合は、ステップ23に進みます。

ステップ 16：RADIUS IP Networkフィールドで、RADIUSクライアントが使用するインターネットプロトコルのタイプを選択します。

・ IPv4:RADIUSクライアントのアドレスは、xxx.xxx.xxx.xxx(192.0.2.10)の形式です。

・ IPv6:RADIUSクライアントのアドレスは、xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx(2001:DB8::CAD5:7D91)の形式です。

ステップ 17：認証にグローバルRADIUSサーバリストを使用する場合は、Global RADIUSフィールドでEnableチェックボックスにチェックマークを付けます。RADIUSサーバの別のセットを使用する場合は、このチェックボックスをオフのままにして、このページでRADIUSサーバを設定します。

タイムサバー：グローバルRADIUSを有効にしている場合は、ステップ23に進みます。

ステップ 18：WAPネットワーク上のクライアントの時間とデータの使用量を追跡して測定する場合は、RADIUS AccountingフィールドでEnableチェックボックスにチェックマークを付けます。

注：手順17でGlobal RADIUSチェックボックスがオンになっている場合は、追加のRADIUSサーバを設定する必要はありません。

ステップ 19：Server IP Address-1フィールドに、プライマリサーバとして使用するRADIUSサーバのIPアドレスを入力します。IPアドレスは、IPv4またはIPv6のそれぞれのアドレス形式に準拠している必要があります。

ステップ20:（オプション）最大3台のバックアップRADIUSサーバを設定できます。これらのサーバは、一致が見つかるまで順番にチェックされます。一致するエントリが見つからなかった場合、ユーザはアクセスを拒否されます。Server IP Address-(2 to 4)フィールドに、プライマリサーバでの認証が失敗した場合に使用するバックアップRADIUSサーバのIPアドレスを入力します。

ステップ 21：Key-1フィールドに、WAPデバイスがプライマリRADIUSサーバの認証に使用する共有秘密キーを入力します。このキーは、RADIUSサーバで設定したキーと同じである必要があります。

ステップ 22：残りのキーフィールド(2 ～ 4)には、WAPデバイスがそれぞれのバックアップRADIUSサーバへの認証に使用する共有秘密キーを入力します。

注：Locale Countは、このインスタンスに関連付けられているロケールの数を表示する設定不可能なフィールドです。

ステップ23:（オプション）現在のインスタンスを削除するには、Delete Instanceチェックボックスにチェックマークを付けます。

ステップ24 Saveをクリックして、変更を保存します。

インスタンスとVAPの関連付け

ステップ 1：Web設定ユーティリティにログインし、Captive Portal > Instance Associationの順に選択します。「インスタンスの関連付け」ページが開きます。

ステップ 2：Radioフィールドで、インスタンスを関連付けるオプションのオプションボタンをクリックします。

注：WAP551には無線が1つしかないため、ステップ2はWAP561にだけ適用できます。

ステップ 3：Instance Nameドロップダウンリストから、特定のVAPに関連付けるインスタンス設定を選択します。

ステップ 4：Saveをクリックして、変更を保存します。

Web ポータルのカスタマイズ

ロケール（認証Webページ）は、WAPユーザがインターネットにアクセスしようとしたときに表示されるWebページです。Web Portalのカスタマイズページでは、ロケールをカスタマイズして、キャプティブポータルインスタンスに割り当てることができます。

ステップ 1：Web設定ユーティリティにログインし、Captive Portal > Web Portal Customizationの順に選択します。Webポータルカスタマイズページが開きます。

 ステップ 2：Captive Portal Web LocaleドロップダウンリストからCreateを選択し、新しいロケールを作成します。

ステップ 3：Web Locale Nameフィールドにロケールの名前を入力します。

ステップ 4：Captive Portal Instancesドロップダウンリストから、ロケールが関連付けられているキャプティブポータルインスタンスを選択します。複数のロケールを単一のキャプティブポータルインスタンスに関連付けることができます。ユーザはリンクをクリックして、別のロケールに切り替えることができます。

ステップ 5：Saveをクリックして、新しいロケールを作成します。Webポータルカスタマイズページに追加情報が表示されます。

注：ロケールIDは、現在のロケールのID番号を表示する設定不可能なフィールドです。

注：Instance Nameは、ロケールに関連付けられたキャプティブポータルインスタンス名を表示する設定不可能なフィールドです。

手順 6：Background Image Nameドロップダウンリストから、ロケールの背景に表示するイメージを選択します。Upload/Delete Custom Imageをクリックして、独自のイメージを追加します。  詳細については、「カスタムイメージのアップロードと削除」セクションを参照してください。

手順 7：Logo Image Nameドロップダウンリストから、左上隅に表示するイメージを選択します。

ステップ 8：Foreground Colorフィールドに、ロケールの前景色を表す6桁のHTMLコードを入力します。

ステップ 9：Background Colorフィールドに、ロケールの背景色として6桁のHTMLコードを入力します。

ステップ 10：Separatorフィールドに、ページヘッダーとページ本文を区切る水平線の色として6桁のHTMLコードを入力します。

ステップ 11Locale Labelフィールドに、ロケールを表す名前を入力します。複数のロケールがある場合は、クリックしてロケールを変更するリンクの名前を指定します。たとえば、英語とスペイン語のロケールがある場合は、そのロケールをロケール名で指定できます。

ステップ 12Localeフィールドにロケールの省略形を入力します。

ステップ 13Account Imageドロップダウンリストから、ログインフィールドの上に表示するイメージを選択します。

ステップ 14：Account Labelフィールドに、ユーザにユーザ名の入力を指示する指示を入力します。

ステップ 15：User Labelフィールドに、user nameテキストボックスのラベルを入力します。

ステップ16:Password Labelフィールドで、パスワードテキストボックスのラベルを入力します。

ステップ 17：ボタンラベルフィールドに、ユーザがクリックしてユーザ名とパスワードを送信するボタンのラベルを入力します。

ステップ 18：Fontsフィールドに、ロケールに使用するフォント名を入力します。複数のフォント名をカンマで区切って入力できます。最初のフォントスタイルがクライアントデバイスで見つからない場合は、次のフォントが使用されます。フォント名にスペースで区切られた複数の単語がある場合は、一重引用符を使用してフォント名を囲みます。

ステップ 19：Browser Titleフィールドに、ブラウザのタイトルバーに表示するテキストを入力します。

ステップ 20：ブラウザコンテンツフィールドで、ページヘッダーに表示するテキストを入力します。

ステップ 21：Contentフィールドに、ユーザに実行する操作を指示するテキストを入力します。このフィールドは、ユーザ名とパスワードのテキストボックスの下に表示されます。

ステップ 22：使用許可ポリシーに、WAPにアクセスする場合にユーザが同意する必要がある条件を入力します。

ステップ 23：Accept Labelフィールドに、ユーザに対して、Acceptance Use Policyを読んで受け入れたことを確認するよう指示するテキストを入力します。

ステップ 24：No Accept Testフィールドに、ログインクレデンシャルを送信してもAcceptance Use Policyを受け入れない場合にユーザに警告するテキストを入力します。

ステップ 25：Work In Progressテキストフィールドに、WAPが指定されたクレデンシャルを確認する際に表示されるテキストを入力します。

ステップ 26：Denied Textフィールドに、ユーザが認証に失敗したときに表示されるテキストを入力します。

ステップ 27：Welcome Titleフィールドに、クライアントが正常に認証されたときに表示されるタイトルテキストを入力します。

ステップ 28：Welcome Contentフィールドに、ネットワークに接続しているクライアントに表示されるテキストを入力します。

ステップ29:（オプション）現在のロケールを削除するには、Delete Localeチェックボックスにチェックマークを付けます。

ステップ 30：Saveをクリックして、変更を保存します。

ステップ31:（オプション）現在のロケールを表示するには、Previewをクリックします。変更を加えた場合は、プレビューする前にSaveをクリックして変更を更新します。

注：キャプティブポータルのログイン画面は次の図のようになります。

注：キャプティブポータルが正常に完了すると、次のようなウィンドウが表示されます。

ローカルグループの作成

注：ゲスト以外のキャプティブポータルでは、ユーザはユーザ名とパスワードに基づいてログインする必要があります。WAPは、ローカルユーザのグループを含むローカルグループを作成します。その後、ローカルグループがインスタンスにアタッチされます。ローカルグループのメンバーであるローカルユーザは、キャプティブポータルからアクセスできます。デフォルトローカルグループは常にアクティブであり、削除できません。最大2つのローカルグループをWAPに追加できます。

ステップ 1：Web設定ユーティリティにログインし、Captive Portal > Local Groupsの順に選択します。ローカルグループページが開きます。

ステップ 2：Captive Portal Groupsドロップダウンリストから、Createを選択します。

ステップ 3：Group Nameフィールドにローカルグループの名前を入力します。

ステップ 4：Saveをクリックして、グループを保存します。

注：「インスタンスの設定」セクションのステップ15で、ローカルグループをインスタンスに割り当てます。

ローカルユーザの作成

注：ローカルユーザはローカルグループに追加されます。これらのユーザは、ローカルグループが設定されたインスタンスを持つキャプティブポータルにアクセスできます。Local Usersページで設定される情報の一部は、Instance Configurationページでも設定されます。ローカルユーザ用に設定された値は、インスタンス用に設定された値よりも優先されます。

ステップ 1：Web設定ユーティリティにログインし、Captive Portal > Local Usersの順に選択します。ローカルユーザページが開きます。

 

ステップ 2：Captive Portal Usersドロップダウンリストから、Createを選択します。

ステップ 3：User Nameフィールドに、追加するユーザ名を入力します。

ステップ 4：Saveをクリックして、新しいユーザを作成します。ローカルユーザページに追加情報が表示されます。

 

ステップ 5：User Passwordフィールドに、ユーザに関連付けられたパスワードを入力します。

ステップ6:（オプション）パスワードをクリアテキストで表示するには、Show Password as Clear Textチェックボックスにチェックマークを付けます。このチェックボックスがオフの場合、パスワードはマスクされます。

手順 7：Away Timeoutフィールドに、ユーザがWAPとの関連付けを解除され、WAP認証クライアントリストに残れる時間を入力します。ユーザがAway Timeoutよりも長くWAPに接続していない場合、WAPを使用する前に再認証する必要があります。

ステップ 8：Group Nameフィールドで、ユーザが参加するローカルグループをクリックします。

ステップ 9：Maximum Bandwidth Upstreamフィールドに、クライアントがキャプティブポータル経由でデータを送信できる最大アップロード速度をMbpsで入力します。

ステップ 10：Maximum Bandwidth Downstreamフィールドに、クライアントがキャプティブポータル経由でデータを受信できる最大ダウンロード速度をMbpsで入力します。

ステップ11:（オプション）ローカルユーザを削除するには、Delete Userチェックボックスにチェックマークを付けます。

ステップ 12Saveをクリックして、変更を保存します。

カスタムイメージのアップロード/削除

Background Image Name、Logo Image Name、またはAccount ImageフィールドでUpload/Delete Custom Imageボタンをクリックした場合、Web Portal Custom Imageページが開きます。

ステップ 1：Upload Web Custom ImageフィールドでBrowseをクリックして、ディレクトリでGIFまたはJPGイメージを参照します。イメージのサイズは5キロバイト以下にする必要があります。

ステップ 2：Uploadをクリックして、イメージをアップロードします。

ステップ3:（オプション）イメージを削除するには、カスタムWebイメージの削除ドロップダウンリストからイメージを選択し、削除をクリックします。

ステップ 4：Backをクリックして、Web Portal Customizationページに戻ります。

更新履歴

改定	発行日	コメント
1.0	11-Dec-2018	初版