[index] AT-UWC クイックスタートガイド 1.0

機能の概要/キャプティブポータル

  - プロファイルの設定
   - キャプティブポータル機能を有効にする
   - 新規キャプティブポータルの作成
   - キャプティブポータルのローカルユーザー
   - キャプティブポータルのVAPへの適用

キャプティブポータルは、ユーザー認証が成立するまで、ネットワークへのアクセスから無線クライアントをブロックする機能です。この機能を設定すると、認証が成立するまで無線コントローラーとアクセスポイントはARP、DHCP、IEEE 802.1X、DNSを除くすべてのトラフィックをブロックします。この機能は、無線クライアントから送信された最初のHTTP/HTTPSパケットを傍受するようにトラフィックを監視し、その無線クライアントを認証ページにリダイレクトします。無線ネットワークにアクセスする前に、ユーザーは認証ページによって次のどちらかを求められます。

キャプティブポータルの認証後は、無線クライアントは他のアクセスポイントに再認証なしでローミングできます。

システム全体で1024台までの無線クライアントがキャプティブポータルに接続できます。
Note - IPv6のクライアントトラフィックはサポートしていません。
Note - キャプティブポータルでは、ダイナミックVLANは使用できません。
 

プロファイルの設定

無線コントローラーは、10個までのキャプティブポータルの設定を保持できます。各々のキャプティブポータルは、ひとつまたは複数のVAPプロファイルに関連づけることができます。

IEEE 802.11の認証と暗号化は、IEEE 802.11のレイヤーで処理されますが、キャプティブポータルの認証はもっと高いレイヤーで実行されます。例えば、無線クライアントがアソシエートしているアクセスポイントのVAPがWPAを使うように設定されていれば、WPAの認証と暗号化は無線クライアントからのデータ送信の前に行われます。WPAネゴシエーションが成功すると、無線クライアントはWPAによって暗号化された経路でARP/DHCPを送信します。それからHTTPパケットが送信され捕らえられると、キャプティブポータルが表示されます。
 

キャプティブポータル機能を有効にする

無線コントローラーでキャプティブポータルを使用するには、Security > Captive Portal > Global Configuration画面の「Enable Captive Portal」にチェックを入れ「Submit」ボタンをクリックします。

 

新規キャプティブポータルの作成

Security > Captive Portal > CP Configuration画面でキャプティブポータルを作成します。
キャプティブポータルの名前を入力し、「Add」ボタンをクリックします。下記の例では「Visitor」を入力しています。

新規キャプティブポータル「Visitor」の詳細を設定する画面が表示されます。下記に設定項目の一部を挙げます。

表 1
項目名
説明
Enable Captive Portal このキャプティブポータルを有効にするか否か。チェックを入れると有効となります。デフォルトはチェックありです。
Configuration Name このキャプティブポータルの名前。Security > Captive Portal > CP Configuration画面で入力した名前が表示されます。
Protocol Mode キャプティブポータルで使用するプロトコル。「HTTP」または「HTTPS」が選択できます。デフォルトは「HTTP」です。
Verification Mode 「Guest」「Local」「RADIUS」のいずれかが選択できます。「Guest」は認証を行いません。「Local」はSecurity > Captive Portal > Local User画面で登録したアカウントで認証を行います。「RADIUS」はRADIUSサーバーによる認証を行います。デフォルトは「Guest」です。
User Logout Mode ユーザーに認証の解除を行わせるか否か。チェックを入れると、ユーザーによる認証の解除ができます。チェックを入れない場合は、キャプティブポータルによって認証が解除されるまで、無線クライアントの認証が持続します。デフォルトはチェックなしです。
Idle Timeout 無通信状態が継続したとき自動的にログアウトする時間(秒数)。0〜900が設定できます。0は、ユーザーにこの制限を課しません。デフォルトは0です。
Session Timeout ユーザーの無線ネットワークへの接続を許す時間(秒数)。0〜86400が設定できます。0は、ユーザーにこの制限を課しません。デフォルトは86400です(1日)。
Max Up Rate ユーザーの送信トラフィックの最大速度(bps)。0は、ユーザーにこの制限を課しません。デフォルトは0です。
Max Down Rate ユーザーの受信トラフィックの最大速度(bps)。0は、ユーザーにこの制限を課しません。デフォルトは0です。
Max Receive ユーザーがキャプティブポータルを使用している間に許す受信の総バイト数。この制限に達するとユーザーの接続は切断されます。0は、ユーザーにこの制限を課しません。デフォルトは0です。
Max Transmit ユーザーがキャプティブポータルを使用している間に許す送信の総バイト数。この制限に達するとユーザーの接続は切断されます。0は、ユーザーにこの制限を課しません。デフォルトは0です。
Max Total ユーザーがキャプティブポータルを使用している間に許す送信+受信の総バイト数。この制限に達するとユーザーの接続は切断されます。0は、ユーザーにこの制限を課しません。デフォルトは0です。

 

キャプティブポータルのローカルユーザー

キャプティブポータルによって認証するユーザーは、Security > Captive Portal > Local User画面で登録することができます。最大128エントリーが登録できます。
  1. Security > Captive Portal > Local User画面を開き「Add」ボタンをクリックすると、ユーザーを登録する画面が表示されます。
    「User Name」「Password」を入力して「Add」ボタンをクリックします。

  2. ユーザーのリンクをクリックすると、そのユーザーに課す制限を変更できます。

    設定項目は、Security > Captive Portal > CP Configuration画面の各々のキャプティブポータルの「CP Configuration」サブタブと同じです。
    これらの制限は1分ごとに評価されます。

 

キャプティブポータルのVAPへの適用

Security > Captive Portal > Interface Association画面でキャプティブポータルをVAPプロファイルに割り当てることができます。
「CP Configuration」でキャプティブポータルを選択します。
このキャプティブポータルを適用したいVAPプロファイルを「Interface List」から選択し「Add」ボタンをクリックします。
必要であれば、複数のVAPプロファイルを追加することができます。
Note - キャプティブポータルを使用するVAPは、無線コントローラーの管理VLANと同じVLAN IDを使用してください。
Note - VAPプロファイルのAPプロファイルへの割り当ては、「機能の概要」/「アクセスポイント管理」を参照してください。

「Associated Interface」にVAPプロファイルが追加されます。

Copyright (C) 2011,12 アライドテレシスホールディングス株式会社

PN: 613-001588 Rev.B