auth-web-server ssl

モード: グローバルコンフィグモード
カテゴリー: インターフェース / ポート認証

(config)# auth-web-server ssl [hybrid]

(config)# no auth-web-server ssl

hybridオプションなしで実行した場合は、Web認証サーバーにおいて、HTTPではなくHTTPSだけを使うよう設定する。
hybridオプション付きで実行した場合は、Web認証サーバーにおいて、HTTPとHTTPSの両方を同時に使うよう設定する。
no形式で実行した場合はHTTPSの設定を無効化し、HTTPだけを使うように設定する。
初期設定ではHTTPだけを使う。

初期状態では、SSLサーバー証明書と秘密鍵はファームウェア組み込みのものが自動的に使われるので特に設定は不要。

独自に取得したサーバー証明書と秘密鍵を使いたい場合は、copyコマンドのweb-auth-https-fileキーワードを使ってインストールすること。


パラメーター

hybrid HTTPとHTTPSを同時に有効化する。本オプションなしで実行した場合はHTTPSだけが有効になる


注意・補足事項

■ HTTPS有効時でもHTTPリダイレクトは機能するため、未認証Supplicant(Webブラウザー)からの任意のHTTP通信を本製品のhttps URLにリダイレクトして認証ページを表示させることが可能。
しかし、未認証Supplicantが本製品以外のHTTPS URLにアクセスしようとした場合は、Webブラウザーがタイムアウトして認証ページを表示させることができない。未認証SupplicantからHTTPS通信を行う場合は、本製品のHTTPS URLに直接アクセスすること。

■ ファームウェア組み込みのSSLサーバー証明書を使う場合、通常Webブラウザーからのアクセス時に次のような警告が表示される(Internet Explorer 6の例)。


■ ファームウェア組み込みのSSLサーバー証明書は、発行者(Issuer)と発行先(Subject)がともに「O=Allied-Telesis, CN=AlliedwarePlusCA」で、有効期限はファームウェアのビルド日から10年となっている。
なお、識別名「O=Allied-Telesis, CN=AlliedwarePlusCA」は、本製品のローカルRADIUSサーバー機能に付属するローカルCAと同じ名前だが、Web認証サーバーで使う証明書は、ローカルCAとはまったく関係がない(ローカルCAの設定をしていなくても使える)。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- auth-web-server ssl(グローバルコンフィグモード)

関連コマンド

copy(特権EXECモード)
show auth-web-server(特権EXECモード)


(C) 2012 - 2020 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AK