[index] CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.5.1

auth-web-server host-name

モード: グローバルコンフィグモード
カテゴリー: インターフェース / ポート認証

(config)# auth-web-server host-name HOSTNAME

HTTPSリダイレクト機能のリダイレクト先URLに含めるWeb認証サーバーのホスト名を設定する。
本コマンド未設定時はリダイレクト先URLとしてWeb認証サーバーの待ち受けIPアドレスを使うが、本コマンド設定時は指定されたホスト名をリダイレクト先URLとして通知する。

本コマンドで以下の条件を満たすホスト名を設定しておくことにより、独自証明書でHTTPSを運用している環境において、HTTPSリダイレクト機能を経由したアクセス時にもWebブラウザーの警告が出ないようにすることが可能となる。

• Supplicantが使用するDNSサーバーによってWeb認証サーバーのIPアドレスに解決可能であること
  （該当ホスト名に対応するIPアドレスがDNSサーバーに登録されていること）
  
  
• 独自証明書のCommon Name（CN）と一致していること
  

パラメーター

注意・補足事項

■ 本コマンドを使用する場合、ネットワーク上のすべてのWeb認証サーバーに同じ仮想アドレス（auth-web-server ipaddress）とホスト名を設定しておけば、DNSサーバーに登録するアドレスレコードを1つに抑えることができる。

たとえば、次のようにして、すべてのWeb認証サーバーに仮想アドレス「10.10.10.1」、ホスト名「auth.example.com」を設定し、各Web認証サーバーに CN=auth.example.com の独自証明書をインストールして、HTTPSを有効化している場合を考える。

auth-web-server ipaddress 10.10.10.1
auth-web-server host-name auth.example.com

Note

仮想アドレス設定時は認証ポートにハードウェアアクセスリストの設定が必要となる。詳細はauth-web-server ipaddressコマンドのページを参照。

auth.example.com. IN A 10.10.10.1

コマンドツリー

configure terminal (特権EXECモード)
    |
    +- auth-web-server host-name（グローバルコンフィグモード）

関連コマンド

auth-web-server ssl（グローバルコンフィグモード）
copy（特権EXECモード）
show auth-web-server（特権EXECモード）

(C) 2012 - 2021 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.AQ