[index] AT-TQRシリーズ コマンドリファレンス 5.5.3

無線機能 / キャプティブポータル

キャプティブポータル（Web認証）の設定方法

Web認証 クリックスルーの設定方法

基本設定

1. VAPインターフェースに設定する、セキュリティーとネットワークの設定をします。
   
   
   1. WPAパーソナルの設定を行います。無線設定モードに移行し、さらにWPAパーソナル設定モードに移行します。
      ここでは、セキュリティー設定番号を「2」とします。
      

      awplus(config)# wireless ↓
      awplus(config-wireless)# security 2 mode wpa-personal ↓
      

      
      
   2. WPAパーソナルのセキュリティーキーの設定を行います。
      ここでは、セキュリティーキーを「1234567890」とします。
      

      awplus(config-wireless-sec-wpa-psnl)# key 1234567890 ↓
      

      
      
   3. 無線設定モードに戻り、無線ネットワーク設定モードに移行します。
      ここでは無線ネットワーク設定番号を「2」とします。
      

      awplus(config-wireless-sec-wpa-psnl)# exit ↓
      awplus(config-wireless)# network 2 ↓
      

      
      
   4. SSIDを指定します。
      ここでは、SSIDを「network2」とします。
      

      awplus(config-wireless-network)# ssid network2 ↓
      

      
      
   5. 手順3で設定したネットワークにセキュリティーを割り当てます。
      

      awplus(config-wireless-network)# security 2 ↓
      

   
   
2. キャプティブポータル設定モードに移行し、キャプティブポータル（Web認証）を有効化します。
   

   awplus(config-wireless-network)# captive-portal ↓
   awplus(config-wireless-network-cp)# enable ↓
   

   
   
3. Web認証の動作モード（クリックスルー）を設定します。
   

   Note

   デフォルト設定はクリックスルーです、外部RADIUS認証から変更するとき以外は本設定は不要です。

   awplus(config-wireless-network-cp)# mode click-through ↓
   

   
   
4. クリックスルーでは以下の機能を使用できます。必要に応じて設定を行ってください。
   

   Note

   認証後リダイレクト（セッション維持）と認証後リダイレクト（固定URL）の両方を有効にした場合、認証後リダイレクト（セッション維持）が優先されます。

   Note

   Web認証用ページのHTMLの作成方法は、「Web GUI」/「無線管理」をご覧ください。

   
   
   • 認証ページプロキシ：外部Webサーバーに設置されたカスタムページを指定します。ここではカスタムページのアドレスを「http://www.example.com/captive_portal」とします。
     

     awplus(config-wireless-network-cp)# page-proxy-url http://www.example.com/captive_portal ↓
     

     
     
   • 認証後リダイレクト（セッション維持）：認証成功後、Web認証前にユーザーが指定していた本来のURLにWebブラウザーをリダイレクトさせる機能を有効にします。
     

     awplus(config-wireless-network-cp)# session-keep ↓
     

     
     
   • 認証後リダイレクト（固定URL）：認証成功後、固定URLにWebブラウザーをリダイレクトさせる機能を有効にします。
     ここでは、固定URLのアドレスを「http://www.example.com/captive_portal2」とします。
     

     awplus(config-wireless-network-cp)# redirect-url http://www.example.com/captive_portal2 ↓
     

   
   
5. 無線設定モードに戻り、APプロファイルモードからAPプロファイル・無線モードに移行し、無線1を有効にします。
   

   awplus(config-wireless-network-cp)# exit ↓
   awplus(config-wireless-network)# exit ↓
   awplus(config-wireless)# ap-profile local ↓
   awplus(config-wireless-ap-prof)# radio 1 ↓
   awplus(config-wireless-ap-prof-radio)# enable ↓
   

   
   
6. VAP2インターフェースにネットワーク2を割り当てます。
   

   awplus(config-wireless-ap-prof-radio)# vap 2 network 2 ↓
   

   
   
7. 特権EXECモードに戻り設定を適用します。
   

   awplus(config-wireless-ap-prof-radio)# end ↓
   awplus# wireless ap-configuration apply ap local ↓
   

Web認証 外部RADIUSの設定方法

基本設定

1. Web認証で使用するローカルRADIUSサーバーの設定を行うには、RADIUSサーバーモードに移行します。
   

   awplus(config)# radius-server local ↓
   

   
   
2. ローカルRADIUSサーバーのユーザーとパスワードを設定します。ここではユーザーを「user」、パスワードを「password」とします。
   

   awplus(config-radsrv)# user user password password ↓
   

   
   
3. ローカルRADIUSサーバーを有効にします。
   

   awplus(config-radsrv)# server enable ↓
   

   
   
4. グローバルコンフィグモードに戻り、RADIUSクライアントの設定で自身のローカルRADIUSサーバーを使用するように指定します。
   ここでは、ホストのIPアドレスを「127.0.0.0」、RADIUSサーバーとの通信に使用する共有パスワードを「awplus-local-radius-server」とします。
   

   awplus(config-radsrv)# exit ↓
   awplus(config)# radius-server host 127.0.0.0 key awplus-local-radius-server ↓
   

   
   
5. VAPインターフェースに設定する、セキュリティーとネットワークの設定をします。
   
   
   1. WPAパーソナルの設定を行います。無線設定モードに移行し、さらにWPAパーソナル設定モードに移行します。
      ここでは、セキュリティー設定番号を「2」とします。
      

      awplus(config)# wireless ↓
      awplus(config-wireless)# security 2 mode wpa-personal ↓
      

      
      
   2. WPAパーソナルのセキュリティーキーの設定を行います。
      ここでは、セキュリティーキーを「1234567890」とします。
      

      awplus(config-wireless-sec-wpa-psnl)# key 1234567890 ↓
      

      
      
   3. 無線設定モードに戻り、無線ネットワークモードに移行します。
      ここでは無線ネットワーク設定番号は「2」とします。
      

      awplus(config-wireless-sec-wpa-psnl)# exit ↓
      awplus(config-wireless)# network 2 ↓
      

      
      
   4. SSIDを指定します。
      ここでは、「network2」とします。
      

      awplus(config-wireless-network)# ssid network2 ↓
      

      
      
   5. 手順3で設定したネットワークにセキュリティーを割り当てます。
      

      awplus(config-wireless-network)# security 2 ↓
      

   
   
6. Web認証を有効にし、Web認証に使用するRADIUSサーバーグループを指定します。
   

   awplus(config-wireless-network)# web-auth radius auth group radius ↓
   

   
   
7. キャプティブポータル設定モードに移行し、キャプティブポータル（Web認証）を有効にします。
   

   awplus(config-wireless-network)# captive-portal ↓
   awplus(config-wireless-network-cp)# enable ↓
   

   
   
8. Web認証の動作モード（外部RADIUS）を設定します。
   

   awplus(config-wireless-network-cp)# mode radius ↓
   

   
   
9. 認証に使用するRADIUSサーバーを指定します。
   

   awplus(config-wireless-network-cp)# radius auth group radius ↓
   

   
   
10. 外部RADIUSでは以下の機能を使用できます。必要に応じて設定を行ってください。
    

    Note

    認証後リダイレクト（セッション維持）と認証後リダイレクト（固定URL）の両方を有効にした場合、認証後リダイレクト（セッション維持）が優先されます。

    Note

    Web認証用ページのHTMLの作成方法は、「Web GUI」/「無線管理」をご覧ください。

    
    
    • 認証ページプロキシ：外部Webサーバーに設置されたカスタムページを指定します。ここではカスタムページのアドレスを「http://www.example.com/captive_portal」とします。
      

      awplus(config-wireless-network-cp)# page-proxy-url http://www.example.com/captive_portal ↓
      

      
      
    • 認証後リダイレクト（セッション維持）：認証成功後、Web認証前にユーザーが指定していた本来のURLにWebブラウザーをリダイレクトさせる機能を有効にします。
      

      awplus(config-wireless-network-cp)# session-keep ↓
      

      
      
    • 認証後リダイレクト（固定URL）：認証成功後、固定URLにWebブラウザーをリダイレクトさせる機能を有効にします。ここでは、固定URLのアドレスを「http://www.example.com/captive_portal2」とします。
      

      awplus(config-wireless-network-cp)# redirect-url http://www.example.com/captive_portal2 ↓
      

    
    
11. 無線設定モードに戻り、APプロファイルモードからAPプロファイル・無線モードに移行し、無線1を有効にします。
    

    awplus(config-wireless-network-cp)# exit ↓
    awplus(config-wireless-network)# exit ↓
    awplus(config-wireless)# ap-profile local ↓
    awplus(config-wireless-ap-prof)# radio 1 ↓
    awplus(config-wireless-ap-prof-radio)# enable ↓
    

    
    
12. VAP2インターフェースにネットワーク2を割り当てます。
    

    awplus(config-wireless-ap-prof-radio)# vap 2 network 2 ↓
    

    
    
13. 特権EXECモードに戻り設定を適用します。
    

    awplus(config-wireless-ap-prof-radio)# end ↓
    awplus# wireless ap-configuration apply ap local ↓
    

(C) 2023 アライドテレシスホールディングス株式会社

PN: 613-003212 Rev.B