auth-web-server host-name
- モード
- グローバルコンフィグモード
- カテゴリー
- インターフェース / ポート認証
構文
(config)# auth-web-server host-name HOSTNAME
コマンド説明
HTTPSリダイレクト機能のリダイレクト先URLに含めるWeb認証サーバーのホスト名を設定する。本コマンド未設定時はリダイレクト先URLとしてWeb認証サーバーの待ち受けIPアドレスを使うが、本コマンド設定時は指定されたホスト名をリダイレクト先URLとして通知する。
本コマンドで以下の条件を満たすホスト名を設定しておくことにより、独自証明書でHTTPSを運用している環境において、HTTPSリダイレクト機能を経由したアクセス時にもWebブラウザーの警告が出ないようにすることが可能となる。
- Supplicantが使用するDNSサーバーによってWeb認証サーバーのIPアドレスに解決可能であること
(該当ホスト名に対応するIPアドレスがDNSサーバーに登録されていること)
- 独自証明書のCommon Name(CN)と一致していること
パラメーター
HOSTNAME- Web認証サーバーのホスト名。最大255文字。使用可能文字は、半角英数字とハイフン、アンダースコア
注意・補足事項
本コマンドを使用する場合、ネットワーク上のすべてのWeb認証サーバーに同じ仮想アドレス(auth-web-server ipaddress)とホスト名を設定しておけば、DNSサーバーに登録するアドレスレコードを1つに抑えることができる。たとえば、次のようにして、すべてのWeb認証サーバーに仮想アドレス「10.10.10.1」、ホスト名「auth.example.com」を設定し、各Web認証サーバーに CN=auth.example.com の独自証明書をインストールして、HTTPSを有効化している場合を考える。
auth-web-server ipaddress 10.10.10.1 auth-web-server host-name auth.example.com
このとき、DNSサーバーには次のアドレスレコードを1個登録しておけばよい。
auth.example.com. IN A 10.10.10.1