auth-web-server ssl
- モード
- グローバルコンフィグモード
- カテゴリー
- インターフェース / ポート認証
構文
(config)# [no] auth-web-server ssl
コマンド説明
Web認証サーバーにおいて、通常のHTTPではなくHTTPSだけを使うよう設定する。no形式で実行した場合はHTTPSの設定を無効化し、HTTPだけを使うように設定する。
初期設定ではHTTPだけを使う。
初期状態では、SSLサーバー証明書と秘密鍵はファームウェア組み込みのものが自動的に使われるので特に設定は不要。
独自に取得したサーバー証明書と秘密鍵を使いたい場合は、copyコマンドのweb-auth-https-fileキーワードを使ってインストールすること。
注意・補足事項
HTTPとHTTPSの両方を同時に使うことはできない。本コマンド未設定時(初期状態)はHTTPのみ、本コマンド設定時はHTTPSのみ使用可能となる。HTTPS有効時でもHTTPリダイレクトは機能するため、未認証Supplicant(Webブラウザー)からの任意のHTTP通信を本製品のhttps URLにリダイレクトして認証ページを表示させることが可能。
しかし、未認証Supplicantが本製品以外のHTTPS URLにアクセスしようとした場合は、Webブラウザーがタイムアウトして認証ページを表示させることができない。未認証SupplicantからHTTPS通信を行う場合は、本製品のHTTPS URLに直接アクセスすること。
ファームウェア組み込みのSSLサーバー証明書を使う場合、通常Webブラウザーからのアクセス時に次のような警告が表示される(Google Chromeの例)。
ファームウェア組み込みのSSLサーバー証明書は、発行者(Issuer)と発行先(Subject)がともに「O=Allied-Telesis, CN=AlliedwarePlusCA」で、有効期限はファームウェアのビルド日から10年となっている。
なお、識別名「O=Allied-Telesis, CN=AlliedwarePlusCA」は、本製品のローカルRADIUSサーバー機能に付属するローカルCAと同じ名前だが、Web認証サーバーで使う証明書は、ローカルCAとはまったく関係がない(ローカルCAの設定をしていなくても使える)。