[index] CentreCOM 9424T/SP-E、9424Ts/XP-E コマンドリファレンス 2.4

SET WEBAUTHSERVER

カテゴリー：スイッチング / ポート認証

SET WEBAUTHSERVER [IPADDRESS={ipadd|NONE}] [PORT=port] [REDIRECTURL={string|NONE}] [SECURITY={ENABLED|DISABLED}] [SSLKEYID={id|NONE}] [SSLPORT=port] [HEADER={string|NONE}] [SUBHEADERTOP={string|NONE}] [SUBHEADERBOTTOM={string|NONE}] [FOOTER={string|NONE}] [PINGPOLL={ENABLED|DISABLED}] [NORMALINTERVAL=1..65535] [TIMEOUT=1..30] [FAILCOUNT=1..100] [REAUTHREFRESH={ENABLED|DISABLED}] [TEMPORARYIP={ENABLED|DISABLED}] [RENEWALTIME=5..10]

ipadd: IPアドレス
port: ポート番号
string: 文字列（1～64文字。英数字のみ使用可能。空白を含む場合はダブルクォートで囲む。"（ダブルクォーテーション）は使用できない）

Web認証サーバーの設定を変更する。設定を変更する場合は、Web認証サーバー機能を無効にする。

パラメーター

IPADDRESS: Web認証サーバーへのアクセス専用のIPアドレス。デフォルトは0.0.0.0(設定なし)。ネットワーク上に存在しないIPアドレスを設定しなければならない。設定しない場合は各VLANインターフェースに割り当てられているIPアドレスで接続できる。設定した場合は設定したIPアドレスでのみ認証サーバーに接続できる。通常のVLANインターフェースのIPアドレスでは接続できない

PORT: Web認証サーバーのTCPポート番号。HTTPのデフォルトは80、HTTPSのデフォルトは443。IPADDRESSパラメーターと併用しない場合はAuthenticator内で動作していないTCPポート番号を指定しなければならない。IPADDRESSパラメーターと併用した場合はすべてのTCPポート番号を指定できる。（重複したTCPポート番号を指定できる）

REDIRECTURL: Web認証の成功後に自動的にジャンプするページのURL。デフォルトはNONE。最大入力文字数は 100文字。

SECURITY: Web認証サーバーのHTTPSの有効・無効設定。有効設定時、SSLKEYIDの同時設定が必須。無効設定時、SSLKEYIDの設定が削除される。デフォルトはDISABLED。

SSLKEYID: Web認証サーバーのHTTPSにて使用するSSL鍵の鍵番号。SECURITYが有効の場合に設定可能となる。デフォルトはNONE。

SSLPORT: Web認証サーバーのHTTPSのTCPポート番号。デフォルトは 443番。

HEADER: Web認証ログインページのヘッダー部の表示内容。デフォルトは NONEで"Web Access Authentication Gateway"と表示される。最大入力文字数は 64文字。

SUBHEADERTOP: Web認証ログインページのサブヘッダーの上部の表示内容。デフォルトは NONEで"Allied-Telesis"と表示される。最大入力文字数は 64文字。

SUBHEADERBOTTOM: Web認証ログインページのサブヘッダーの下部の表示内容。デフォルトは NONEで表示はなし。最大入力文字数は 64文字。

FOOTER: Web認証ログインページのフッター部の表示内容。デフォルトは NONEで"Allied Telesis"と表示される。最大入力文字数は 64文字。

PINGPOLL: Pingポーリング機能の有効・無効。有効時は、認証されているユーザー宛に定期的にPingパケットを送信し、通信可能か監視する。デフォルトはDISABLED。

NORMALINTERVAL: 認証機器が通信可能のときのポーリング間隔（秒）。デフォルトは30秒。

TIMEOUT: Pingパケットの応答待ち時間（秒）。Ping（Echo request）パケット送信後、この時間内に応答パケットを受信しなかった場合は無応答と見なす。Ping無応答時は TIMEOUTの間隔で Pingパケットが送信される。デフォルトは1秒。

FAILCOUNT: 到達性が失われたと判断するために必要なPing無応答の回数。連続でFAILCOUNT回無応答であった場合、認証機器が到達不可能になったと判断し、認証をログアウトする。デフォルトは5回。

REAUTHREFLESH: 認証機器よりPing応答がある間、再認証タイマー(REAUTHPERIOD)を更新するかの設定。有効時は認証機器よりPing応答があると、再認証タイマーをリセットする。無効時はPing応答があっても、再認証タイマー経過後にログアウトされる。デフォルトはDISABLED。

TEMPORARYIP: Web認証サーバーへ一時的にアクセスできるように、未認証のSupplicantにIPアドレスを付与するかの設定（テンポラリーIPアドレス機能の有効/無効の設定）。Web認証サーバーが有効時に、この設定が有効になっている場合はDHCPサーバー機能よりLEASETIME 20秒でIPアドレスを付与する。無効時は付与しない。デフォルトはDISABLED。

RENEWALTIME: TEMPORARYIPの有効により一時的に付与されたIPアドレスの再REQUEST時間。未認証SupplicantはOPTION58（T1）としてこの値が利用され、OPTION59（T2）は+3となる。デフォルトは5秒。またWeb認証でダイナミックVLANを有効にしている場合（VLANASSIGNMENT=ENABLE）やゲストVLANを設定していた場合、ログインしてから、認証成功画面が表示されるまでの待機時間にもこの値が使用される。待機時間は (RENEWALTIME ×3 + 5 )秒。

例

■ Web認証サーバーのIPアドレスを192.168.1.200に設定する
SET WEBAUTHSERVER IPADDRESS=192.168.1.200

備考・注意事項

・IPADDRESSパラメーターの値には、すでにVLANインターフェースに割り当てられているIPアドレスと同じセグメントのIPアドレスは指定できない。

PN: 613-000699 Rev.C