[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.1

auth-web-server ssl

モード: グローバルコンフィグモード
カテゴリー: インターフェース / ポート認証

(config)# [no] auth-web-server ssl

Web認証サーバーにおいて、通常のHTTPではなくHTTPS(HTTP over SSL/TLS)を使うよう設定する。
no形式で実行した場合はHTTPSの設定を無効化し、通常のHTTPを使うように設定する。
初期設定では通常のHTTPを使う。

初期状態では、SSLサーバー証明書と秘密鍵はファームウェア組み込みのものが自動的に使われるので特に設定は不要。

独自に取得したサーバー証明書と秘密鍵を使いたい場合は、copyコマンドのweb-auth-https-fileキーワードを使ってインストールすること。


注意・補足事項

■ HTTPとHTTPSの両方を同時に使うことはできない。本コマンド未設定時(初期状態)はHTTPのみ、本コマンド設定時はHTTPSのみ使用可能となる。

■ ファームウェア組み込みのSSLサーバー証明書を使う場合、通常Webブラウザーからのアクセス時に次のような警告が表示される(Internet Explorer 6の例)。


■ ファームウェア組み込みのSSLサーバー証明書は、発行者(Issuer)と発行先(Subject)がともに「O=Allied-Telesis, CN=AlliedwarePlusCA」で、有効期限はファームウェアのビルド日から10年となっている。なお、識別名「O=Allied-Telesis, CN=AlliedwarePlusCA」は、本製品のローカルRADIUSサーバー機能に付属するローカルCAと同じ名前だが、Web認証サーバーで使う証明書は、ローカルCAとはまったく関係がない(ローカルCAの設定をしていなくても使える)。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- auth-web-server ssl(グローバルコンフィグモード)


関連コマンド

auth-web-server sslport(グローバルコンフィグモード)
copy(特権EXECモード)
show auth-web-server(特権EXECモード)


(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001613 Rev.A