auth-web-server ssl

モード: グローバルコンフィグモード
カテゴリー: インターフェース / ポート認証

(config)# [no] auth-web-server ssl

Web認証サーバーにおいて、通常のHTTPではなくHTTPSだけを使うよう設定する。
no形式で実行した場合はHTTPSの設定を無効化し、HTTPだけを使うように設定する。
初期設定ではHTTPだけを使う。

初期状態では、SSLサーバー証明書と秘密鍵はファームウェア組み込みのものが自動的に使われるので特に設定は不要。

独自に取得したサーバー証明書と秘密鍵を使いたい場合は、copyコマンドのweb-auth-https-fileキーワードを使ってインストールすること。


注意・補足事項

■ HTTPとHTTPSの両方を同時に使うことはできない。本コマンド未設定時(初期状態)はHTTPのみ、本コマンド設定時はHTTPSのみ使用可能となる。

■ HTTPS有効時でもHTTPリダイレクトは機能するため、未認証Supplicant(Webブラウザー)からの任意のHTTP通信を本製品のhttps URLにリダイレクトして認証ページを表示させることが可能。
しかし、未認証Supplicantが本製品以外のHTTPS URLにアクセスしようとした場合は、Webブラウザーがタイムアウトして認証ページを表示させることができない。未認証SupplicantからHTTPS通信を行う場合は、本製品のHTTPS URLに直接アクセスすること。

■ ファームウェア組み込みのSSLサーバー証明書を使う場合、通常Webブラウザーからのアクセス時に次のような警告が表示される(Internet Explorer 6の例)。


■ ファームウェア組み込みのSSLサーバー証明書は、発行者(Issuer)と発行先(Subject)がともに「O=Allied-Telesis, CN=AlliedwarePlusCA」で、有効期限はファームウェアのビルド日から10年となっている。なお、識別名「O=Allied-Telesis, CN=AlliedwarePlusCA」は、本製品のローカルRADIUSサーバー機能に付属するローカルCAと同じ名前だが、Web認証サーバーで使う証明書は、ローカルCAとはまったく関係がない(ローカルCAの設定をしていなくても使える)。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- auth-web-server ssl(グローバルコンフィグモード)

関連コマンド

copy(特権EXECモード)
show auth-web-server(特権EXECモード)


(C) 2015 - 2017 アライドテレシスホールディングス株式会社

PN: 613-002105 Rev.L