[index] AT-UWC リファレンスマニュアル 3.3

クイックツアー > キャプティブポータル

  - プロファイルの設定
   - キャプティブポータル機能を有効にする
   - 新規キャプティブポータルの作成
   - キャプティブポータルのローカルユーザー
   - キャプティブポータルのWireless Network設定への適用

キャプティブポータルは、ユーザー認証が成立するまで、無線クライアントのネットワークへのアクセスをブロックする機能です。この機能を設定すると、認証が成立するまで無線コントローラーとアクセスポイントはARP、DHCP、IEEE 802.1X、DNSを除くすべてのトラフィックをブロックします。この機能は、トラフィックを監視し、無線クライアントが送信した最初のHTTP/HTTPSパケットを傍受すると、その無線クライアントを認証ページにリダイレクトします。ネットワークにアクセスする前に、ユーザーはこの認証ページによって次のどちらかを求められます。

キャプティブポータルの認証後は、無線クライアントは他のアクセスポイントに再認証なしでローミングできます。

システム全体で1024台までの無線クライアントがキャプティブポータルに接続できます。
Note - IPv6のクライアントトラフィックはサポートしていません。
Note - キャプティブポータルでは、ダイナミックVLANは使用できません。
Note - キャプティブポータルは、公共の場所に設置されたアクセスポイントなどでよく使用されます。
Note - 認証ページのアクセスをサポートするWebブラウザーは、無線コントローラーがサポートしているWebブラウザーと同様です。
 

プロファイルの設定

無線コントローラーは、10個までのキャプティブポータルの設定を保持できます。各々のキャプティブポータルは、ひとつまたは複数のWireless Network設定に関連づけることができます。

IEEE 802.11の認証と暗号化は、IEEE 802.11のレイヤーで処理されますが、キャプティブポータルの認証はもっと高いレイヤーで実行されます。例えば、無線クライアントがアソシエートしているアクセスポイントのWireless NetworkがWPAを使うように設定されていれば、WPAの認証と暗号化は無線クライアントからのデータ送信の前に行われます。WPAネゴシエーションが成功すると、無線クライアントはWPAによって暗号化された経路でARP/DHCPを送信します。それからHTTPパケットが送信され捕らえられると、キャプティブポータルが表示されます。
 

キャプティブポータル機能を有効にする

無線コントローラーでキャプティブポータルを使用するには、Security > Captive Portal > Global Configuration 画面の「Enable Captive Portal」にチェックを入れ「Submit」ボタンをクリックします。

 

新規キャプティブポータルの作成

Security > Captive Portal > CP Configuration 画面でキャプティブポータルを作成します。
キャプティブポータルの名前を入力し、「Add」ボタンをクリックします。下記の例では「Visitor」を入力しています。

新規キャプティブポータル「Visitor」の詳細を設定する画面が表示されます。

 

キャプティブポータルのローカルユーザー

キャプティブポータルによって認証するユーザーは、Security > Captive Portal > Local User 画面で登録することができます。最大128エントリーが登録できます。
  1. Security > Captive Portal > Local User 画面を開き「Add」ボタンをクリックすると、ユーザーを登録する画面が表示されます。
    「User Name」「Password」を入力して「Add」ボタンをクリックします。

  2. ユーザーのリンクをクリックすると、そのユーザーに課す制限を変更できます。

    設定項目は、Security > Captive Portal > CP Configuration 画面の各々のキャプティブポータルの「CP Configuration」サブタブと同じです。
    これらの制限は1分ごとに評価されます。

 

キャプティブポータルのWireless Network設定への適用

Security > Captive Portal > Interface Association 画面でキャプティブポータルをWireless Network設定に割り当てることができます。
「CP Configuration」でキャプティブポータルを選択します。
このキャプティブポータルを適用したいWireless Network設定を「Interface List」から選択し「Add」ボタンをクリックします。
必要であれば、複数のWireless Network設定を追加することができます。
Note - キャプティブポータルを使用するWireless Networkは、無線コントローラーの管理VLANと同じVLAN IDを使用してください。
Note - Wireless Network設定のAPプロファイルへの割り当ては、「クイックツアー」/「アクセスポイント管理」を参照してください。

「Associated Interface」にWireless Network設定が追加されます。



(C) 2011 - 2016 アライドテレシスホールディングス株式会社

PN: 613-001751 Rev.G