8.4 認証手順
Web認証を用いたユーザ認証は次の手順で行います。WebブラウザInternet Explorer Version6.0を用いて説明します。
- 〈この節の構成〉
(1) Web認証のログイン画面表示
端末のWebブラウザにログイン画面を表示して,ユーザIDとパスワードを入力してください。
固定VLANモードまたはダイナミックVLANモードでURLリダイレクト機能を使用する場合は,端末のWebブラウザで本装置を経由する任意のWebサーバへアクセスすると,URLリダイレクト機能によって本装置のWeb認証のログイン画面が表示されます。
URLリダイレクト機能を使用しない場合は,端末のWebブラウザで次に示すログインURLを指定してWeb認証のログイン画面にアクセスしてください。固定VLANモードとダイナミックVLANモードでは,ログインURLのWebサーバ部分にWeb認証専用IPアドレスを指定してください。
- [固定VLANモードまたはダイナミックVLANモードのログインURL]
-
-
HTTP使用時:http://Web認証専用IPアドレス/login.html
-
HTTPS使用時:https://Web認証専用IPアドレス/login.html
-
レガシーモードでは,URLリダイレクト機能は使用できません。端末のWebブラウザで次に示すログインURLを指定してWeb認証のログイン画面にアクセスしてください。レガシーモードでは,ログインURLのWebサーバ部分に認証前VLANのIPアドレスを指定してください。
- [レガシーモードのログインURL]
-
-
HTTP使用時:http://認証前VLANのインタフェースIPアドレス/login.html
-
HTTPS使用時:https://認証前VLANのインタフェースIPアドレス/login.html
-
|
|
![[図データ]](./GRAPHICS/ZU208060.GIF)
(2) ログイン画面に入力されたユーザID,パスワードの認証
入力されたユーザIDとパスワードを基に,ローカル認証方式の場合は内蔵Web認証DBに登録されているユーザ情報と一致しているかチェックします。また,RADIUS認証方式の場合はRADIUSサーバに問い合わせを行い,認証可否のチェックをします。
(3) 認証成功結果を表示
内蔵Web認証DBまたはRADIUSサーバに登録されているユーザ情報と一致した場合,ログイン成功画面を表示し,認証ネットワークへ通信できます。
また,コンフィグレーションコマンドweb-authentication jump-urlで認証成功後にアクセスするURLが指定されている場合は,端末にログイン成功画面が表示されたあとに指定されたURLへのアクセスが行われます。
|
|
![[図データ]](./GRAPHICS/ZU208070.GIF)
(4) 認証失敗時の画面表示
認証が失敗となった場合は,認証エラー画面を表示します。
認証エラー画面に表示されるエラーの発生理由を,「8.6 認証エラーメッセージ」に示します。
|
|
![[図データ]](./GRAPHICS/ZU208080.GIF)
(5) Web認証からのログアウト画面表示
認証済み端末のWebブラウザでログアウトURLを指定してアクセスし,ログアウト画面を表示します。ログアウト画面で[Logout]ボタンを押すと,Web認証は端末の認証を解除します。認証が解除されると,ログアウト完了画面を表示します。
固定VLANモードまたはダイナミックVLANモードのログアウトURLでは,URLのWebサーバ部分にWeb認証専用IPアドレスを指定してください。
- [固定VLANモードまたはダイナミックVLANモードのログアウトURL]
-
-
HTTP使用時:http://Web認証専用IPアドレス/logout.html
-
HTTPS使用時:https://Web認証専用IPアドレス/logout.html
-
また,ログイン画面からでもログアウトできます。ログイン画面にある[Logout]ボタンを押してください。
- [固定VLANモードまたはダイナミックVLANモードのログインURL]
-
-
HTTP使用時:http://Web認証専用IPアドレス/login.html
-
HTTPS使用時:https://Web認証専用IPアドレス/login.html
-
レガシーモードでは,ログアウトURLのWebサーバ部分に認証後VLANのIPアドレスを指定してください。
- [レガシーモードのログアウトURL]
-
-
HTTP使用時:http://認証後VLANのインタフェースIPアドレス/login.html
-
HTTPS使用時:https://認証後VLANのインタフェースIPアドレス/login.html
-
|
|
![[図データ]](./GRAPHICS/ZU208090.GIF)
|
|
![[図データ]](./GRAPHICS/ZU208100.GIF)
(6) ワンタイムパスワード認証のReply-Message表示画面表示【OP-OTP】
ワンタイムパスワード認証で表示するReply-Message表示画面を次に示します。Reply-Message表示画面に表示されたメッセージに従って,新しいPINコード,またはトークンコードを入力します。
|
|
![[図データ]](./GRAPHICS/ZU208101.GIF)