コンフィグレーションガイド Vol.2
Web認証で可能なパラメータ設定を説明します。
- <この項の構成>
- (1) 認証最大時間の設定
- (2) 認証ユーザ数の設定(固定VLANモード)
- (3) 認証ユーザ数の設定(ダイナミックVLANモード,レガシーモード)
- (4) RADIUSサーバの設定
- (5) アカウンティングの設定
- (6) Web認証専用IPアドレスの設定(固定VLANモード,ダイナミックVLANモード)
- (7) Web認証専用IPアドレスとFQDNの設定(固定VLANモード,ダイナミックVLANモード)
- (8) URLリダイレクト機能の無効設定(固定VLANモード,ダイナミックVLANモード)
- (9) URLリダイレクト機能時のログイン操作プロトコルの設定(固定VLANモード,ダイナミックVLANモード)
- (10) syslogサーバへの出力設定
- (11) 接続監視機能の設定(固定VLANモード)
- (12) 接続監視機能の無効設定(固定VLANモード)
- (13) Webサーバへのアクセスポート番号設定
- (14) 認証成功後のURL設定
(1) 認証最大時間の設定
- [設定のポイント]
- 認証済みの端末を強制的にログアウトする時間を設定します。
- [コマンドによる設定]
- (config)# web-authentication max-timer 60
強制ログアウト時間を60分に設定します。
(2) 認証ユーザ数の設定(固定VLANモード)
- [設定のポイント]
- Web認証の固定VLANモードで認証できるユーザ数を設定します。
- [コマンドによる設定]
- (config)# web-authentication static-vlan max-user 100
Web認証の固定VLANモードで認証できるユーザ数を100ユーザに設定します。
(3) 認証ユーザ数の設定(ダイナミックVLANモード,レガシーモード)
- [設定のポイント]
- Web認証のダイナミックVLANモードまたはレガシーモードで認証できるユーザ数を設定します。
- [コマンドによる設定]
- (config)# web-authentication max-user 5
Web認証で認証できるユーザ数を5ユーザに設定します。
(4) RADIUSサーバの設定
- [設定のポイント]
- RADIUS認証方式で使用するRADIUSサーバを設定します。
- [コマンドによる設定]
- (config)# aaa authentication web-authentication default group radius
RADIUSサーバでユーザ認証を行うように設定します。
- [注意事項]
- 各RADIUSサーバのradius-serverコマンドで設定された応答待ち時間(再送回数×応答タイムアウト時間)の合計が60秒を超える場合,RADIUSサーバへ認証要求している途中で認証失敗となることがあります。なお,Web認証で使用するradius-serverコマンドの設定は,ログイン認証,コマンド承認,およびIEEE802.1Xでも共通して使用するため,応答待ち時間の設定には注意してください。
(5) アカウンティングの設定
- [設定のポイント]
- Web認証のアカウンティング集計を行うよう設定します。
- [コマンドによる設定]
- (config)# aaa accounting web-authentication default start-stop group radius
RADIUSサーバにアカウンティング集計を行うよう設定します。
(6) Web認証専用IPアドレスの設定(固定VLANモード,ダイナミックVLANモード)
- [設定のポイント]
- Web認証専用のIPアドレスを設定します。
- [コマンドによる設定]
- (config)# web-authentication ip address 10.10.10.1
Web認証専用のIPアドレス(10.10.10.1)を設定します。
- [注意事項]
- 設定を行った場合は,運用コマンドrestart web-authentication web-serverでWebサーバを再起動してください。認証途中のユーザは再度ログイン操作が必要です。
- レガシーモードの状態(web-authentication portコマンドが設定されていない状態)で,本コマンドを設定したあとにweb-authentication portコマンドを設定した場合は,運用コマンドrestart web-authentication web-serverでWebサーバを再起動してください。
(7) Web認証専用IPアドレスとFQDNの設定(固定VLANモード,ダイナミックVLANモード)
- [設定のポイント]
- Web認証専用のIPアドレスとFQDNを設定します。
- [コマンドによる設定]
- (config)# web-authentication ip address 10.10.10.1 fqdn host.example.com
Web認証専用のIPアドレス(10.10.10.1)とFQDN(host.example.com)を設定します。
- [注意事項]
- 設定を行った場合は,運用コマンドrestart web-authentication web-serverでWebサーバを再起動してください。認証途中のユーザは再度ログイン操作が必要です。
- レガシーモードの状態(web-authentication portコマンドが設定されていない状態)で,本コマンドを設定したあとにweb-authentication portコマンドを設定した場合は,運用コマンドrestart web-authentication web-serverでWebサーバを再起動してください。
(8) URLリダイレクト機能の無効設定(固定VLANモード,ダイナミックVLANモード)
- [設定のポイント]
- Web認証のURLリダイレクト機能を無効に設定します。
- [コマンドによる設定]
- (config)# no web-authentication redirect enable
Web認証のURLリダイレクト機能を無効にします。
- [注意事項]
- 設定を行った場合は,運用コマンドrestart web-authentication web-serverでWebサーバを再起動してください。認証途中のユーザは再度ログイン操作が必要です。
(9) URLリダイレクト機能時のログイン操作プロトコルの設定(固定VLANモード,ダイナミックVLANモード)
- [設定のポイント]
- Web認証のURLリダイレクト機能時にログインを操作させるプロトコルを設定します。
- [コマンドによる設定]
- (config)# web-authentication redirect-mode https
Web認証のURLリダイレクト機能でhttpsを用います。
- [注意事項]
- 設定を行った場合は,運用コマンドrestart web-authentication web-serverでWebサーバを再起動してください。認証途中のユーザは再度ログイン操作が必要です。
(10) syslogサーバへの出力設定
- [設定のポイント]
- 認証結果と動作ログをsyslogサーバに出力する設定をします。
- [コマンドによる設定]
- (config)# web-authentication logging enable
(config)# logging event-kind aut
Web認証の結果と動作ログをsyslogサーバに出力する設定をします。
(11) 接続監視機能の設定(固定VLANモード)
- [設定のポイント]
- 認証済み端末の動作を監視する接続監視機能を設定します。
- [コマンドによる設定]
- (config)# web-authentication logout polling enable
接続監視機能を有効に設定します。
- (config)# web-authentication logout polling interval 300
動作監視パケットの送出時間間隔を300秒に設定します。
- (config)# web-authentication logout polling retry-interval 10
動作監視パケットの再送出時間間隔を10秒に設定します。
- (config)# web-authentication logout polling count 5
動作監視パケットの送出回数を5回に設定します。
(12) 接続監視機能の無効設定(固定VLANモード)
- [設定のポイント]
- 認証済み端末の動作を監視する接続監視機能を無効に設定します。
- [コマンドによる設定]
- (config)# no web-authentication logout polling enable
接続監視機能を無効に設定します。
(13) Webサーバへのアクセスポート番号設定
- [設定のポイント]
- Web認証で使用しているWebサーバのサービスポート番号を設定します(デフォルトのhttp=80番,https=443番以外に追加する場合に使用します)。
- また,OANと共存する場合は,OANが使用するサービスポート番号(832と9698)を設定します。この場合,OANが使用するサービスポート番号ではWeb認証のログイン操作およびログアウト操作はできません。
- [コマンドによる設定]
- (config)# web-authentication web-port http 8080
Webサーバのhttpポートとして80番のほかに8080番も設定します。
- (config)# web-authentication web-port https 8443
Webサーバのhttpsポートとして443番のほかに8443番も設定します。
- [注意事項]
- 設定を行った場合は,運用コマンドrestart web-authentication web-serverでWebサーバを再起動してください。認証途中のユーザは再度ログイン操作が必要です。
(14) 認証成功後のURL設定
- [設定のポイント]
- 認証成功後に端末がアクセスするURLを設定します。
- [コマンドによる設定]
- (config)# web-authentication jump-url "http://www.example.com/"
認証成功後にhttp://www.example.com/の画面を表示させます。
All Rights Reserved, Copyright(C), 2011, 2020, ALAXALA Networks, Corp.