コンフィグレーションガイド Vol.2
固定VLANモードでは,認証前の端末が認証ネットワークへログインする方法として,Web認証専用IPアドレスを使用する方法があります。そのため,Web認証専用IPアドレスの設定が必要です。
ダイナミックVLANモードでは,認証前の端末が認証ネットワークへログインする方法として,URLリダイレクト機能を使用する方法とWeb認証専用IPアドレスを使用する方法があります。どちらの方法も,Web認証専用IPアドレスの設定が必要です。
Web認証専用IPアドレスは,Web認証で使用する,端末から本装置へのアクセス専用のIPv4アドレスです。このアドレスは装置のインタフェースに付けられたアドレスとは異なるため,異なるIPサブネットに収容される端末から認証ネットワークへのログイン操作およびログアウト操作を,すべて同じIPアドレスで実施できます。また,Web認証専用IPアドレスは装置外には送出しないので,ネットワーク内の複数の本装置に同じアドレスを設定できます。したがって,どの端末からも同じ操作で認証ネットワークへのログインおよびログアウトができます。
- 注意
- Web認証専用IPアドレスを使用する場合,端末のデフォルトゲートウェイの設定で本装置のインタフェースのIPアドレスを指定してください。
- <この項の構成>
- (1) URLリダイレクト機能
- (2) Web認証専用IPアドレスによるログイン操作
(1) URLリダイレクト機能
認証前の端末が認証ネットワークへログインする場合に,認証前の端末から装置外のWebサーバ宛てのhttpまたはhttpsアクセスを検出し,端末の画面に強制的にログイン画面を表示してログイン操作をさせることができます。URLリダイレクト機能は,コンフィグレーションコマンドweb-authentication redirect-vlanを設定すると有効になります。
また,コンフィグレーションコマンドweb-authentication ip addressでFQDN(Fully Qualified Domain Name)を指定すれば,リダイレクト先URLとして使用できます。
図10-11 URLリダイレクト機能
- 注意
- 端末のWebブラウザにプロキシサーバを設定した状態で,次のどちらかの方法でURLリダイレクトを使用する場合は,必ずWeb認証専用IPアドレスがプロキシサーバの適用を受けないように設定してください。
・コンフィグレーションコマンドweb-authentication redirect-modeで,httpsパラメータを設定
・認証前状態の端末からhttpsでアクセス
- 本機能を使用して,認証前の端末からhttpsでURLアクセスを行ったとき,装置に登録された証明書のドメイン名と一致していない場合,証明書不一致の警告メッセージがWebブラウザ上に表示されます。なお,警告メッセージが表示されても,続行する操作を行うと,Web認証のログイン画面が表示されてログイン操作が行えます。
- 次に示すコンフィグレーションが設定,変更,および削除された場合は,運用コマンドrestart web-authentication web-serverでWebサーバを再起動してください。
・web-authentication ip address
・web-authentication port
・web-authentication redirect-vlan
・web-authentication web-port
(2) Web認証専用IPアドレスによるログイン操作
本装置に設定されたWeb認証専用のIPアドレスを使用してログイン操作,およびログアウト操作ができます。
図10-12 Web認証専用IPアドレスによるログイン操作
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.