![Wireless](/portal/page/out/mss/cisco/pic/header/cisco_wireless.png)
Cisco 担当者コラム
Cisco・Wireless
Wireless 第30回 「Catalyst9100シリーズ ローカル認証を使用したWeb認証 前編」
前回は、EWCのローカル認証を使用したWPA2エンタープライズ(PEAP)の設定についてご紹介しましたが、今回からはEWCのローカル認証を使用したWeb認証についてご紹介させて頂きます。
まずは、Web認証が何なのかというところですが、簡単に言うとWebブラウザベースのユーザ名、パスワードによる認証方法になります。
メリットとしては、クライアント側はブラウザが利用できる端末であればOSやバージョンに縛られる事無く利用できるという点です。また、Web認証ではユーザ名やパスワードを設定せずに無線にアクセスしたクライアントに利用規約を表示させ、同意したユーザのみ接続させることや接続後に任意のページにリダイレクトさせるといった使い方も可能になります。その為、一般的にはホテルやカフェ、公共交通機関といったパブリックスペースのフリーWi-Fiとして用いられることが多いです。
今回はEWCではどのようなWEB認証の設定ができるのかというところの基本設定についてお見せしたいと思います。下記がEWCのWeb認証パラメータ作成画面になります。
設定> セキュリティ-Web認証> 追加
「最大HTTP接続数」では、クライアントがSSIDに接続する際に、何回まで認証に失敗しても良いかを設定することができます。この上限を超えて認証に失敗したクライアントは、クライアント除外リストに登録されてしまい、一定時間認証が出来なくなってしまいます。この時間については、別のWLANポリシーの設定で任意の時間に設定することが可能です。
「初期状態タイムアウト(秒)」では、クライアントがSSIDに接続する際にWEB認証用の画面が表示されますが、この認証を要求している状態からタイムアウトになるまでの時間を設定することができます。タイムアウトするとクライアントはSSIDに再接続を試みる必要があります。
「タイプ」の項目では、Web認証のタイプを選択することができます。Web認証タイプについては、「Webauth」、「authbypas」、「consent」、「webconsent」の4つのタイプから選択可能です。この中の「authbypas」は、MACアドレスが登録されているクライアントであれば、Web認証をスキップすることができる設定ですが、現在のバージョン17.4.xでは無線LANでは利用することができないようです。その為、その他3つのタイプについて紹介します。
まずは、「Webauth」です。こちらは、ユーザ名、パスワードを入力するページを表示し、正しい情報を入力するとネットワークへの接続が許可される認証タイプです。あらかじめユーザ情報を登録しておく必要があります。デフォルトの設定だと下記のようなイメージになります。
Webauthデフォルトページ
consent デフォルトページ
webconsent デフォルトページ
設定できること少ないなと思った方もいらっしゃるかと思いますが、ご安心ください。今回ご紹介させていただいた設定は最低限のWeb認証の設定なので、次回はもう少し細かい部分のWeb認証の設定についてご紹介させていただきます。
今回は以上となります。
引き続きよろしくお願いいたします。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
をお読みください。Ciscoの記事
- Wireless 第60回「Catalyst 9100シリーズ EWC on APのEoS/EoLのお知らせと他製品の導入について」
- Collaboration 第133回 「Cisco Room Bar Proの紹介 ~ 多様な会議室に対応するビデオ会議端末 ~」
- Collaboration 第132回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その3 ~ 構成例・必要なもの ~」
- Meraki 第146回「Cisco Secure Connect利用時のリモートユーザの保護」
- Security 第73回「【重要】Chromebook ClientでUmbrellaをご利用の方へ~Umbrellaを継続的にご利用いただくために~」
- Collaboration 第131回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その2 ~ これまでのTeams連携との違い ~」