こんにちは。TEと申します。

　前回は、EWCのローカル認証を使用したWPA2エンタープライズ(PEAP)の設定についてご紹介しましたが、今回からはEWCのローカル認証を使用したWeb認証についてご紹介させて頂きます。

　まずは、Web認証が何なのかというところですが、簡単に言うとWebブラウザベースのユーザ名、パスワードによる認証方法になります。
　メリットとしては、クライアント側はブラウザが利用できる端末であればOSやバージョンに縛られる事無く利用できるという点です。また、Web認証ではユーザ名やパスワードを設定せずに無線にアクセスしたクライアントに利用規約を表示させ、同意したユーザのみ接続させることや接続後に任意のページにリダイレクトさせるといった使い方も可能になります。その為、一般的にはホテルやカフェ、公共交通機関といったパブリックスペースのフリーWi-Fiとして用いられることが多いです。

　今回はEWCではどのようなWEB認証の設定ができるのかというところの基本設定についてお見せしたいと思います。下記がEWCのWeb認証パラメータ作成画面になります。
　Web認証パラメータの作成画面では、パラメータマップ名、最大HTTP接続数、初期状態タイムアウト（秒）、タイプなどの基本的な設定を行う事が出来ます。

　「最大HTTP接続数」では、クライアントがSSIDに接続する際に、何回まで認証に失敗しても良いかを設定することができます。この上限を超えて認証に失敗したクライアントは、クライアント除外リストに登録されてしまい、一定時間認証が出来なくなってしまいます。この時間については、別のWLANポリシーの設定で任意の時間に設定することが可能です。

　「初期状態タイムアウト（秒）」では、クライアントがSSIDに接続する際にWEB認証用の画面が表示されますが、この認証を要求している状態からタイムアウトになるまでの時間を設定することができます。タイムアウトするとクライアントはSSIDに再接続を試みる必要があります。

　「タイプ」の項目では、Web認証のタイプを選択することができます。Web認証タイプについては、「Webauth」、「authbypas」、「consent」、「webconsent」の4つのタイプから選択可能です。この中の「authbypas」は、MACアドレスが登録されているクライアントであれば、Web認証をスキップすることができる設定ですが、現在のバージョン17.4.xでは無線LANでは利用することができないようです。その為、その他3つのタイプについて紹介します。

　まずは、「Webauth」です。こちらは、ユーザ名、パスワードを入力するページを表示し、正しい情報を入力するとネットワークへの接続が許可される認証タイプです。あらかじめユーザ情報を登録しておく必要があります。デフォルトの設定だと下記のようなイメージになります。
　次は「consent」です。こちらはAcceptボタンがあるページを表示し、クリックするとネットワークへの接続が許可される認証タイプです。さらにカスタマイズすることで利用規約などを表示させて承諾したユーザのみ無線LANを利用できるよくあるフリーWi-Fiを作成することもできます。デフォルト設定では下記のようなイメージです。
　最後は「webconsent」です。こちらは、「webauth」と「consent」の組み合わせです。ユーザ名、パスワードを入力する欄とAcceptボタンを表示させて、正しい情報とボタンをクリックしたユーザのみネットワークへのアクセスを許可する認証タイプです。デフォルトの設定では、下記のようなイメージです。
　以上がEWCでのWeb認証の基本設定になります。
　設定できること少ないなと思った方もいらっしゃるかと思いますが、ご安心ください。今回ご紹介させていただいた設定は最低限のWeb認証の設定なので、次回はもう少し細かい部分のWeb認証の設定についてご紹介させていただきます。

　今回は以上となります。
　引き続きよろしくお願いいたします。