こんにちは。
Meraki担当のDSASです。

前回は、Splashページ機能の１つである「クリックスルー」について紹介させて頂きました。今回は、引き続きSplashページ機能から、「サインオン方法」について紹介します。

この機能を利用すると、下図の通りワイヤレスクライアントユーザ名とパスワードの入力をブラウザ経由(web認証)で求めることができます。

認証ページ(認証画面)は、クリックスルー同様にMerakiクラウドまたは外部のWebサーバを利用することが可能ですが、外部のwebサーバの利用は上級ユーザ向けです.GETパラメータを解析して、認可またはログインURLを作成する必要があります。HTMLだけの知識は十分ではありませんのでご注意ください。
お勧めは容易に利用可能なMerakiクラウドのWebサーバです。

認証サーバ(クライアントのアカウント情報)は、Merakiクラウドの認証サーバまたは外部のRADIUS、Active DirectoryまたはLDAPサーバなどの利用が可能です。
何かしらの理由で認証サーバにアクセスできない場合のみ、新しいワイヤレスクライアントを認証無しに接続させるといったオプションも存在します。
また１つのアカウントでの複数端末の同時ログインを禁止することも可能です。

この機能も「クリックスルー」同様にクライアント側の無線プロファイル構成の事前設定を必要としない為、ゲストアクセスにも利用することが可能ですが、ブラウザを搭載していない無線クライアントやゲーム機、バーコードスキャナーなどが存在する場合は、クリックスルー スプラッシュページを利用してはいけません。

この機能の素晴らしい点は、802.1x認証(WPA2エンタープライズ認証)ではないので、
802.1xが必要とするいくつかの制約であるから解放されることだと思います。
まず「RADIUSサーバの必要がない」というメリットが挙げられます。
別途RADIUSサーバを構成する必要なく、Active DirectoryまたはLDAPサーバといったユーザデータベースを直接参照することが可能です。
(RADIUSサーバを利用することも可能です)
また繰り返しになりますがクライアント毎に無線のプロファイルを設定するという手間も省くことが可能です。

またMerakiクラウドでユーザアカウントを管理する場合、
オプションとして管理者がユーザのアカウントを個別に登録するのではなく、
ユーザ自身がアカウントを管理者に対して申請することも可能です。
この機能はセルフレジストレーションと呼ばれますが、
ユーザの申請に対しての処理を以下の3パターンから選択することが可能です。
①ユーザの申請を管理者が承認する。
②ユーザの申請を管理者の承認無しに自動的に承認する。
③ユーザの申請後、Merakiクラウドから自動でユーザに送信されるメールに記載された
確認リンクをクリックすると承認する。

▲トップへ