Cisco 担当者コラム
Cisco・Wireless
Wireless 第30回 「Catalyst9100シリーズ ローカル認証を使用したWeb認証 前編」
前回は、EWCのローカル認証を使用したWPA2エンタープライズ(PEAP)の設定についてご紹介しましたが、今回からはEWCのローカル認証を使用したWeb認証についてご紹介させて頂きます。
まずは、Web認証が何なのかというところですが、簡単に言うとWebブラウザベースのユーザ名、パスワードによる認証方法になります。
メリットとしては、クライアント側はブラウザが利用できる端末であればOSやバージョンに縛られる事無く利用できるという点です。また、Web認証ではユーザ名やパスワードを設定せずに無線にアクセスしたクライアントに利用規約を表示させ、同意したユーザのみ接続させることや接続後に任意のページにリダイレクトさせるといった使い方も可能になります。その為、一般的にはホテルやカフェ、公共交通機関といったパブリックスペースのフリーWi-Fiとして用いられることが多いです。
今回はEWCではどのようなWEB認証の設定ができるのかというところの基本設定についてお見せしたいと思います。下記がEWCのWeb認証パラメータ作成画面になります。
「最大HTTP接続数」では、クライアントがSSIDに接続する際に、何回まで認証に失敗しても良いかを設定することができます。この上限を超えて認証に失敗したクライアントは、クライアント除外リストに登録されてしまい、一定時間認証が出来なくなってしまいます。この時間については、別のWLANポリシーの設定で任意の時間に設定することが可能です。
「初期状態タイムアウト(秒)」では、クライアントがSSIDに接続する際にWEB認証用の画面が表示されますが、この認証を要求している状態からタイムアウトになるまでの時間を設定することができます。タイムアウトするとクライアントはSSIDに再接続を試みる必要があります。
「タイプ」の項目では、Web認証のタイプを選択することができます。Web認証タイプについては、「Webauth」、「authbypas」、「consent」、「webconsent」の4つのタイプから選択可能です。この中の「authbypas」は、MACアドレスが登録されているクライアントであれば、Web認証をスキップすることができる設定ですが、現在のバージョン17.4.xでは無線LANでは利用することができないようです。その為、その他3つのタイプについて紹介します。
まずは、「Webauth」です。こちらは、ユーザ名、パスワードを入力するページを表示し、正しい情報を入力するとネットワークへの接続が許可される認証タイプです。あらかじめユーザ情報を登録しておく必要があります。デフォルトの設定だと下記のようなイメージになります。
設定できること少ないなと思った方もいらっしゃるかと思いますが、ご安心ください。今回ご紹介させていただいた設定は最低限のWeb認証の設定なので、次回はもう少し細かい部分のWeb認証の設定についてご紹介させていただきます。
今回は以上となります。
引き続きよろしくお願いいたします。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
をお読みください。Ciscoの記事
- Security 第76回「Cisco Secure Endpoint 端末のネットワークから隔離について」
- Collaboration 第140回 「Cisco AI アシスタント(生成AIによる自動要約)を使ってみた その2 ~ Meetingsでの使い方 ~」
- Collaboration 第139回 「Cisco AI アシスタント(生成AIによる自動要約)を使ってみた その1 ~ 概要紹介&チャットでの使い方 ~」
- Collaboration 第138回 「Cisco Room USB、Room Kit Mini、Room Kit 販売・サポート終了のご案内」
- Meraki 第149回「Cisco Secure ConnectのClient-based ZTNAについて」
- Collaboration 第137回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その6 ~ サインイン時の注意点まとめ ~」