Cisco Wireless LAN - Web Authentication



 ◆ WLC - Web認証の設定

 Web認証の設定を行うためには、先ずはWeb認証を適用したい SSID をどこにするのかを決定します。
 以下の設定例では、GUESTという名前のSSIDにWeb認証を適用しています。「WLANs」を選択して
 GUESTのSSIDが定義されているWLAN IDの 1 を選択します。Web認証を有効するために「Security」
 ⇒ 「Layer3」のタブで「Web Policy」と「Authentication」をチェックします。最後にApplyを選択。

 


 次に、Web認証時にクライアントが入力するユーザ名とパスワードをローカルユーザとして設定します。
 「SECURITY」 ⇒ 「AAA」 ⇒ 「Local Net Users」を選択して下図のような画面で「New...」を選択。

 


 例えば、ユーザ名に「GUEST1」パスワードに「c1i2s3AA」と設定して適用するSSIDを選択します。
 その他、「Guest User」へのチェックと「Lifetime」を定義します。

 


 上記設定すると、以下のように作成されたユーザアカウントが表示されます。

 


 設定は以上です。ちなみに、今回はWLCに保持するローカルユーザを使用するので、以下の設定どおり、
 GUESTのSSIDの「AAA Servers」の設定ではAuthentication ServersのEnabledのチェックを外します。

 


 設定完了後にWLAN端末でブラウザを開きます。WLAN端末のTCP/IP設定で有効なDNSサーバのIPアドレスを
 指定している場合はドメイン名でもOKですが
DNSサーバのIPアドレスの設定をしていない場合、ブラウザで
 任意のIPアドレスを指定します。IEの場合、以下の画面で「このサイトの閲覧を続行する」を選択し進みます。

 ここではWLAN端末のブラウザでhttps://www.yahoo.co.jp/を開いた結果、WLCにリダイレクトされています。

 


 Web認証画面が表示されるので、先ほど管理画面で作成したユーザ名とパスワードを入力します。

 


 認証に成功すると以下の画面が表示されます。無線LAN通信を行う間はこのウィンドウは閉じてはいけません。
 ※ ブラウザ上でポップアップをブロックしている場合は以下のウィンドは表示されません。


 ◆ Web認証を実装させるために
 有線LANでも、無線LANでもWeb認証を行うためには、そのクライアントPCに対してIPアドレスが割り当
 てられている必要があります。HTTP通信(Web認証)を行うためにはIP通信を行う必要があるからです。
 クライアントPCへのIPアドレスの割り当ては固定でもDHCPでもどちらでも問題ありません。DHCPにより
 割り当てる場合、無線LANの場合にはそのSSIDに接続できている状態であればDHCPでIPを取得できます。



 ◆ WLCのオプション設定 - Web認証成功後のリダイレクト

 Web認証の成功後、WLAN端末に最初に表示させたいWebページを以下で指定することができます。
 「SECURITY」 ⇒ 「Web Auth」 ⇒ 「Web Login Page」でWeb認証成功後に表示させたいWebページ
 のURLを「Redirect URL after Login」に入力します。設定例としてwww.google.comを指定しています。

 


 上記解説の通り、Web認証はLayer3の実装である
 ことからWeb認証前に例えばPSK認証で無線LAN
 PCが認証をし、IPアドレスを割り当てておく必要
 があります。Web認証を実装する場合、一般的に
 オープン認証を実装させます。オープン認証では
 PSK認証も行うこともなくSSIDを選択するだけで
 IPアドレスが割り当てられます。

 Cisco WLCでオープン認証を実装するためには
 以下画面の通り、Layer2 Securityを
None
 します。そしてLayer3でWeb認証を定義します。

   



Cisco無線LAN - WLC 設定

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.