Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

クライアントを特定の Web ページにリダイレクトするように 802.1X WLAN を構成する

概要 クライアントがRADIUS認証を完了した後に追加のコンプライアンスチェックを実行する場合は、Webリダイレクト機能を使用します。

WPA2/WPA3 エンタープライズ (802.1X) セキュリティを使用して WLAN を設定した場合、クライアントが 802.1X 認証を正常に完了した後に、クライアントを Web ページ (検疫されたポータルなど) にリダイレクトすることを選択できます。Web リダイレクト機能を使用して、クライアントにネットワークへの完全または部分的なアクセス権を与えることができます。

メモ:

この機能を機能させるには、ファームウェアのバージョンが0.7以降である必要があります。

この機能を使用すると、エージェントがインストールされているクライアントでコンプライアンスチェックを実行できます。クライアント認証中に、RADIUS サーバーは AVP(URL リダイレクト RADIUS 属性値ペア)を含む Access-Accept メッセージを送信し、修復のためにクライアントを隔離されたポータルに誘導します。

この機能を有効にすると、クライアントは最初は DHCP と DNS、特定のサブネット、および指定されたリダイレクト URL に制限されます。クライアントがポータルから要求されたアクションを完了すると、クライアントは完全に承認され、トラフィックの受け渡しを開始できます。

Web リダイレクト機能を使用して WLAN を設定するには、次の手順を実行します。

  1. WLANに移動します。
    • WLAN が WLAN テンプレート内にある場合は、[ 組織] > [ワイヤレス |[WLAN テンプレート] をクリックし、テンプレートをクリックして、WLAN をクリックします。

    • サイトレベルの WLAN の場合は、[ サイト > ワイヤレス |[WLAN] をクリックし、WLAN をクリックします。

  2. [802.1X Web リダイレクト] セクションで、[有効] を選択します。
    [802.1X Web リダイレクト] ボックスは、セキュリティ タイプが エンタープライズ(802.1X)の WLAN でのみ使用できます。
  3. リダイレクトされるクライアントがアクセスできる許可されたサブネットとホスト名を指定します。
  4. 変更を保存します。