Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

クライアントを特定の Web ページにリダイレクトするように 802.1X WLAN を構成する

クライアントが RADIUS 認証を完了した後に追加のコンプライアンス チェックを実行する場合は、Web リダイレクト機能を使用します。

WLAN で WPA2/WPA3 エンタープライズ(802.1X)セキュリティを設定している場合は、クライアントが 802.1X 認証を正常に完了した後に、クライアントを Web ページ(検疫されたポータルなど)にリダイレクトすることを選択できます。Webリダイレクト機能を使用して、クライアントにネットワークへの完全または部分的なアクセスを付与できます。

手記:

この機能を動作させるには、ファームウェアのバージョンが0.7以降である必要があります。

この機能を使用すると、エージェントがインストールされているクライアントでコンプライアンス チェックを実行できます。クライアント認証中に、RADIUS サーバーは URL リダイレクトの AVP(RADIUS 属性値ペア)を含む Access-Accept メッセージを送信して、クライアントを修復のための隔離されたポータルに誘導します。

この機能を有効にすると、クライアントは最初は DHCP と DNS、特定のサブネット、および指定されたリダイレクト URL に制限されます。クライアントがポータルから要求されたアクションを完了すると、完全に承認され、トラフィックの受け渡しを開始できます。

Web リダイレクト機能を使って WLAN を設定するには、次の手順を実行します。

  1. WLANに移動します。

    • WLAN が WLAN テンプレートに含まれている場合は、[組織] > [ワイヤレス] |[WLAN テンプレート(WLAN Templates)] をクリックし、テンプレートをクリックしてから [WLAN] をクリックします。

    • サイトレベルの WLAN の場合は、[ Site > Wireless |[WLANs] をクリックし、をクリックします。

  2. [802.1X Web リダイレクト] セクションで、[有効] を選択します。
    [802.1X Web Redirect] ボックスは、セキュリティ タイプが [Enterprise](802.1X)の WLAN でのみ使用できます。
  3. リダイレクトするクライアントがアクセスできる、許可されたサブネットとホスト名を指定します。
  4. 変更を保存します。