認証ページリダイレクト｜設定例｜企業・データセンター向けL2/L3スイッチ｜製品情報｜APRESIA

設定例：APRESIA(AEOSシリーズ)

AccessDefender(ネットワーク認証機能)

認証ページリダイレクト

構成

認証ページリダイレクト構成イメージ

設定例(AEOS8)

構成例での認証ページリダイレクト機能の関連設定のみを抜き出した設定例です。
(RADIUSサーバーや認証ポート等の設定は省略しています)

■ AccessDefender設定
packet-filter2 1 1 assign port 1/2-44 1 1 condition ipv4 dst tcp/udp 53 1 1 action authentication-bypass	packet-filter2の設定・DNSサーバーへの通信許可 ※ HTTPをトリガとした認証ページリダイレクトを利用するには認証前に任意のサイトへ名前の解決をする必要があります。
access-defender web-authentication redirect url https://192.0.2.3:8443/ web-authentication redirect http web-authentication redirect https web-authentication ip 192.0.2.3 web-authentication https-port 8443	AccessDefenderの設定リダイレクト先URLを指定対象プロトコルとして、HTTP及びHTTPSを指定認証用URLの設定
dhcp policy temp network 10.0.0.0/16 range 1 10.0.0.10 10.0.0.20 dns-server 10.0.0.253 router 10.0.0.254 lease 30 dhcp policy enable temp dhcp server address-check arp dhcp server enable	暫定VLAN用DHCPサーバーの設定・リース時間(30秒) ※ 暫定VLAN用DHCPサーバーのリース時間が短いと、正規IPアドレスを取得できない場合があるため、利用環境に合わせて適正な値に調整してください。 ※暫定VLAN用DHCPサーバーにDNSサーバーの設定が無い場合、端末はDNSによる名前解決ができず認証画面を表示できない場合があります。

■ AccessDefender設定

packet-filter2

1 1 assign port 1/2-44
1 1 condition ipv4 dst tcp/udp 53
1 1 action authentication-bypass

packet-filter2の設定

・DNSサーバーへの通信許可
※ HTTPをトリガとした認証ページリダイレクトを利用するには認証前に任意のサイトへ名前の解決をする必要があります。

access-defender

web-authentication redirect url https://192.0.2.3:8443/
web-authentication redirect http
web-authentication redirect https
web-authentication ip 192.0.2.3
web-authentication https-port 8443

AccessDefenderの設定

リダイレクト先URLを指定
対象プロトコルとして、HTTP及びHTTPSを指定
認証用URLの設定

dhcp policy temp

network 10.0.0.0/16
range 1 10.0.0.10 10.0.0.20
dns-server 10.0.0.253
router 10.0.0.254
lease 30

dhcp policy enable temp
dhcp server address-check arp
dhcp server enable

暫定VLAN用DHCPサーバーの設定

・リース時間(30秒)
※ 暫定VLAN用DHCPサーバーのリース時間が短いと、正規IPアドレスを取得できない場合があるため、利用環境に合わせて適正な値に調整してください。
※暫定VLAN用DHCPサーバーにDNSサーバーの設定が無い場合、端末はDNSによる名前解決ができず認証画面を表示できない場合があります。

設定例(AEOS7)

構成例での認証ページリダイレクト機能の関連設定のみを抜き出した設定例です。
(RADIUSサーバーや認証ポート等の設定は省略しています)

■ AccessDefender設定
packet-filter2 1 1 assign port 2-44 1 1 condition ipv4 dst tcp/udp 53 1 1 action authentication-bypass	packet-filter2の設定・DNSサーバーへの通信許可 ※ HTTPをトリガとした認証ページリダイレクトを利用するには認証前に任意のサイトへ名前の解決をする必要があります。
access-defender web-authentication redirect url https://192.0.2.3:8443/ web-authentication redirect http web-authentication redirect https web-authentication ip 192.0.2.3 web-authentication https-port 8443	AccessDefenderの設定リダイレクト先URLを指定対象プロトコルとして、HTTP及びHTTPSを指定認証用URLの設定
dhcp policy temp network 10.0.0.0/16 range 1 10.0.0.10 10.0.0.20 dns-server 10.0.0.253 router 10.0.0.254 lease 30 dhcp policy enable temp dhcp server address-check arp dhcp server enable	暫定VLAN用DHCPサーバーの設定・リース時間(30秒) ※ 暫定VLAN用DHCPサーバーのリース時間が短いと、正規IPアドレスを取得できない場合があるため、利用環境に合わせて適正な値に調整してください。 ※暫定VLAN用DHCPサーバーにDNSサーバーの設定が無い場合、端末はDNSによる名前解決ができず認証画面を表示できない場合があります。

設定項目一覧

No.	項目	デフォルト設定	備考
1	リダイレクトURL	なし	最大255文字
2	リダイレクト対象ポート（HTTP）	なし	ポート80
3	リダイレクト対象ポート（HTTPS）	なし	ポート443
4	リダイレクト対象ポート（Proxy）	なし	1～65535

補足事項

認証端末のゲートウェイ(ネクストホップ)アドレスを認証装置のIPアドレスに設定した状態では使用できません。

機能紹介

AccessDefender(ネットワーク認証機能)：認証ページリダイレクト

APRESIA設定例TOPへ戻る

設定例：APRESIA(AEOSシリーズ)

AccessDefender(ネットワーク認証機能)