ページの本文へ

設定例8:認証ページリダイレクト

構成

機能の図解

設定例(AEOS8)

構成例での認証ページリダイレクト機能の関連設定のみを抜き出した設定例です。
(RADIUSサーバーや認証ポート等の設定は省略しています)

■ AccessDefender設定
packet-filter2
 1 1 assign port 1/2-44
 1 1 condition ipv4 dst tcp/udp 53
 1 1 action authentication-bypass
packet-filter2の設定
・DNSサーバーへの通信許可
※ HTTPをトリガとした認証ページリダイレクトを利用するには認証前に任意のサイトへ名前の解決をする必要があります。
access-defender
 web-authentication redirect url https://192.0.2.3:8443/
 web-authentication redirect http
 web-authentication redirect https
 web-authentication ip 192.0.2.3
 web-authentication https-port 8443
AccessDefenderの設定
・リダイレクト先URLを指定
・対象プロトコルとして、HTTP及びHTTPSを指定
・認証用URLの設定
dhcp policy temp
  network 10.0.0.0/16
  range 1 10.0.0.10 10.0.0.20
  dns-server 10.0.0.253
  router 10.0.0.254
  lease 30
dhcp policy enable temp
dhcp server address-check arp
dhcp server enable
暫定VLAN用DHCPサーバーの設定
・リース時間(30秒)
※ 暫定VLAN用DHCPサーバーのリース時間が短いと、正規IPアドレスを取得できない場合があるため、利用環境に合わせて適正な値に調整してください。
※暫定VLAN用DHCPサーバーにDNSサーバーの設定が無い場合、端末はDNSによる名前解決ができず認証画面を表示できない場合があります。

設定例(AEOS7)

構成例での認証ページリダイレクト機能の関連設定のみを抜き出した設定例です。
(RADIUSサーバーや認証ポート等の設定は省略しています)

■ AccessDefender設定
packet-filter2
 1 1 assign port 2-44
 1 1 condition ipv4 dst tcp/udp 53
 1 1 action authentication-bypass
packet-filter2の設定
・DNSサーバーへの通信許可
※ HTTPをトリガとした認証ページリダイレクトを利用するには認証前に任意のサイトへ名前の解決をする必要があります。
access-defender
 web-authentication redirect url https://192.0.2.3:8443/
 web-authentication redirect http
 web-authentication redirect https
 web-authentication ip 192.0.2.3
 web-authentication https-port 8443
AccessDefenderの設定
・リダイレクト先URLを指定
・対象プロトコルとして、HTTP及びHTTPSを指定
・認証用URLの設定
dhcp policy temp
  network 10.0.0.0/16
  range 1 10.0.0.10 10.0.0.20
  dns-server 10.0.0.253
  router 10.0.0.254
  lease 30
dhcp policy enable temp
dhcp server address-check arp
dhcp server enable
暫定VLAN用DHCPサーバーの設定
・リース時間(30秒)
※ 暫定VLAN用DHCPサーバーのリース時間が短いと、正規IPアドレスを取得できない場合があるため、利用環境に合わせて適正な値に調整してください。
※暫定VLAN用DHCPサーバーにDNSサーバーの設定が無い場合、端末はDNSによる名前解決ができず認証画面を表示できない場合があります。

設定項目一覧

No. 項目 デフォルト設定 備考
1 リダイレクトURL なし 最大255文字
2 リダイレクト対象ポート(HTTP) なし ポート80
3 リダイレクト対象ポート(HTTPS) なし ポート443
4 リダイレクト対象ポート(Proxy) なし 1~65535

補足事項

  • 認証端末のゲートウェイ(ネクストホップ)アドレスを認証装置のIPアドレスに設定した状態では使用できません。
ページの先頭へ