Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド リリース 7.4(統合版)
キャプティブ バイパスの設定
キャプティブ バイパスの設定
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

キャプティブ バイパスの設定

キャプティブ バイパスについて

WISPr は、ユーザが異なるワイヤレス サービス プロバイダー間をローミングできるようにするドラフト プロトコルです。 一部のデバイス(Apple iOS デバイスなど)には、指定の URL に対する HTTP WISPr 要求に基づいて、デバイスがインターネットに接続するかどうかを決定するときに使用するメカニズムが搭載されています。 このメカニズムを使用すると、ユーザは、インターネットにアクセスするために資格情報を入力する必要がある場合に、Web ブラウザを起動できます。実際の認証は、デバイスが新規の SSID に接続するたびに、バックグラウンドで行われます。

この HTTP 要求は、他のページ要求がワイヤレス クライアントによって実行されると、コントローラでの webauth 代行受信をトリガーします。 この代行受信によって webauth プロセスが発生し、プロセスは正常に完了します。 webauth がいずれかのコントローラ スプラッシュ ページ機能で使用されていると(設定された RADIUS サーバが URL を指定)、WISPr 要求が非常に短い間隔で発信されるので、スプラッシュ ページが表示されることはなく、いずれかのクエリーが指定のサーバに到達できるとただちに、バックグラウンドで実行されている Web リダイレクションまたはスプラッシュ ページ表示プロセスが中断されます。そして、デバイスによってページ要求が処理され、スプラッシュ ページ機能は中断されます。

たとえば、Apple は iOS 機能を導入して、キャプティブ ポータルがある場合のネットワーク アクセスを容易にしました。 この機能では、ワイヤレス ネットワークへの接続時に Web 要求を送信してキャプティブ ポータルの存在を検出し、その要求を http://www.apple.com/library/test/success.html に送信します。 応答が受信されると、インターネット アクセスが使用可能であると見なされ、それ以上の操作は必要ありません。 応答が受信されなければ、インターネット アクセスはキャプティブ ポータルによってブロックされていると見なされ、Apple の Captive Network Assistant(CNA)によって疑似ブラウザが自動開始されて、コントロール ウィンドウでポータル ログインが要求されます。 ISE キャプティブ ポータルへのリダイレクト中に、CNA が切断される場合があります。 コントローラは、この疑似ブラウザがポップアップ表示されないようにします。

現在、WISPr 検出プロセスをバイパスするようにコントローラを設定できるようになりました。それによって、ユーザが、ユーザ コンテキストでスプラッシュ ページ ロードを引き起こす Web ページを要求したときに、バックグラウンドで WISPr 検出を実行することなく、webauth 代行受信だけが行われるようにすることができます。

キャプティブ バイパスの設定(CLI)

  • config network web-auth captive-bypass {enable | disable}:ネットワーク レベルでのキャプティブ ポータルのバイパスに対するコントローラのサポートを有効または無効にします。
  • show network summary:WISPr プロトコル検出機能のステータスを表示します。