Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 8.0
キャプティブ バイパスの設定
キャプティブ バイパスの設定

キャプティブ バイパスの設定

キャプティブ バイパスについて

WISPr は、ユーザが異なるワイヤレス サービス プロバイダー間をローミングできるようにするドラフト プロトコルです。 一部のデバイス(Apple iOS デバイスなど)には、指定の URL に対する HTTP WISPr 要求に基づいて、デバイスがインターネットに接続するかどうかを決定するときに使用するメカニズムが搭載されています。 このメカニズムは、インターネットへの直接接続が不可能なときにデバイスが自動的に Web ブラウザを開くために使用されます。 これにより、ユーザがインターネットにアクセスするために、自身の認証情報を提供することが可能となります。 実際の認証は、デバイスが新しい SSID に接続するたびにバックグラウンドで実行されます。

クライアント デバイス(Apple IOS デバイス)は、WISPr 要求をコントローラに送信します。コントローラはユーザ エージェントの詳細をチェックし、コントローラでの Web 認証代行受信により HTTP 要求をトリガーします。 ユーザ エージェントによって提供される IOS バージョンおよびブラウザの詳細の確認後に、コントローラによってクライアントはキャプティブ ポータル設定のバイパスを許可され、インターネットにアクセスできます。


(注)  


IOS7 用キャプティブ ポータル バイパスは、Cisco ワイヤレス LAN コントローラ リリース 7.6 でのみサポートされています。

この HTTP 要求は、他のページ要求がワイヤレス クライアントによって実行されると、コントローラでの Web 認証代行受信をトリガーします。 この代行受信によって Web 認証プロセスが発生し、プロセスは正常に完了します。 Web 認証がいずれかのコントローラ スプラッシュ ページ機能で使用されていると(設定された RADIUS サーバが URL を指定)、WISPr 要求が非常に短い間隔で発信されるので、スプラッシュ ページが表示されることはなく、いずれかのクエリーが指定のサーバに到達できるとただちに、バックグラウンドで実行されている Web リダイレクションまたはスプラッシュ ページ表示プロセスが中断されます。そして、デバイスによってページ要求が処理され、スプラッシュ ページ機能は中断されます。

たとえば、Apple は iOS 機能を導入して、キャプティブ ポータルがある場合のネットワーク アクセスを容易にしました。 この機能では、ワイヤレス ネットワークへの接続に関する Web 要求を送信することにより、キャプティブ ポータルの存在を検出します。 この要求は、Apple IOS バージョン 6 以前の場合はhttp:/​/​www.apple.com/​library/​test/​success.html、および Apple IOS バージョン 7 以降の場合は複数の該当するターゲット URL に送られます。 応答が受信されると、インターネット アクセスが使用可能であると見なされ、それ以上の操作は必要ありません。 応答が受信されない場合、インターネット アクセスはキャプティブ ポータルによってブロックされたと見なされ、Apple の Captive Network Assistant(CNA)が疑似ブラウザを自動起動して管理ウィンドウでポータル ログインを要求します。 ISE キャプティブ ポータルへのリダイレクト中に、CNA が切断される場合があります。 コントローラは、この疑似ブラウザがポップアップ表示されないようにします。

現在、WISPr 検出プロセスをバイパスするようにコントローラを設定できるようになりました。それによって、ユーザが、ユーザ コンテキストでスプラッシュ ページ ロードを引き起こす Web ページを要求したときに、バックグラウンドで WISPr 検出を実行せずに、Web 認証代行受信だけが行われるようにすることができます。

キャプティブ バイパスの設定(CLI)

キャプティブ バイパスを設定するには、次のコマンドを使用します。

  • config network web-auth captive-bypass {enable | disable}:ネットワーク レベルでのキャプティブ ポータルのバイパスに対するコントローラのサポートを有効または無効にします。
  • show network summary:WISPr プロトコル検出機能のステータスを表示します。