はじめに
このドキュメントでは、Umbrellaローミングクライアントとのキャプティブポータルのインタラクションについて説明します。
概要
キャプティブポータルは、デバイスへの接続を許可する前に、支払い、認証、または利用規約/アクセプタブルユースポリシー(TOS/AUP)の受け入れが必要なパブリックまたは「as-a-service」インターネット接続の一般名です。
キャプティブポータルは通常、空港、ホテル、コーヒーショップ、または無料または有料のWi-Fiが提供されている場所で見られます。また、企業や学校の環境のゲストWiFiネットワークでも表示されることがあります。
キャプティブポータルは通常、ブラウザ内の「ゲート」またはポップアップとして表示され、エンドユーザはインターネットにアクセスするために、認証情報の提供、支払い、またはサービス条件の受け入れのためにアクションを実行する必要があります。キャプティブポータルがクリアされるまで、ユーザはポータルが存在するサブネット内のリソース以外のリソースを参照できません。
予想される動作とシナリオ
ほとんどのキャプティブポータルは、すべてのブラウザ要求(HTTP/HTTPS)をローカルWebポータルにリダイレクトします。ローカルWebポータルは通常IPベースであり、DNSベースではありません。これは、キャプティブポータルに接続しているコンピュータでUmbrellaローミングクライアントを使用するときに発生する動作の問題がないことを意味します。
キャプティブポータルが何らかの方法でそのサービスを容易にするためにDNSを使用するまれなケースでは、キャプティブポータルの要件(支払い、TOS/AUPの受け入れなど)が完了する前にこの動作が発生します。]
DNSベースのキャプティブポータルでは、HTTPクエリを正常にリダイレクトすることしかできない可能性があります。最近のブラウザは、https://www.google.com/へのgoogle.comなどの既知の要求を自動的に処理するため、キャプティブポータルが破損する可能性があります。Appleのキャプティブポータルチェックサイトを使用して、http専用のキャプティブポータルログインページにアクセスしてみてください。詳細については、http://captive.apple.comを参照してください。
Ciscoセキュリティコネクタ(CSC)
UDP 443がキャプティブポータルの背後で許可されている場合は、ローミングクライアントと同様にCSCは保護され、暗号化されたままになります。この結果、キャプティブポータルへのローカルDNSがローカル結果に解決されません。したがって、キャプティブポータルにアクセスするには、これらのセミキャプティブポータル用に内部ドメインリストのドメインにアクセスする必要があります。
iOSの自動キャプティブポータル検出を機能させるには、次の手順を実行します。
サードパーティDNSのブロック
キャプティブポータルがUmbrella宛てのDNS要求をブロックしている場合、DNS接続はUmbrellaローミングクライアントによって約6秒間ブロックされます。6秒後、UmbrellaローミングクライアントはUmbrellaと再度通信できるようになるまで、保護されていない/暗号化されていない状態に遷移します。
リダイレクトされたサードパーティDNS
キャプティブポータルがUmbrella宛てのDNS要求をリダイレクトしている場合、DNS接続はUmbrellaローミングクライアントによって約2 ~ 6秒間ブロックされます。この時間が経過すると、Umbrellaローミングクライアントは、Umbrellaと再度通信できるようになるまで、保護されていない/暗号化されていない状態に移行します。
許可されたサードパーティのDNS
キャプティブポータルがUmbrella宛てのDNS要求を操作またはブロックしていない場合、Umbrellaローミングクライアントは意図したとおりに動作し、キャプティブポータルのログイン部分が完全にバイパスされる可能性があります。
解決方法:内部ドメインリストのドメインにアクセスしてください。これにより、サードパーティのDNSが許可されている場合でも、キャプティブポータルリダイレクションが可能になります。ローミングクライアントがキャプティブポータルの背後で保護された状態のままである場合に、この操作を実行します。
フィードバック