WAP571またはWAP571EでのActive Directoryゲスト認証の設定

ダウンロードオプション

PDF (578.8 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (478.6 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (786.8 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2019 年 7 月 24 日

Document ID:1563974134986659

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

目的

このドキュメントの目的は、WAP571またはWAP571EでActive Directoryゲスト認証を設定する方法を示すことです。

概要

Microsoftは、内部Active Directory(AD)であるWindows Active Directoryサービスを提供しています。ユーザ、デバイス、ポリシーなど、ネットワークに不可欠な情報をすべて保存します。管理者は、ADを単一の場所として使用して、ネットワークを作成および管理します。ADゲスト認証を使用すると、クライアントは認証用にADを使用してキャプティブポータルインフラストラクチャを設定できます。キャプティブポータル(CP)は、管理者がワイヤレスアクセスポイント(WAP)に接続する事前定義されたユーザにアクセスを許可できるようにする機能です。クライアントは、ネットワークに接続する前に、認証およびアクセス条件のためにWebページに転送されます。CP検証は、ゲストとネットワークの認証されたユーザの両方に対して行われます。この機能は、Webブラウザを使用して認証デバイスに変換します。

CPインスタンスは、WAPネットワーク上のクライアントの認証に使用される定義済みの設定セットです。インスタンスは、1つの物理WAPデバイス内で複数のアクセスポイントをシミュレートする関連する仮想アクセスポイント(VAP)にアクセスしようとするときに、ユーザにさまざまな方法で応答するように設定できます。VAPとその設定に関する手順の詳細については、ここをクリックしてください。

キャプティブポータルは、インターネットにアクセスする前に、ユーザが利用規約に同意し、セキュリティ認証情報を提供できるように、Wi-Fiホットスポットの場所で使用されることが多い。一部の組織では、参加ユーザに対して、ブランドに関する将来的な連絡機会を提供しています。このような機能には、多くのマーケティングのユースケースがあります。AD認証をサポートするには、WAPが1 ～ 3台のWindowsドメインコントローラ（サーバとも呼ばれる）と通信して認証を提供する必要があります。異なるADドメインからドメインコントローラを選択することで、複数の認証ドメインをサポートできます。

該当するデバイス

WAP571
WAP571E

[Software Version]

1.1.0.3

Active Directoryゲスト認証の設定

ステップ1：ユーザ名とパスワードを入力して、WAPのWeb設定ユーティリティにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。新しいユーザ名またはパスワードを設定している場合は、代わりにクレデンシャルを入力します。[Login] をクリックする。

注：この記事では、WAP571Eを使用して、ADゲスト認証の設定を示します。メニューのオプションは、デバイスのモデルによって若干異なる場合があります。

ステップ2:[Access Control] > [Guest Access]を選択します。

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 2.png$

ステップ3：ゲストアクセスインスタンステーブルで、新しいゲストアクセスインスタンスを追加するプラスアイコンを選択するか、既存のゲストアクセスインスタンスを編集する鉛筆アイコンと紙のアイコンを選択します。WAP571またはWAP571Eアクセスポイントのゲストアクセス機能は、デバイスの範囲内にある一時的なワイヤレスクライアントにワイヤレス接続を提供します。アクセスポイントは、ゲストネットワークに固有のService Set Identifier(SSID)をブロードキャストします。ゲストはCPにリダイレクトされ、クレデンシャルの入力が要求されます。これにより、ゲストにインターネットへのアクセスを提供しながら、メインネットワークのセキュリティが維持されます。

CPの設定は、WAPのWebベースユーティリティのゲストアクセスインスタンステーブルで設定します。ゲストアクセス機能は、ホテルやオフィスのロビー、レストラン、モールで特に便利です。

この例では、新しいゲストアクセスインスタンスがプラス(+)アイコンをクリックして追加されます。

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 1.png$

ステップ4：ゲストアクセスインスタンスに名前を付けます。この例では、AD_Testという名前です。

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 3.png$

ステップ5：検証プロセスで使用するCPインスタンスの[Protocol]をドロップダウンメニューから選択します。

HTTP：検証時に暗号化を使用しません。
HTTPS:Secure Sockets Layer(SSL)を使用します。SSLでは、暗号化を提供するために証明書が必要です。証明書は、接続時にユーザに提示されます。

注：クライアントがキャプティブポータルページをHTTPSを使用するように設定することが非常に重要です。これは、前者の方がより安全であるためです。クライアントがHTTPを選択すると、暗号化されていないクリアテキストでユーザ名とパスワードを送信することによって、誤ってユーザ名とパスワードが公開される可能性があります。HTTPSキャプティブポータルページを使用するのがベストプラクティスです。

$C:\Users\kriselva\Desktop\Captive portal WAP571-571E\Image 4.png$