このドキュメントの目的は、WAP571またはWAP571EでActive Directoryゲスト認証を設定する方法を示すことです。
Microsoftは、内部Active Directory(AD)であるWindows Active Directoryサービスを提供しています。 ユーザ、デバイス、ポリシーなど、ネットワークに不可欠な情報をすべて保存します。管理者は、ADを単一の場所として使用して、ネットワークを作成および管理します。ADゲスト認証を使用すると、クライアントは認証用にADを使用してキャプティブポータルインフラストラクチャを設定できます。キャプティブポータル(CP)は、管理者がワイヤレスアクセスポイント(WAP)に接続する事前定義されたユーザにアクセスを許可できるようにする機能です。 クライアントは、ネットワークに接続する前に、認証およびアクセス条件のためにWebページに転送されます。CP検証は、ゲストとネットワークの認証されたユーザの両方に対して行われます。この機能は、Webブラウザを使用して認証デバイスに変換します。
CPインスタンスは、WAPネットワーク上のクライアントの認証に使用される定義済みの設定セットです。インスタンスは、1つの物理WAPデバイス内で複数のアクセスポイントをシミュレートする関連する仮想アクセスポイント(VAP)にアクセスしようとするときに、ユーザにさまざまな方法で応答するように設定できます。VAPとその設定に関する手順の詳細については、ここをクリックしてください。
キャプティブポータルは、インターネットにアクセスする前に、ユーザが利用規約に同意し、セキュリティ認証情報を提供できるように、Wi-Fiホットスポットの場所で使用されることが多い。一部の組織では、参加ユーザに対して、ブランドに関する将来的な連絡機会を提供しています。このような機能には、多くのマーケティングのユースケースがあります。AD認証をサポートするには、WAPが1 ~ 3台のWindowsドメインコントローラ(サーバとも呼ばれる)と通信して認証を提供する必要があります。異なるADドメインからドメインコントローラを選択することで、複数の認証ドメインをサポートできます。
WAP571
WAP571E
1.1.0.3
ステップ1:ユーザ名とパスワードを入力して、WAPのWeb設定ユーティリティにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。新しいユーザ名またはパスワードを設定している場合は、代わりにクレデンシャルを入力します。[Login] をクリックする。
注:この記事では、WAP571Eを使用して、ADゲスト認証の設定を示します。メニューのオプションは、デバイスのモデルによって若干異なる場合があります。
ステップ2:[Access Control] > [Guest Access]を選択します。
ステップ3:ゲストアクセスインスタンステーブルで、新しいゲストアクセスインスタンスを追加するプラスアイコンを選択するか、既存のゲストアクセスインスタンスを編集する鉛筆アイコンと紙のアイコンを選択します。WAP571またはWAP571Eアクセスポイントのゲストアクセス機能は、デバイスの範囲内にある一時的なワイヤレスクライアントにワイヤレス接続を提供します。アクセスポイントは、ゲストネットワークに固有のService Set Identifier(SSID)をブロードキャストします。ゲストはCPにリダイレクトされ、クレデンシャルの入力が要求されます。これにより、ゲストにインターネットへのアクセスを提供しながら、メインネットワークのセキュリティが維持されます。
CPの設定は、WAPのWebベースユーティリティのゲストアクセスインスタンステーブルで設定します。ゲストアクセス機能は、ホテルやオフィスのロビー、レストラン、モールで特に便利です。
この例では、新しいゲストアクセスインスタンスがプラス(+)アイコンをクリックして追加されます。
ステップ4:ゲストアクセスインスタンスに名前を付けます。この例では、AD_Testという名前です。
ステップ5:検証プロセスで使用するCPインスタンスの[Protocol]をドロップダウンメニューから選択します。
HTTP:検証時に暗号化を使用しません。
HTTPS:Secure Sockets Layer(SSL)を使用します。SSLでは、暗号化を提供するために証明書が必要です。証明書は、接続時にユーザに提示されます。
注:クライアントがキャプティブポータルページをHTTPSを使用するように設定することが非常に重要です。これは、前者の方がより安全であるためです。クライアントがHTTPを選択すると、暗号化されていないクリアテキストでユーザ名とパスワードを送信することによって、誤ってユーザ名とパスワードが公開される可能性があります。HTTPSキャプティブポータルページを使用するのがベストプラクティスです。
ステップ6:[Authentication Method]を[Active Directory Service]として選択します。
ステップ7:[Authentication Method]列の[Active Directory Service]の横にある青い目のアイコンをクリックして、ADサーバのIPアドレスを設定します。
ステップ8:新しいブラウザウィンドウが開きます。ADサーバのIPアドレスを入力します。この例では、使用するホストIPアドレスは172.16.1.35です。[OK]をクリックします。
注:オプションの手順として、[Test] をクリックして、ADサーバのIPアドレスが有効であることを確認できます。確認手順の詳細については、ここをクリックしてください。最大3台のADサーバを追加できます。
ステップ9:[Apply]をクリックして変更を保存します。
ステップ10:[Menu]に移動し、[Wireless] > [Networks]を選択します。
ステップ11:ネットワークを選択し、認証用のゲストアクセスインスタンスとしてADを選択します。この例では、ネットワークはWAP571_testです。
ステップ12:[Apply]をクリックします。
これで、WAP571またはWAP571EのActive Directoryゲスト認証が正常に設定されました。
AD認証を使用してゲストワイヤレスネットワークに接続し、その機能を確認する手順については、「WAP125またはWAP581でのActive Directoryゲスト認証の設定」の記事を参照してください。