このポータルにアクセスするための一意のポータル名を入力します。このポータル名を、その他のスポンサーやゲスト ポータルおよび非ゲスト ポータル（ブラックリスト、個人所有デバイス持ち込み（BYOD）、クライアント プロビジョニング、モバイル デバイス管理（MDM）、またはデバイスの各ポータル）に使用しないでください。

この名前は、許可プロファイルのポータルの選択でリダイレクションの選択肢として表示され、ポータルのリストで他のポータルの中から簡単に識別するために使用されます。

これはオプションです。

[保存（Save）] をクリックした後にリンクとして表示されるシステムにより生成された URL。ポータルをテストするために使用します。

各ポータル タイプは、デフォルトで 15 種類の言語をサポートします。これらの言語は、個々のプロパティ ファイルとして使用できます。これらのファイルは、圧縮された単一の言語ファイル内にまとめてバンドルされています。ポータルで使用する圧縮言語ファイルをエクスポートまたはインポートします。圧縮言語ファイルには、ポータルのテキストを表示するために使用可能な個別の言語ファイルがすべて含まれています。

言語ファイルには、その言語のポータル全体のすべての文字列設定に加え、特定のブラウザのロケール設定（例：フランス語の場合は fr、fr-fr、fr-ca）へのマッピングが含まれています。1 つの言語ファイルには、翻訳およびローカリゼーションの目的に容易に使用できるように、サポートされるすべての言語が含まれています。

1 つの言語用のブラウザ ロケール設定を変更した場合、変更内容は他のすべてのエンドユーザ Web ポータルに適用されます。たとえば、ホットスポット ゲスト ポータルの French.properties ブラウザ ロケールを fr,fr-fr,fr-ca から fr,fr-fr に変更すると、この変更内容がデバイス ポータルにも適用されます。

会社のネットワーク使用諸条件を、別のページでユーザに表示します。

複数のゲストがネットワークへのアクセスを獲得ために使用する必要があるログイン クレデンシャルとして、アクセス コードを割り当てます。アクセス コードは、物理的に存在するゲストに対して指定される、主にローカルで認識されるコードです（ホワイトボードによって視覚的に、またはロビー アンバサダーにより口頭で）。これは、ネットワークにアクセスするために部外者に認知されることも使用されることもありません。

個別のゲストにログイン クレデンシャルとして提供されるユーザ名とパスワードに加えて、このオプションを使用できます。

ユーザが AUP を最後まで読んだことを確認します。[同意（Accept）] ボタンは、ユーザが AUP の最後までスクロールするとアクティブになります。

ゲストが正常に認証された後、ネットワーク アクセスを付与される前に追加情報を表示します。

複数のゲストがネットワークへのアクセスを獲得ために使用する必要があるログイン クレデンシャルとして、アクセス コードを割り当てます。アクセス コードは、物理的に存在するゲストに対して指定される、主にローカルで認識されるコードです（ホワイトボードによって視覚的に、またはロビー アンバサダーにより口頭で）。これは、ネットワークにアクセスするために部外者に認知されることも使用されることもありません。

個別のゲストにログイン クレデンシャルとして提供されるユーザ名とパスワードに加えて、このオプションを使用できます。

Cisco ISE がアカウントのスロットルを開始するまでの単一のブラウザ セッションからのログイン試行失敗回数を指定します。これにより、アカウントのロックアウトは起きません。ログイン失敗がこの回数に達した後のログイン試行の間隔を [頻度制限時のログイン試行間隔（Time between login attempts when rate limiting）] で指定できます。

[頻度制限までの最大ログイン試行失敗数（Maximum failed login attempts before rate limiting）] で定義された回数のログインの失敗後に、ユーザが再度ログインを試行するまでに待機する必要がある時間を分単位で設定します。

会社のネットワーク使用の諸条件を、現在ユーザに表示されるページ上のテキストとして、または AUP テキストが含まれる新しいタブまたはウィンドウを開くリンクとして表示します。

ユーザのアカウントが完全に有効になる前に、ユーザは AUP に同意する必要があります。[ログイン（Login）] ボタンは、ユーザが AUP を受け入れない場合は有効になりません。ユーザが AUP に同意しない場合、ネットワークにアクセスできません。

このオプションは、[AUP をページに含める（Include an AUP on page）] が有効である場合のみ表示されます。

ユーザが AUP を最後まで読んだことを確認します。[同意（Accept）] ボタンは、ユーザが AUP の最後までスクロールするとアクティブになります。

ゲストが自身を登録できるようにこのポータルのログイン ページのオプションを提供します。このオプションが選択されていない場合は、スポンサーがゲスト アカウントを作成します。これを有効にすることで、このページのタブが有効になり、[アカウント登録ページの設定（Self-Registration Page Settings）] および [アカウント登録成功ページの設定（Self-Registration Success Page Settings）] を設定できます。

ゲストがこのオプションを選択した場合、自身のゲスト アカウントを作成するために必要な情報を入力できるアカウント登録フォームが示されます。

ゲストが正常に認証され、AUP に同意した後に、ゲストに必要に応じてパスワードを変更することを許可します。

ゲストが自分のパスワードを変更した場合、スポンサーはゲストにログイン クレデンシャル情報を提供できません。スポンサーは、ゲストのパスワードをランダム パスワードにリセットすることだけが可能です。

このポータルを使用してアカウント登録したすべてのゲストが割り当てられる必要があるゲストのタイプを選択します。

アカウントの有効期間を、日、時間、または分で指定します。この期間を超過した場合、管理者またはスポンサーがスポンサー ポータルでアカウント有効期間を延長した場合を除き、アカウントは失効します。

アカウント登録ゲストがアカウント登録フォームを正常に送信するために入力する必要があるコードを割り当てます。部外者がシステムにアクセスすることを防ぐために、アクセス コードと同様に、登録コードはオフラインで提供されます。

アカウント登録フォームに表示するフィールドのチェックボックスをオンにします。その後、ゲストがこのフォームを送信してゲスト アカウントを受信するために入力が必須であるフィールドのチェックボックスをオンにします。アカウント登録ゲストから重要な情報を収集するために、[SMS サービス プロバイダー（SMS Service Provider）] および [訪問先担当者（Person being Visited）] フィールドを必須にすることができます。

アカウント登録のゲストが定義済みリストを使用して登録時に選択できる場所を入力します。これにより、これらのゲストの有効なアクセス時間として自動的に関連するタイム ゾーンが割り当てられます。場所の名前は、選択時に混乱を回避するために具体的にする必要があります（たとえば、ボストン オフィス、500 Park Ave New York、シンガポールなど）

1 つの場所のみを指定した場合は、デフォルトの場所として自動的に割り当てられ、ポータルではゲストに表示されません。また、[場所（Location）] は、[含めるフィールド（Fields to include）] のリスト内で無効になります。

アカウント登録フォームに SMS プロバイダーを表示して、アカウント登録ゲストが自分の SMS プロバイダーを選択できるようにします。これで、会社の経費を最小化するために、ゲストの SMS サービスを使用して SMS 通知を送信できるようになります。

アカウント登録フォームに表示される SMS プロバイダーを選択します。

ゲストが使用できるデフォルトの SMS プロバイダーとして 1 つのみを選択した場合は、アカウント登録フォームに表示されません。

アカウント登録ゲストから収集する任意の追加情報を選択します。その後、ゲストがアカウント登録フォームを送信してゲスト アカウントを受信するために入力が必須であるフィールドのチェックボックスをオンにします。これらのフィールドは名前のアルファベット順に表示されます。

会社のネットワーク使用の諸条件を、現在ユーザに表示されるページ上のテキストとして、または AUP テキストが含まれる新しいタブまたはウィンドウを開くリンクとして表示します。

ユーザのアカウントが完全に有効になる前に、ユーザは AUP に同意する必要があります。[ログイン（Login）] ボタンは、ユーザが AUP を受け入れない場合は有効になりません。ユーザが AUP に同意しない場合、ネットワークにアクセスできません。

このオプションは、[AUP をページに含める（Include an AUP on page）] が有効である場合のみ表示されます。

ユーザが AUP を最後まで読んだことを確認します。[同意（Accept）] ボタンは、ユーザが AUP の最後までスクロールするとアクティブになります。

アカウント登録ゲストが [電子メール アドレス（Email Address）] に入力してアカウント クレデンシャルを正常に受信できるホワイトリスト電子メール アドレス ドメインを指定します（例：cisco.com、example.com）。

この例では、ゲストが自分の電子メール アドレスとして myname@cisco.com と入力した場合、ゲストは通常のアカウント作成後にログイン クレデンシャルを受信します。しかし、ゲストが myname@hotmail.com（またはその他の cisco.com または example.com 以外のアドレス）を入力した場合、アカウントは作成されず、ゲストはクレデンシャルを取得しません。

このフィールドを空白にした場合は、[次の電子メール アドレスを持つゲストを許可しない（Do not allow guests with email address from）] にブラックリスト ドメインがリストされていない限り、すべてのドメインからの登録が可能になります。

アカウント登録ゲストが [電子メール アドレス（Email Address）] に入力してもアカウント クレデンシャルを正常に受信できないブラックリスト電子メール アドレス ドメインを指定します（例：cisco.com、example.com）。

この例では、ゲストが自分の電子メール アドレスとして myname@cisco.com と入力した場合、アカウントは作成されず、ゲストはログイン クレデンシャルを受信しません。

このポータルを使用するアカウント登録ゲストは、ゲストのクレデンシャルを受信する前にスポンサーによる承認が必要であることを指定します。

次に、このページの [登録の送信後のゲストの誘導先（After registration submission, direct guest to）] の下にある次のいずれかのオプションを指定します。

有効の場合、このページの [承認後のクレデンシャル送信手段（Send credential notification upon approval using）] 下で [電子メール（Email）] または [SMS] のいずれかまたは両方を有効にする必要があります。

各オプションは次のとおりです。

これらの担当者は、アカウント登録ゲストが承認を要求していることが記載された電子メール通知を受信します。

アカウント登録に成功したゲストを [アカウント登録成功（Self-Registration Success）] ページに誘導します。このページには、[アカウント登録成功ページの設定（Self Registration Success Page Settings）] で指定したメッセージとフィールドが表示されます。

すべての情報を表示することが望ましくない場合があります。システムはアカウントの承認待ち（このページで有効になっている場合）であるか、またはこのページで指定されたホワイトリスト、ブラックリスト ドメインに基づいて電子メール アドレスまたは電話番号にログイン クレデンシャルを提供する可能性があるためです。

[アカウント登録成功ページの設定（Self Registration Success Page Settings）] で [ゲストのアカウント登録成功ページからの直接ログインを許可する（Allow guests to log in directly from the Self-Registration Success page）] を有効にした場合、アカウント登録に成功したゲストはこのページから直接ログインすることができます。これが有効になっていない場合、ゲストは [アカウント登録成功（Self-Registration Success）] ページが表示された後にポータルのログイン ページに誘導されます。

アカウント登録に成功したゲストをポータルのログイン ページに再び誘導し、「ゲスト クレデンシャルが電子メール、SMS、または印刷物で提供されるのを待ってからログインに進んでください。」などのメッセージを表示します。

デフォルト メッセージをカスタマイズするには、[ポータル ページのカスタマイズ（Portal Page Customization）] タブをクリックして、[アカウント登録ページ設定（Self Registration Page Settings）] を選択します。

システムはアカウントの承認待ち（このページで有効になっている場合）であるか、またはこのページで指定されたホワイトリスト、ブラックリスト ドメインに基づいて電子メール アドレスまたは電話番号にログイン クレデンシャルを提供する可能性があります。

アカウント登録に成功したゲストを、アカウント クレデンシャルの提供を待機している間に、指定された URL に誘導します。

システムはアカウントの承認待ち（このページで有効になっている場合）であるか、またはこのページで指定されたホワイトリスト、ブラックリスト ドメインに基づいて電子メール アドレスまたは電話番号にログイン クレデンシャルを提供する可能性があります。

アカウント登録に成功したゲストがログイン クレデンシャルを受信する手段のオプションとして電子メールを選択します。このオプションを選択した場合、[電子メール アドレス（Email address）] が [含めるフィールド（Fields to include）] のリストで必須フィールドになり、このオプションを無効にできなくなります。

アカウント登録に成功したゲストがログイン クレデンシャルを受信する手段のオプションとして SMS を選択します。このオプションを選択した場合、[SMS サービス プロバイダー（SMS Service Provider）] が [含めるフィールド（Fields to include）] のリストで必須フィールドになり、このオプションを無効にできなくなります。

[アカウント登録成功（Self-Registration Success）] ページで正常に登録されたゲストに表示されるフィールドのチェックボックスをオンにします。

スポンサーによるゲストの承認が必要ない場合は、[ユーザ名（Username）] と [パスワード（Password）] のチェックボックスをオンにして、ゲストにこれらのクレデンシャルを表示します。スポンサーの承認が必要な場合、クレデンシャルはゲストが承認された後にのみ提供されるため、これらのフィールドを無効にします。

正常にアカウント登録したゲストが自分自身にクレデンシャル情報を送信するためのオプションのチェックボックスをオンにします。[印刷（Print）]、[電子メール（Email）]、または [SMS]。

会社のネットワーク使用の諸条件を、現在ユーザに表示されるページ上のテキストとして、または AUP テキストが含まれる新しいタブまたはウィンドウを開くリンクとして表示します。

ユーザのアカウントが完全に有効になる前に、ユーザは AUP に同意する必要があります。[ログイン（Login）] ボタンは、ユーザが AUP を受け入れない場合は有効になりません。ユーザが AUP に同意しない場合、ネットワークにアクセスできません。

このフィールドは、[ページ上の AUP（AUP on page）] オプションを選択した場合のみ表示されます。

ユーザが AUP を最後まで読んだことを確認します。[同意（Accept）] ボタンは、ユーザが AUP の最後までスクロールするとアクティブになります。

[アカウント登録の成功（Self-Registration Success）] ページ下部に [ログイン（Login）] ボタンを表示します。これにより、ゲストはログイン ページをバイパスし、自動的にログイン クレデンシャルをポータルに提供して、ポータル フローの次のページ（たとえば AUP ページ）を表示できるようになります。

会社のネットワーク使用諸条件を、別のページでユーザに表示します。

従業員専用に別の AUP およびネットワーク使用諸条件を表示します。このオプションを選択すると、[従業員用の AUP をスキップ（Skip AUP for employees）] は選択できません。

従業員は、ネットワークにアクセスする前に AUP に同意する必要はありません。このオプションを選択すると、[従業員に別の AUP を使用する（Use different AUP for employees）] は選択できません。

ユーザが AUP を最後まで読んだことを確認します。[同意（Accept）] ボタンは、ユーザが AUP の最後までスクロールするとアクティブになります。

ユーザがネットワークまたはポータルに初めてログインしたときのみ、AUP を表示します。

ユーザがネットワークまたはポータルにログインするごとに、AUP を表示します。

ユーザがネットワークまたはポータルに初めてログインした後に、定期的に AUP を表示します。

ゲストがこのポータルにアクセスするデバイスのエンドポイントを自動的に作成します。エンドポイントは、このポータルに指定されたエンドポイント ID グループに追加され、その ID グループの消去ポリシーが適用されます。

許可ルールの作成が可能になり、該当 ID グループ内のエンドポイントへのアクセスが許可されます。そのため、Web 認証は不要になります。

登録済みデバイスの最大数に到達すると、システムは自動的に最初の登録デバイスを削除し、ゲストがログインしようとしているデバイスを登録し、このことをゲストに通知します。ゲストが登録できるデバイスの最大数を変更するには、[ゲスト アクセス（Guest Access）] > [設定（Configure）] > [ゲスト タイプ（Guest Types）] を選択します。

ゲストは、名前、説明、および MAC アドレスを入力して、自分のデバイスを手動で登録できます。MAC アドレスはエンドポイント ID グループに関連付けられます。

登録済みデバイスの最大数に到達した場合に別のデバイスを登録できるようにするには、ゲストは少なくとも 1 個のデバイスを削除する必要があります。

このポータルに [従業員の個人所有デバイス（BYOD）の登録（Employee Bring Your Own Device (BYOD) Registration）] ページを追加して、従業員がデバイス登録プロセスを実行できるようにして、場合によってはネイティブ サプリカントおよび証明書のプロビジョニングを実行できるようにします。これは、従業員のパーソナル デバイス タイプ（iOS、Android、RT またはモバイルを除く Windows、OSX など）のクライアント プロビジョニングの設定に応じて異なります。

ゲストのデバイスを追跡するためのエンドポイント ID グループを選択します。Cisco ISE はデフォルトとして使用する GuestEndpoints のエンドポイント ID グループを提供します。デフォルトを使用しない場合、追加のエンドポイント ID グループを作成することもできます。

ユーザ デバイスの登録後の日数を変更します。この日数が経過すると、デバイスは Cisco ISE データベースから消去されます。消去は毎日実行され、消去アクティビティは全体的な消去タイミングと同期されます。変更は、このエンドポイント ID グループ全体に適用されます。

その他のポリシー条件に基づいてエンドポイント消去ポリシーに変更が加えられた場合、この設定は使用できなくなります。

従業員をゲスト ネットワークにアクセスさせて、企業ネットワークへのアクセスに必要になることがある追加のプロビジョニングおよび登録を避けます。

登録プロセス中に、デバイス ID をユーザに表示します。これは、デバイス ID が事前設定されており、BYOD ポータルを使用しているときに変更できない場合も含みます。

ネットワークへの認証に成功すると、可能な場合はユーザのブラウザを、ユーザがアクセスしようとしていた元の Web サイトにリダイレクトします。リダイレクトできない場合は、認証成功ページが表示されます。リダイレクト URL が NAD のアクセス コントロール リストとその NAD の ISE で設定された許可プロファイルにより、PSN のポート 8443 で動作することを確認します。

Windows、MAC、および Android デバイスの場合、制御はプロビジョニングを実行するセルフプロビジョニング ウィザード アプリケーションに渡されます。そのため、これらのデバイスは元の URL にリダイレクトされません。ただし、iOS（dot1X）およびサポート対象外のデバイス（ネットワーク アクセスが許可されている）では、この URL にリダイレクトされます。

デバイスの登録が成功したことを示すページを表示します。

ネットワークへの認証に成功すると、ユーザのブラウザを指定された URL（会社の Web サイトなど）にリダイレクトします。

ユーザが正常にログインした後、ネットワーク アクセスを付与される前に追加情報を表示します。

ゲスト用の有線およびワイヤレス環境の両方で VLAN を変更した後に、Windows または Mac OS デバイスの IP アドレスをリフレッシュするために使用します。

これは、ネットワーク アクセスでゲスト VLAN が新しい VLAN に変更されたときに、最終的な許可処理時の中央 WebAuth（CWA）フローに影響します。ゲストの古い IP アドレスは VLAN の変更の前にリリースされる必要があり、新しいゲスト IP アドレスは VLAN アクセスが使用可能になったら DHCP を介して要求される必要があります。IP アドレスのリリースおよび更新操作は、使用しているブラウザおよびオペレーティング システムによって異なります。Internet Explorer は ActiveX コントロールを使用し、Firefox と Google Chrome は Java アプレットを使用します。Internet Explorer 以外のブラウザでは、ブラウザで Java をインストールして有効にする必要があります。

VLAN DHCP リリース オプションは、モバイル デバイスでは動作しません。代わりに、ゲストが IP アドレスを手動でリセットする必要があります。この方法はデバイスによって異なります。たとえば、Apple iOS デバイスでは、ゲストは Wi-Fi ネットワークを選択して、[リースを更新（Renew Lease）] ボタンをクリックできます。

リリースの遅延時間を入力します。リリースは、アプレットをダウンロードした直後から、Cisco ISE サーバが CoA 要求を再認証するよう NAD に指示するまでの間に行う必要があるため、この時間は短くする必要があります。

Cisco ISE が CoA の実行を遅延する時間を入力します。十分な時間を指定して（ガイドラインとしてデフォルト値を使用）、アプレットによるクライアント上での IP リリースのダウンロードと実行を可能にします。

更新の遅延値を入力します。この時間は IP リリース値に追加され、コントロールがダウンロードされるまで計時が開始されません。十分な時間を指定して（ガイドラインとしてデフォルト値を使用）、CoA の処理を可能にし、新しい VLAN アクセスが付与されるようにします。

該当ポータルのすべての有効なページ上で、問い合わせ先などの情報へのリンクを表示します。

[サポート情報（Support Information）] ページにデバイスの MAC アドレスを含めます。

[サポート情報（Support Information）] ページにデバイスの IP アドレスを含めます。

[サポート情報（Support Information）] ページに、要求の発信元のユーザ エージェントの製品名とバージョン、レイアウト エンジン、バージョンなど、ブラウザの詳細を含めます。

[サポート情報（Support Information）] ページに、このポータルを提供している ISE ポリシー サービス ノード（PSN）の IP アドレスを含めます。

可能な場合は、ログ メッセージ カタログ内の対応する番号を含めます。メッセージ カタログにアクセスしてこれを表示するには、[管理（Administration）] > [システム（System）] > [ロギング（Logging）] > [メッセージ カタログ（Message Catalog）] に移動します。

含める情報が存在しない場合、[サポート情報（Support Information）] ページ上の該当するフィールド ラベルを表示しません。たとえば、障害コードが不明であるために空白である場合、[障害コード（Failure code）] は、選択されている場合でも表示されません。

含める情報が存在しない場合でも、選択されているすべてのフィールドのラベルを [サポート情報（Support Information）] ページに表示します。たとえば、障害コードが不明な場合、[障害コード（Failure code）] は空白であっても表示されます。

[サポート情報（Support Information）] ページ上の選択されているフィールドに含まれる情報が存在しない場合、このテキストがこれらのすべてのフィールドに表示されます。たとえば、このフィールドに「情報なし」と入力した場合に障害コード不明が不明な場合は、[障害コード（Failure code）] に「情報なし」と表示されます。