ステップ 1
| 有線ゲスト ユーザ アクセス用の動的インターフェイスを作成するために、[Controller] > [Interfaces] の順に選択します。 [Interfaces] ページが表示されます。 |
ステップ 2
| [New] をクリックして、[Interfaces > New] ページを開きます。 |
ステップ 3
| 新しいインターフェイスの名前と VLAN ID を入力します。 |
ステップ 4
| [Apply] をクリックして、変更を確定します。 |
ステップ 5
| [Port Number] テキスト ボックスに、有効なポート番号を入力します。 0 ~ 25(両端の値を含む)の数値を入力できます。 |
ステップ 6
| [Guest LAN] チェックボックスをオンにします。 |
ステップ 7
| [Apply] をクリックして、変更を確定します。 |
ステップ 8
| ゲスト ユーザ アクセス用に有線 LAN を作成するために、[WLANs] を選択します。 |
ステップ 9
| [WLANs] ページで、ドロップダウン リストから [Create New] を選択して、[Go] をクリックします。 ページが表示されます。 |
ステップ 10
| [Type] ドロップダウン リストから、[Guest LAN] を選択します。 |
ステップ 11
| [Profile Name] テキスト ボックスに、ゲスト LAN を識別する名前を入力します。 スペースを使用しないでください。 |
ステップ 12
| [WLAN ID] ドロップダウン リストから、このゲスト LAN の ID 番号を選択します。 (注)
| 最大 5 つのゲスト LAN を作成できるので、[WLAN ID] オプションは 1 ~ 5(両端の値を含む)です。
|
|
ステップ 13
| [Apply] をクリックして、変更を確定します。 |
ステップ 14
| [Status] パラメータの [Enabled] チェックボックスをオンにします。 |
ステップ 15
| Web 認証([Web-Auth])は、デフォルトのセキュリティ ポリシーです。 Web パススルーに変更する場合は、ステップ 16 とステップ 17 を完了してから [Security] タブを選択します。 |
ステップ 16
| [Ingress Interface] ドロップダウン リストから、ステップ 3 で作成した VLAN を選択します。 この VLAN は、レイヤ 2 アクセス スイッチを経由して、有線ゲスト クライアントとコントローラとの間のパスを提供します。 |
ステップ 17
| [Egress Interface] ドロップダウン リストから、インターフェイスの名前を選択します。 この WLAN は、有線ゲスト クライアント トラフィックのコントローラから送信されるパスを提供します。 |
ステップ 18
| 認証方式を変更する(たとえば、Web 認証から Web パススルーへ)場合、[Security] > [Layer 3] の順に選択します。 [WLANs > Edit]([Security] > [Layer 3])ページが表示されます。 |
ステップ 19
| [Layer 3 Security] ドロップダウン リストから、次のいずれかを選択します。 [None]:レイヤ 3 セキュリティが無効になっています。
[Web Authentication]:無線ネットワークに接続する際に、ユーザにユーザ名とパスワードの入力を求めます。 これは、デフォルト値です。
[Web Passthrough]:ユーザがユーザ名とパスワードを入力せずに、ネットワークにアクセスすることを許可します。
(注)
| ゲスト有線 VLAN にはレイヤ 3 ゲートウェイが存在しないようにしてください。コントローラによる Web 認証がバイパスされるためです。
|
|
ステップ 20
| [Web Passthrough] オプションを選択する場合、[Email Input] チェックボックスが表示されます。 ユーザがネットワークに接続しようとしたとき、電子メール アドレスの入力を求める場合は、このチェックボックスをオンにします。 |
ステップ 21
| [Web Login Page] に設定されているグローバル認証設定を無効にするには、[Override Global Config] チェックボックスをオンにします。 |
ステップ 22
| [Web Auth Type] ドロップダウン リストが表示されたら、次のオプションのいずれかを選択して、有線ゲスト ユーザ用の Web 認証ページを定義します。 [Internal]:コントローラのデフォルト Web ログイン ページを表示します。 これは、デフォルト値です。
[Customized]:カスタム Web ログイン ページ、ログイン失敗ページ、ログアウト ページを表示します。 このオプションを選択すると、ログイン ページ、ログイン失敗ページ、ログアウト ページに対して 3 つの個別のドロップダウン リストが表示されます。 3 つのオプションすべてに対してカスタマイズしたページを定義する必要はありません。 カスタマイズしたページを表示しないオプションに対しては、該当するドロップダウン リストで [None] を選択します。
(注)
| これらオプションのログイン ページ、ログイン失敗ページ、ログアウト ページは、webauth.tar ファイルとしてコントローラにダウンロードされます。
|
[External]:認証のためにユーザを外部サーバにリダイレクトします。 このオプションを選択する場合、[URL] テキスト ボックスに外部サーバの URL も入力する必要があります。
[WLANs > Edit]([Security] > [AAA Servers])ページで、外部認証を行う特定の RADIUS サーバまたは LDAP サーバを選択できます。 また、サーバによる認証の優先順位を定義することもできます。
|
ステップ 23
| ステップ 22 で Web 認証タイプとして [External] を選択した場合は、[AAA Servers] を選択して、ドロップダウン リストから最大 3 つの RADIUS サーバおよび LDAP サーバを選択します。 (注)
| RADIUS および LDAP の外部サーバは、[WLANs > Edit]([Security] > [AAA Servers])ページでオプションを選択できるようにするため、あらかじめ設定しておく必要があります。 [RADIUS Authentication Servers] ページと [LDAP Servers] ページでこれらのサーバを設定できます。
|
|
ステップ 24
| 次の手順で、Web 認証で接続するサーバの優先順位を指定します。 (注)
| デフォルトでは、[Local]、[RADIUS]、[LDAP] の順になっています。
|
[Up] ボタンと [Down] ボタンの隣にあるボックスで、最初に接続するサーバの種類([Local]、[Radius]、[LDAP])を強調表示します。
希望のサーバ タイプがボックスの先頭になるまで、[Up] および [Down] をクリックします。
[<] 矢印をクリックして、そのサーバ タイプを左側の優先順位ボックスに移動します。
この手順を繰り返して他のサーバにも優先順位を割り当てます。
|
ステップ 25
| [Apply] をクリックします。 |
ステップ 26
| [Save Configuration] をクリックします。 |
ステップ 27
| 2 番めの(アンカー)コントローラがネットワークで使用中の場合は、このプロセスを繰り返します。 |