ゲストユーザーアカウント

ゲストユーザーアカウントの作成について

コントローラは、ゲスト ユーザー アカウントを作成する必要がある WLAN に対するゲスト ユーザー アクセスを提供できます。ゲスト ユーザー アカウントはネットワーク管理者が作成できます。 また、要求に応じて、管理者以外にゲスト ユーザー アカウントを作成させたい場合は、ロビー管理者アカウントを使用して行うことができます。ロビーアンバサダーは、限定的な設定権限を持ち、ゲストアカウントの管理に使用する Web ページにのみアクセスできます。

ロビー アンバサダーは、ゲスト ユーザー アカウントを利用できる時間を指定できます。指定した時間を経過すると、ゲスト ユーザー アカウントは、自動的に無効になります。

ユーザー名を WLAN プロファイル名に関連付けて、特定の WLAN のゲストユーザーを制限できます。

ゲストユーザーの前提条件

  • ゲストユーザーは、管理者またはロビーアンバサダーによって作成されます。

  • ゲストユーザーは、telnet/ssh または WebUI 経由のデバイスアクセス権を持つことはできません。

  • ゲストユーザーは、ロールベースである必要があります。

  • ゲストユーザーは、ネットワークに接続してインターネットにアクセスできる必要があります。

ゲストユーザーアカウントの作成(GUI)

手順

ステップ 1

[Configuration] > [Security] > [Guest User] の順に選択します。

ステップ 2

[Guest User] ページで、[Add] をクリックします。

ステップ 3

新しいアカウントのユーザー名、パスワード、説明を入力します。[Generate password] チェックボックスをオンにして、パスワードを自動的に生成します。

ステップ 4

同時ユーザーログイン数を入力します。有効な値の範囲は 0 ~ 64 です。

ユーザー数を無制限にする場合は 0 を入力します

ステップ 5

[Lifetime] セクションで、年数、月数、日数、時数、分数を選択します。

ステップ 6

[Save & Apply to Device] をクリックします。

ゲストユーザーアカウントの作成(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

user-name guest-user-name

例:

Device(config)# user-name guest

ゲストユーザーアカウントを作成します。

ステップ 3

type network-user description description guest-user max-login-limit number of simultaneous logins lifetime year yy month mm day day hour hour minute minute second second

例:

Device(config-user-name)# type network-user description sample-description guest-user max-login-limit 3 
lifetime 1 years 0 months 0 days 0 hours 0 mins 0 secs

アカウントタイプをゲストユーザーアカウントとして指定します。

ステップ 4

password 0 password

例:

Device(config-user-name)# password 0 guest

ゲストユーザーアカウントのパスワードを作成します。

ステップ 5

aaa attribute list aaa-attribute-list-name

例:

Device(config-user-name)# aaa attribute list aaa-attribute-list-name

ゲストユーザーアカウントで QoS プロファイルを適用するための AAA 属性リストを作成します。

ステップ 6

exit

例:

Device(config-user-name)# exit

グローバル コンフィギュレーション モードに戻ります。

(注)  

 

ロビー管理者がローカルの場合は、次のコマンドを入力します。

aaa authentication login default local

ロビー管理者がリモートユーザーの場合は、次のコマンドを入力します。

aaa authentication login default group radius/tacacs
aaa remote username <remote-lobby-admin-name>

ローカルまたはリモートロビーの場合は、次のコマンドを入力して許可ポリシーをマッピングします。

aaa authorization exec default local

ゲストユーザーアカウントの確認

ゲストユーザーアカウントを確認します。

Device# show aaa local guest_user all
User-Name           : new4 
     Type                :  GUEST USER 
     Password            : * 
     Is_passwd_encrypted : No 
     Attribute-List      : Not-Configured 
     Viewname            : Not-Configured 
     Lobby Admin Name    : NEW_LOBBY_ADMIN 
     Max Login Limit     : 0 
     Description         : guest 
     Start-Time          : 07:56:39 IST Jan 25 2019 
     Lifetime            : 1 years 0 months 0 days 0 hours 0 mins 0 secs  
     Expiry-Time         : 07:56:39 IST Jan 20 2020 Remaining Lifetime  : 0 years 11 months 29 days 22 hours 52 mins 49 secs

特定のゲストユーザーアカウントを確認するには、次のコマンドを使用します。

Device# show aaa local guest_user new_guest3
User-Name           : new_guest3
 Type                :  GUEST USER
 Password            : *
 Is_passwd_encrypted : No
 Attribute-List      : Not-Configured
 Viewname            : Not-Configured
 Lobby Admin Name    : INVALID_ADMIN
 Max Login Limit     : 9
 Description         : new
 Start-Time          : 04:39:01 IST Feb 4 2019
 Lifetime            : 1 years 0 months 0 days 0 hours 0 mins 0 secs 
 Expiry-Time         : 04:39:01 IST Jan 30 2020
 Remaining Lifetime  : 0 years 11 months 11 days 21 hours 16 mins 34 secs

WLAN のゲストユーザーへのユーザー名の割り当て(CLI)

始める前に

  • ユーザーに対して wlan-profile-name が設定されている場合、ゲストユーザー認証はその WLAN からのみ許可されます。

  • ユーザーに対して wlan-profile-name が設定されていない場合、すべての WLAN でゲストユーザー認証が許可されます。

  • 接続モードで動作させるには、WLAN のゲストユーザーにユーザー名を割り当てる前に、両方の SSID ポリシーで AAA ポリシーのオーバーライドを設定する必要があります。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

コンフィギュレーション モードに入ります。

ステップ 2

username user_name mac wlan-profile-name profile_name

例:

Device(config)# username user_name mac wlan-profile-name profile_name

WLAN プロファイルにユーザー名を割り当てます。

(注)  

 

ユーザーごとの wlan-profile-name は、MAC タイプのユーザーに適用されます。

ステップ 3

show aaa local guest_user new_guest3

例:

Device# show aaa local guest_user new_guest3

(任意)WLAN プロファイルの値を表示します。

ステップ 4

end

例:

Device# end

特権 EXEC モードに戻ります。