ステップ 1 |
有線ゲスト ユーザ アクセス用の動的インターフェイスを作成するために、[Controller]
> [Interfaces]
の順に選択します。 [Interfaces] ページが表示されます。 |
ステップ 2 |
[New]
をクリックして、[Interfaces > New] ページを開きます。 |
ステップ 3 |
新しいインターフェイスの名前と VLAN ID を入力します。 |
ステップ 4 |
[Apply]
をクリックして、変更を確定します。 |
ステップ 5 |
[Port Number] テキスト ボックスに、有効なポート番号を入力します。 0 ~ 25(両端の値を含む)の数値を入力できます。 |
ステップ 6 |
[Guest LAN]
チェックボックスをオンにします。 |
ステップ 7 |
[Apply]
をクリックして、変更を確定します。 |
ステップ 8 |
ゲスト ユーザ アクセス用に有線 LAN を作成するために、[WLANs]
を選択します。 |
ステップ 9 |
[WLANs] ページで、ドロップダウン リストから [Create New]
を選択して、[Go]
をクリックします。 ページが表示されます。 |
ステップ 10 |
[Type] ドロップダウン リストから、[Guest LAN]
を選択します。 |
ステップ 11 |
[Profile Name] テキスト ボックスに、ゲスト LAN を識別する名前を入力します。 スペースを使用しないでください。 |
ステップ 12 |
[WLAN ID] ドロップダウン リストから、このゲスト LAN の ID 番号を選択します。
(注) |
最大 5 つのゲスト LAN を作成できるので、[WLAN ID] オプションは 1 ~ 5(両端の値を含む)です。 |
|
ステップ 13 |
[Apply]
をクリックして、変更を確定します。 |
ステップ 14 |
[Status] パラメータの [Enabled]
チェックボックスをオンにします。 |
ステップ 15 |
Web 認証([Web-Auth])は、デフォルトのセキュリティ ポリシーです。 Web パススルーに変更する場合は、ステップ 16 とステップ 17 を完了してから [Security]
タブを選択します。 |
ステップ 16 |
[Ingress Interface] ドロップダウン リストから、ステップ 3 で作成した VLAN を選択します。 この VLAN は、レイヤ 2 アクセス スイッチを経由して、有線ゲスト クライアントとコントローラとの間のパスを提供します。 |
ステップ 17 |
[Egress Interface] ドロップダウン リストから、インターフェイスの名前を選択します。 この WLAN は、有線ゲスト クライアント トラフィックのコントローラから送信されるパスを提供します。 |
ステップ 18 |
認証方式を変更する(たとえば、Web 認証から Web パススルーへ)場合、[Security]
> [Layer 3]
の順に選択します。 [WLANs > Edit]([Security] > [Layer 3])ページが表示されます。 |
ステップ 19 |
[Layer 3 Security] ドロップダウン リストから、次のいずれかを選択します。
-
[None]
:レイヤ 3 セキュリティが無効になっています。
-
[Web
Authentication]:無線ネットワークに接続する際に、ユーザにユーザ名とパスワードの入力を求めます。 これはデフォルト値です。
-
[Web
Passthrough]:ユーザがユーザ名とパスワードを入力せずに、ネットワークにアクセスすることを許可します。
(注) |
ゲスト有線 VLAN にはレイヤ 3 ゲートウェイが存在しないようにしてください。コントローラによる Web 認証がバイパスされるためです。 |
|
ステップ 20 |
[Web Passthrough] オプションを選択すると、[Email Input]
チェックボックスが表示されます。 ユーザがネットワークに接続しようとしたとき、電子メール アドレスの入力を求める場合は、このチェックボックスをオンにします。 |
ステップ 21 |
[Web Login Page] に設定されているグローバル認証設定を無効にするには、[Override Global Config]
チェックボックスをオンにします。 |
ステップ 22 |
[Web Auth Type] ドロップダウン リストが表示されたら、次のオプションのいずれかを選択して、有線ゲスト ユーザ用の Web 認証ページを定義します。
-
[Internal]
:コントローラのデフォルト Web ログイン ページを表示します。 これはデフォルト値です。
-
[Customized]
:カスタム Web ログイン ページ、ログイン失敗ページ、ログアウト ページを表示します。 このオプションを選択すると、ログイン ページ、ログイン失敗ページ、ログアウト ページに対して 3 つの個別のドロップダウン リストが表示されます。 3 つのオプションすべてに対してカスタマイズしたページを定義する必要はありません。 カスタマイズしたページを表示しないオプションに対しては、該当するドロップダウン リストで [None]
を選択します。
(注) |
これらオプションのログイン ページ、ログイン失敗ページ、ログアウト ページは、webauth.tar ファイルとしてコントローラにダウンロードされます。 |
-
[External]
:認証のためにユーザを外部サーバにリダイレクトします。 このオプションを選択する場合、[URL] テキスト ボックスに外部サーバの URL も入力する必要があります。
[WLANs > Edit]([Security] > [AAA Servers])ページで、外部認証を行う特定の RADIUS サーバまたは LDAP サーバを選択できます。 また、サーバによる認証の優先順位を定義することもできます。
|
ステップ 23 |
ステップ 22 で Web 認証タイプとして [External] を選択した場合は、[Security] > [AAA Servers]
を選択して、ドロップダウン リストから最大 3 つの RADIUS サーバおよび LDAP サーバを選択します。
(注) |
認証と LDAP サーバの設定には、IPv4 アドレスと IPv6 アドレスの両方を使用できます。 |
(注) |
RADIUS および LDAP の外部サーバは、[WLANs > Edit]([Security] > [AAA Servers])ページでオプションを選択できるようにするため、あらかじめ設定しておく必要があります。 [RADIUS Authentication Servers] ページと [LDAP Servers] ページでこれらのサーバを設定できます。 |
|
ステップ 24 |
次の手順で、Web 認証で接続するサーバの優先順位を指定します。
(注) |
デフォルトでは、[Local]、[RADIUS]、[LDAP] の順になっています。 |
-
[Up] ボタンと [Down] ボタンの隣にあるボックスで、最初に接続するサーバの種類([Local]、[Radius]、[LDAP])を強調表示します。
-
希望のサーバ タイプがボックスの先頭になるまで、[Up]
および [Down]
をクリックします。
-
[<]
矢印をクリックして、そのサーバ タイプを左側の優先順位ボックスに移動します。
-
この手順を繰り返して他のサーバにも優先順位を割り当てます。
|
ステップ 25 |
[Apply]
をクリックします。 |
ステップ 26 |
[Save Configuration]
をクリックします。 |
ステップ 27 |
2 番めの(アンカー)コントローラがネットワークで使用中の場合は、このプロセスを繰り返します。 |