8021.X 認証を使用した Web リダイレクトの設定

Similar documents
WeChat 認証ベースのインターネット アクセス

Untitled

ワイヤレス LAN コントローラ スプラッシュ ページ リダイレクトの設定例

Identity Services Engine ゲスト ポータルのローカル Web 認証の設定例

URL ACL(Enhanced)導入ガイド

FQDN を使用した ACL の設定

新しいモビリティの設定

索引

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv

パスワード暗号化の設定

無線 LAN コントローラ(WLC)を使用した MAC フィルタの設定例

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

AP-700/AP-4000 eazy setup

ソフトバンクC&S

改訂履歴 版番号改訂日改訂者改訂内容 年 2 月 12 日ネットワールド 新規 I

VPN の IP アドレス

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

電話機の設定の変更方法

WLC で画面設定をキャストするための mDNS サービスとしての Chromecast

コミュニケーション サービスの設定

パスワード暗号化の設定

ログインおよび設定

VPN 接続の設定

Mobile Access簡易設定ガイド

Web ブラウザ インターフェイスの使用方法

付録

索引

Cisco Unity と Unity Connection Server の設定

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 iphone を利用した L2TP over IPSec VPN 接続 について 構成例 iphone を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 USG 回線

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

ライセンス管理

シスコ以外の SIP 電話機の設定

セキュリティ機能の概要

Web 認証拡張機能簡易ドキュメント

CSS のスパニングツリー ブリッジの設定

セキュリティ機能の概要

インストールのチェックリストと前提条件

アラートの使用

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

スケジューリングおよび通知フォーム のカスタマイズ

はじめに 注意事項 本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません 商標一覧 RSA RSA ロゴ SecurID については RSA Security Inc. の米国およびその他の国における商標

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc

シナリオ:サイトツーサイト VPN の設定

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

アライドテレシス ディストリビューション・スイッチ AT-x600シリーズで実現するMicrosoft® NAP

ワイヤレス設定の管理

Microsoft Word - GoNET-MIS_評価環境構築マニュアル_ver docx

Cisco Hyperlocation

MIB サポートの設定

不正なアクセス ポイントの分類

R80.10_FireWall_Config_Guide_Rev1

Soliton Net’Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例

モバイル統合アプリケーション 障害切り分け手順書

注意 : ネットワークカメラの画像を回転させて表示した場合 モーション検知ウインドウは回転しないまま表示されますが 検知ウインドウは被写体に対して 指定した場所通りに動作します モーション検知ウインドウの縦横のサイズは 8 ピクセルで割り切れるサイズに自動調整されます モーション検知ウインドウを作成

Catalyst 9800 ワイヤレス コントローラ AP 許可 リスト

Cisco Unified Communications Manager サーバ アドレスとユーザ名の自動的な入力

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

ISE 2.0: ASA CLI TACACS+ 認証およびコマンド認可の設定例

障害およびログの表示

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

株式会社スタッフ アンド ブレーン Rev. 1.0 ZyWALL USG シリーズ設定例 Android を利用した L2TP over IPSec VPN 接続 について 構成例 Android を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 回線終端装置 (

株式会社スタッフ アンド ブレーン Rev 1.0 ZyWALL USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 回線終端装置 (ONU) WA

conf_example_260V2_inet_snat.pdf

ローカル認証の設定例を含む WLC 5760/3850 Custom WebAuth

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 USG 回線終端装置

UCCX ソリューションの ECDSA 証明書について

ミーティングへの参加

Restore GbE SFP GbE Meraki Step 同梱物を確認しよう Cisco Meraki MS0 のパッケージには 次のものが同梱されています 不足などないか 確認しましょう Cisco Meraki MS アクセススイッチ本体 台 ( ) 電源ケーブ

SMB スイッチ CLI に SSH を使用してアクセスするか、または Telnet で接続して下さい

ファイル メニューのコマンド

口やかましい女ソフト VPN Client を RV130 および RV130W の IPSec VPN サーバと接続するのに使用して下さい

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

TECHNICAL GUIDE: ARCSERVE UDP APPLIANCE Arcserve UDP アプライアンス ハードウェアエラーの メール通知設定 2019 年 2 月 REV: 1.1

目次 第 1 章概要....1 第 2 章インストールの前に... 2 第 3 章 Windows OS でのインストール...2 第 4 章 Windows OS でのアプリケーション設定 TP-LINK USB プリンターコントローラーを起動 / 終了するには

詳細設定

シナリオ:DMZ の設定

ProSAFE Dual-Band Wireless AC Access Point WAC720 and WAC730 Reference Manual

大阪大学キャンパスメールサービスの利用開始方法

9. システム設定 9-1 ネットワーク設定 itmはインターネットを経由して遠隔地から操作を行ったり 異常が発生したときに電子メールで連絡を受け取ることが可能です これらの機能を利用するにはiTM 本体のネットワーク設定が必要になります 設定の手順を説明します 1. メニューリスト画面のシステム設

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

OmniTrust

はじめに 注意事項本資料に記載の内容は 弊社が特定の環境において 基本動作や接続動作を確認したものであり すべての環境で機能 性能 信頼性を保証するものではありません 輸出時の注意 AX シリーズに関し 本製品を輸出される場合には 外国為替及び外国貿易法の規制並びに米国輸出管理規制など外国の輸出関連

Net'Attest EPS設定例

R76/Gaia ブリッジ構成設定ガイド

ハイブリッド REAP の設定

シスコ セキュア アクセス ハウツー ガイド:中央 Web 認証

サードパーティ コール制御のセットアップ

Microsoft Word - Gmail-mailsoft設定2016_ docx

3 メニュー選択後 Web ブラウザ画面にセキュリティ証明の証明書エラー画面が表示された場合は このサイトの閲覧を続行する ( 推奨されません ) をクリックします このサイトの閲覧を続行する ( 推奨されません ) をクリック セキュリティ証明の証明書エラー画面 4 Web ブラウザ画面に URL



VNX ファイル ストレージの管理

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

ポリシー保護PDF閲覧に関するFAQ

自律アクセス ポイントの Lightweight モードへの変換

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

LSFE_FW

証明書インポート用Webページ

HDE Controller X HDE Controller 設定

Transcription:

8021.X 認証を使用した Web リダイレクトの 設定 802.1X 認証を使用した Web リダイレクトについて, 1 ページ RADIUS サーバの設定 GUI, 3 ページ Web リダイレクトの設定, 4 ページ WLAN ごとのアカウンティング サーバの無効化 GUI, 5 ページ WLAN ごとのカバレッジ ホールの検出の無効化, 5 ページ 802.1X 認証を使用した Web リダイレクトについて 802.1X 認証が正常に完了した後に ユーザを特定の Web ページにリダイレクトするように WLAN を設定できます Web リダイレクトを設定して ユーザにネットワークへの部分的または全面的 なアクセス権を与えることができます Conditional Web Redirect 条件付き Web リダイレクトを有効にすると 802.1X 認証が正常に完了した後に ユーザは条件付 きで特定の Web ページにリダイレクトされます RADIUS サーバ上で リダイレクト先のページ とリダイレクトが発生する条件を指定できます 条件には ユーザのパスワードの有効期限が近 づいている場合 または使用を継続するためにユーザが料金を支払う必要がある場合などがあり ます RADIUS サーバが Cisco AV ペア url-redirect を返す場合 ユーザがブラウザを開くと指定され た URL へリダイレクトされます さらにサーバから Cisco AV ペア url-redirect-acl も返された 場合は 指定されたアクセス コントロール リスト ACL が そのクライアントの事前認証 ACL としてインストールされます クライアントはこの時点で完全に認証されていないと見なされ 事前認証 ACL によって許可されるトラフィックのみを送信できます Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 8.0 OL-31333-01-J 1

Splash Page Web Redirect 8021.X 認証を使用した Web リダイレクトの設定 指定された URL( たとえば パスワードの変更 請求書の支払い ) でクライアントが特定の操作を完了すると クライアントの再認証が必要になります RADIUS サーバから url-redirect が返されない場合 クライアントは完全に認証されたものと見なされ トラフィックを渡すことを許可されます 条件付き Web リダイレクト機能は 802.1X または WPA+WPA2 レイヤ 2 セキュリティに対して設定されている WLAN でのみ利用できます RADIUS サーバを設定した後は コントローラ GUI または CLI のいずれかを使用して コントローラ上で条件付き Web リダイレクトを設定できます Splash Page Web Redirect スプラッシュページ Web リダイレクトを有効にすると 802.1X 認証が正常に完了した後に ユーザは特定の Web ページにリダイレクトされます ユーザは リダイレクト後 ネットワークに完全にアクセスできます RADIUS サーバでリダイレクトページを指定できます RADIUS サーバが Cisco AV ペア url-redirect を返す場合 ユーザがブラウザを開くと指定された URL へリダイレクトされます クライアントは この段階で完全に認証され RADIUS サーバが url-redirect を返さなくても トラフィックを渡すことができます スプラッシュページ Web リダイレクト機能は 802.1x キー管理を使用する 802.1X または WPA+WPA2 レイヤ 2 セキュリティに対して設定されている WLAN でのみ利用できます 事前共有キー管理は レイヤ 2 セキュリティ方式ではサポートされません ワイヤレスクライアントで実行するバックエンドアプリケーションがあり 通信に HTTP または HTTPS ポートを使用したとします 実際の Web ページが開く前にアプリケーションが通信を開始すると リダイレクト機能が Web パススルーで機能しません RADIUS サーバを設定した後は コントローラ GUI または CLI のいずれかを使用して コントローラ上でスプラッシュページ Web リダイレクトを設定できます 2 OL-31333-01-J

8021.X 認証を使用した Web リダイレクトの設定 RADIUS サーバの設定 (GUI) RADIUS サーバの設定 (GUI) 次の手順は CiscoSecure ACS 固有の手順ですが その他の RADIUS サーバでも同様の手順を使用します ステップ 5 CiscoSecure ACS メインメニューから [Group Setup] を選択します [Edit Settings] をクリックします [Jump To] ドロップダウンリストから [RADIUS (Cisco IOS/PIX 6.0)] を選択します [[009\001] cisco-av-pair] チェックボックスをオンにします [[009\001] cisco-av-pair] 編集ボックスに次の Cisco AV ペアを入力して ユーザをリダイレクトする URL を指定するか 条件付 Web リダイレクトを設定する場合は ダイレクトが発生する条件をそれぞれ指定します url-redirect=http://url url-redirect-acl=acl_name OL-31333-01-J 3

Web リダイレクトの設定 8021.X 認証を使用した Web リダイレクトの設定 Web リダイレクトの設定 Web リダイレクトの設定 (GUI) ステップ 5 ステップ 6 ステップ 7 ステップ 8 ステップ 9 [WLANs] を選択して [WLANs] ページを開きます 必要な WLAN の ID 番号をクリックします [WLANs > Edit] ページが表示されます [Security] タブおよび [Layer 2] タブを選択して [WLANs > Edit]([Security] > [Layer 2]) ページを開きます [Layer 2 Security] ドロップダウンリストから [802.1X] または [WPA+WPA2] を選択します 802.1X または WPA+WPA2 に対して任意の追加パラメータを設定します [Layer 3] タブを選択して [WLANs > Edit]([Security] > [Layer 3]) ページを開きます [Layer 3 Security] ドロップダウンリストから [None] を選択します [Web Policy] チェックボックスをオンにします 条件付き Web リダイレクトまたはスプラッシュページ Web リダイレクトを有効化するオプションとして [Conditional Web Redirect] または [Splash Page Web Redirect] のいずれかを選択します デフォルトでは 両方のパラメータが無効になっています 0 ユーザをコントローラ外部のサイトにリダイレクトする場合 [Preauthentication ACL] ドロップダウンリストから RADIUS サーバ上で設定された ACL を選択します 1 [Apply] をクリックして 変更を確定します 2 [Save Configuration] をクリックして 変更を保存します Web リダイレクトの設定 (CLI) 条件付き Web リダイレクトを有効または無効にするには 次のコマンドを入力します config wlan security cond-web-redir {enable disable} wlan_id スプラッシュページ Web リダイレクトを有効または無効にするには 次のコマンドを入力します config wlan security splash-page-web-redir {enable disable} wlan_id 次のコマンドを入力して 設定を保存します save config 特定の WLAN の Web リダイレクト機能のステータスを表示するには 次のコマンドを入力します show wlan wlan_id 4 OL-31333-01-J

8021.X 認証を使用した Web リダイレクトの設定 WLAN ごとのアカウンティングサーバの無効化 (GUI) 以下に類似した情報が表示されます WLAN Identifier... 1 Profile Name... test Network Name (SSID)... test... Web Based Authentication... Disabled Web-Passthrough... Disabled Conditional Web Redirect... Disabled Splash-Page Web Redirect... Enabled... WLAN ごとのアカウンティングサーバの無効化 (GUI) アカウンティングサーバを無効にすると すべてのアカウンティング動作が無効となり コントローラが WLAN に対するデフォルトの RADIUS サーバにフォールバックしなくなります ステップ 5 ステップ 6 [WLANs] を選択して [WLANs] ページを開きます 変更する WLAN の ID 番号をクリックします [WLANs > Edit] ページが表示されます [Security] タブおよび [AAA Servers] タブを選択して [WLANs > Edit]([Security] > [AAA Servers]) ページを開きます [Accounting Servers] の [Enabled] チェックボックスをオフにします [Apply] をクリックして 変更を確定します [Save Configuration] をクリックして 変更を保存します WLAN ごとのカバレッジホールの検出の無効化 カバレッジホールの検出は コントローラでグローバルに有効になっています OL-31333-01-J 5

WLAN 上のカバレッジホールの検出の無効化 (GUI) 8021.X 認証を使用した Web リダイレクトの設定 WLAN ごとにカバレッジホールの検出を無効にできます WLAN でカバレッジホールの検出を無効にした場合 カバレッジホールの警告はコントローラに送信されますが カバレッジホールを解消するためのそれ以外の処理は行われません この機能については ゲストのネットワーク接続時間は短く モビリティが高いと考えられるようなゲスト WLAN に有用です WLAN 上のカバレッジホールの検出の無効化 (GUI) ステップ 5 ステップ 6 [WLANs] を選択して [WLANs] ページを開きます 変更する WLAN のプロファイル名をクリックします [WLANs > Edit] ページが表示されます [Advanced] タブを選択して [WLANs > Edit]([Advanced]) ページを表示します [Coverage Hole Detection Enabled] チェックボックスをオフにします OEAP 600 シリーズアクセスポイントでは カバレッジホールの検出はサポートされません [Apply] をクリックします [Save Configuration] をクリックします WLAN 上のカバレッジホールの検出の無効化 (CLI) カバレッジホールの検出を無効にするには 次のコマンドを入力します config wlan chd wlan-id disable OEAP 600 シリーズアクセスポイントでは カバレッジホールの検出はサポートされません 次のコマンドを入力して 設定を保存します save config 特定の WLAN のカバレッジホールの検出ステータスを表示するには 次のコマンドを入力します show wlan wlan-id 以下に類似した情報が表示されます WLAN Identifier... 2 Profile Name... wlan2 Network Name (SSID)... 2... 6 OL-31333-01-J

8021.X 認証を使用した Web リダイレクトの設定 WLAN 上のカバレッジホールの検出の無効化 (CLI) CHD per WLAN... Disabled OL-31333-01-J 7

WLAN 上のカバレッジホールの検出の無効化 (CLI) 8021.X 認証を使用した Web リダイレクトの設定 8 OL-31333-01-J

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック