キャプティブポータル

キャプティブポータルは、通常は専用に指定されたログインページを通じてユーザーが接続を認証するまで、ネットワークトラフィックをインターセプトすることができます。

「設定」＞「アクセスポイント」＞「SSID」＞「キャプティブポータル」をクリックしてこの画面にアクセスします。

認証タイプ

• クリックスルー：ユーザーはネットワークに接続が許可される前に、スプラッシュページを閲覧し、承認する必要があります。

• KOKOMO認証方式：ユーザーはネットワークへのアクセスが許可される前に、ユーザー名とパスワードを入力する必要があります。ユーザー設定は「設定」＞「ユーザー」＞「クラウドユーザー」から編集できます。

• カスタムRADIUS：「ホスト」（アクセスポイントから到達可能なRADIUSサーバーのIPアドレス）、「ポート」（アクセス要求をリッスンするRADIUSサーバーのUDPポート、デフォルトでは1812）、「Secret」（RADIUSクライアント共有シークレット）を入力します。オプションとして、WPA2エンタープライズをRADIUS認証で使用しているSSIDで、「アカウンティングサーバー」を有効化できます。

• バウチャーサービス：フロントデスク管理者向けにゲスト用アクセスプランを編集できます。

• LDAPサーバー：外部でホストされるLDAPサーバーを利用した認証が可能です。

• Active Directory：Windows ADサーバーと統合し、指定されたドメイン、認証情報、アカウントのメールアドレスを迅速に識別して認証管理を行えます。

• Google LDAP：Google WorkspaceでGoogle LDAPを使用すると、アカウント管理のために特定のネームスペースやメールアドレスをユーザーに紐づけて識別できます。

• Microsoft Entra ID：Microsoft Entra IDと連携させることで、指定されたドメイン／認証情報やアカウントのメールアドレスを迅速に識別して認証管理を行えます。

リダイレクトURL

ログイン成功後にユーザーをリダイレクトするURLを設定します。

元のURLへリダイレクト：このオプションを選択すると、認証処理中にクライアントからの最初のWebサイトをキャッシュし、ユーザーの認証成功後にそれを元の対象Webサーバーへ転送します。

新しいURLへリダイレクト：このオプションを選択すると、ユーザーの認証成功後、指定したURLへユーザーをリダイレクトします。

高度な設定

セッションタイムアウト：ユーザーが切断され、再度ログインが必要となるまでの時間制限を指定します。0を入力すると無制限になり、クライアントはログイン後に切断されません。

アイドルタイムアウト：アイドルクライアントについて、ユーザーが切断され、再度ログインが必要となるまで時間制限を指定します。0を入力することで無制限になり、クライアントはログイン後も切断されません。

Walled Garden：認証前にユーザーがアクセス可能なネットワーク先を定義できます。例えば、自社Webサイトなどです。

HTTPSログイン：このオプションにより、ユーザーはHTTPS経由でのログインが可能になります。有効化するとパスワードが暗号化され、他者がその情報を取得できなくなります。