カスタムRADIUS

キャプティブポータルの認証にカスタムRADIUSを使用するには、「設定」＞「アクセスポイント」＞「SSID」＞「キャプティブポータル」＞「認証タイプ」で「カスタムRADIUS」を選択します。

「カスタムRADIUS」を選択した場合の設定項目を説明します。

• カスタムRADIUS認証タイプ：「CHAP」か「PAP」を選択します。

• サーバー1（必須）：IPアドレス、ポート番号、Secret（共有シークレット）を設定します。

• サーバー2（任意）：IPアドレス、ポート番号、Secret（共有シークレット）を設定します。

• サーバー3（任意）：IPアドレス、ポート番号、Secret（共有シークレット）を設定します。

• RADIUS負荷分散：未サポートです。

• NAS ID（任意）：アクセスポイントがRADIUSサーバーにアクセスする際の識別子を設定します。

• NAS IP（任意）：アクセスポイントがRADIUSサーバーにアクセスする際の送信元IPアドレスを設定します。

• NASポート（任意）：送信元TCPポート番号を設定します。

• Accountingサーバー（任意）：RADIUSアカウンティングサーバーの有無を設定します。

• Acct-Interrim-Interval（任意）：RADIUSアカウンティングサーバーへのInterim-Updateフレーム送信間隔を設定します。

• サーバー1/2/3（任意）：IPアドレス、ポート番号、Secret（共有シークレット）を設定します。

• Accounting負荷分散：未サポートです。

• CoA（認証情報更新）：未サポートです。

• RADIUSによる帯域幅制限：未サポートです。

• RADIUS MAC-Auth：有効にするとキャプティブポータル認証をMAC認証で迂回可能となります。

この機能により、プリンター、IPカメラ、IoTデバイスなどの会社所有デバイスは自動認証され、一般ユーザーは従来通りポータル認証を行うという運用が実現できます。

• 自動認証によるポータル迂回 - 登録済みMACアドレスのデバイスは、キャプティブポータルを表示せずに即座にネットワークアクセスが許可されます

• ハイブリッド認証フロー - 未知のMACアドレスは通常通りキャプティブポータルへリダイレクトされ、設定済みの認証方式（バウチャー、アカウントなど）での認証が必要になります

• 集中管理 - RADIUSサーバー経由でMACアドレスの許可/拒否、VLAN割り当て、セッションタイムアウトなどを一元管理できます