病院で外来・入院患者用のWi-Fi接続にPOPCHATを利用しアクセス認証・ログ管理をしたい。認証画面を表示させるURLはPOPCHATに内蔵ですか…

POPCHATご利用検討に関するお問い合せ事例

POPCHATご利用検討の参考に、いただいたお問い合せと当社からの回答の事例をご紹介

お問い合せいただいた時点でのPOPCHATの仕様やサービスモデルに基づいた、その時点での回答をご紹介しております。
その後のバージョンアップや機能追加などにより、一部最新のPOPCHAT製品情報によるご案内とは異なる部分があり得ますことを、ご了承ください。

POPCHATご利用にあたってのお問い合せ内容

 
いつも大変お世話になっております。
 
某病院様の外来のWi-Fi接続用に、POPCHATの導入の提案をしております。
本製品の仕様について確認したく、ご連絡させて頂きました。
 
内容が多くて恐縮ですが、ご確認のほど、宜しくお願い致します。
 
■目的
外来及び、入院患者用のWi-Fi(または有線LAN)接続用にPOPCHATを利用し、アクセス認証・ログを管理
 
■想定環境
●2,500人/日の不特定来場者
●最大500名程度の固定利用者
 
<想定>
●HyperPOPCHAT 2台 あるいは 3台目が必要かと検討中
 
■お問合わせ
〔1〕HyperPOPCHATⅢについて
①認証画面を表示させるURLはPOPCHATに内蔵でしょうか、別途WEBサーバが必要でしょうか。
 
②装置1台で、外来と病棟(異なるセグメント)で認証方式を分けられますか?
 →参考までに、認証方法を変更できる単位も教えて頂けますか(POPCHAT単位、SSID単位、VLAN単位、など)
 
③認証ユーザーの登録を自動化できますか?
 →外来は利用者を特定できる認証の自動化 を実装したい。
 病棟は利用者特定済のため、簡易的な認証でも良いと考える。
 
 →単一製品で可能でしょうか。[Wi-FI認証@クラウド]の[個人認証オプション]が必要でしょうか。
 
④登録された認証ユーザーの自動削除はできますか?
 →2,500人/日の外来者に対して、削除も自動で行うようにして、最大数を制限したい考えです。
 
⑤POPCHATが配布するDHCPアドレスのサブネットは分離できますか?
 →24bitマスクでは足りないので、24bitマスクで複数のセグメント、または16bitで配布などを検討。
 
〔2〕基本サポート@クラウドについて
①装置が直接インターネットに接続していない(ルータがいる)環境での注意事項を教えて頂けますか。
 →インターネットへ接続(TCP80,443)できれば問題ない、など
 
〔3〕Wi-Fi認証@クラウドについて
①有線LAN接続のデバイスの認証は不可でしょうか?
 
〔4〕シスログ@クラウドについて
①別のSyslogサーバと、「シスログ@クラウド」は同時利用できますか?
 →単純に、24ヶ月以上のアクセスログを保管する必要があるためです。
 
②POPCHAT配下のデバイスが不正接続元となっていた場合、ログから足跡が辿れますか?
 
③syslog転送を行った場合で、上記「②」は可能ですか?
 
以上です。宜しくお願い致します。
 

◆ お問い合せの日付

2018年4月13日

◆ お問い合せの方のご状況

取引先クライアントのネットワーク構築にPOPCHAの活用を検討中のシステム構築会社さま

 

上記お問い合せへの当社からの対応の例

POPCHAT及びPOPCHAT@Cloudシステムの中の認証エンジンにおいて、その中にWEB認証の認証画面を搭載し、表示可能となっています…

お問い合せありがとうございます。

〔1〕HyperPOPCHATⅢについて
①認証画面を表示させるURLはPOPCHATに内蔵でしょうか、別途WEBサーバが必要でしょうか。

別途WEBサーバをご用意いただく必要はございません。
POPCHAT及びPOPCHAT@Cloudシステムの中の認証エンジンにおいて、その中にWEB認証の認証画面を搭載し、表示可能となっています。

 

②装置1台で、外来と病棟(異なるセグメント)で認証方式を分けられますか?
 →参考までに、認証方法を変更できる単位も教えて頂けますか(POPCHAT単位、SSID単位、VLAN単位、など)

設定の仕方によっては、可能でございます。

  • POPCHATに「接続ポート(タグVLAN/SNMP)」を識別させる設定が可能です。
  • 識別させる接続ポートごとに、例えば認証設定を以下のように変えられます。
    ├ タグ:100で届く通信に対しては、クラウドの認証機能を利用
    └ タグ:200で届く通信に対しては、機器に内蔵の認証機能を利用
 

③認証ユーザーの登録を自動化できますか?
 →外来は利用者を特定できる認証の自動化 を実装したい。
 病棟は利用者特定済のため、簡易的な認証でも良いと考える。

例えば、以下の設定パターンでは、如何でしょうか?
外来(のVALN-ID)に対しては、
●メールアドレス認証やOPEN-ID認証で応答し、
●且つ、認証ログをお客様のシスログサーバにログ転送し、保存いただく
●メールアドレスやSNSアカウントIDにて個人特定
一方、
病棟(のVLAN-ID)に対しては、
●ベーシック認証として、規約に同意の1クリックで認証OK
●或いは、アクセスID認証を設定しておいて、入院の受け入れ当初に入院日数(見込み)分の有効期間のアクセスIDを作成して、配布

 

→単一製品で可能でしょうか。[Wi-FI認証@クラウド]の[個人認証オプション]が必要でしょうか。

メールアドレス認証やOPEN-ID認証をご利用いただくには、Wi-Fi認証@クラウドの基本パック+個人認証オプションのライセンスが必要となります。

ただし、もし外来も病棟も「認証画面のテンプレートデザインや表記」が全く同じでよくて、認証画面テンプレート上にシステム的に自動挿入される「認証方式パーツ」だけが異なっていればOKなのであれば、POPCHATアプライアンス機器オンプレのみの構成も可能です。

要するに、認証画面テンプレートが、
●クラウド側に一式
●POPCHAT機器側に一式
しか搭載されていない状態でございます。

 

④登録された認証ユーザーの自動削除はできますか?
 →2,500人/日の外来者に対して、削除も自動で行うようにして、最大数を制限したい考えです。

認証のリセットタイムを設定できますので、設定した日数や時間経過後に、自動で認証は削除されます。
認証の有効期間を長時間とするほど、認証上限数を圧迫しますし、短いほど、余裕が生まれます。

 

⑤POPCHATが配布するDHCPアドレスのサブネットは分離できますか?
 →24bitマスクでは足りないので、24bitマスクで複数のセグメント、または16bitで配布などを検討。

「/24」ではなく「/23」等、サブネットの切り方で調整いただく事は可能ですがPOPCHATのLAN側は、1サブネットである必要があります。

 

〔2〕基本サポート@クラウドについて
①装置が直接インターネットに接続していない(ルータがいる)環境での注意事項を教えて頂けますか。
 →インターネットへ接続(TCP80,443)できれば問題ない、など

POPCHATとインターネットとの間で開いていて欲しいポートは
●80
●443
●514(UDP)
でございます。
また、
POPCHATのWAN/LANのIPアドレスに「10.0.0.0/24」を使わないでください。

 

〔3〕Wi-Fi認証@クラウドについて
①有線LAN接続のデバイスの認証は不可でしょうか?

いえ、同じように認証応答いたします。

 

〔4〕シスログ@クラウドについて
①別のSyslogサーバと、「シスログ@クラウド」は同時利用できますか?
 →単純に、24ヶ月以上のアクセスログを保管する必要があるためです。

可能でございます。

 

②POPCHAT配下のデバイスが不正接続元となっていた場合、ログから足跡が辿れますか?

そのトラッキングにおいて、
●認証ログ(標準)
●WEBアクセスログ転送オプション
を材料として活用可能でございます。
ただし、認証ログからの個人特定可能レベルは、認証方式によって異なります。

 

③syslog転送を行った場合で、上記「②」は可能ですか?

認証ログ(個人情報付き)転送オプションやWEBアクセスログ転送オプションをご利用いただいていれば、個人特定可能レベルの高いトラッキングが行えます。
但し、認証方式によって個人特定可能レベルが異なります。

以上、お問合せ事項の回答でございます。

 

それでは引き続きPOPCHAT導入ご検討をどうぞ宜しくお願い致します。

 

お問い合せフォームへ>>最近のお問い合せ一覧へ>>製品・サービス情報一覧へ>>POPCHATサイトTOPへ>>