接続ポート識別によるホテル有線LAN部屋管理とWi-Fi環境AP管理

POPCHAT配下のネットワーク構成の接続ポートを識別

 
[1]ホテルの客室LAN接続において、客室の各部屋ごとに稼動状況の把握
 
[2]ホテルの客室LAN接続において、ネットワーク障害原因の発生箇所を特定
 
[3]Wi-Fi環境において、AP(アクセスポイント)1台ごとに接続ユーザーを識別
 
[4]SNMP または タグVLAN方式により、対応するスイッチや無線APと組み合わせてポートを検出
 

 

接続ポート(ホテルの客室等)を識別し稼動状況を反映する「接続状況表示」

リアルタイム接続状況の表示における「接続ポート」の反映

接続状況表示」は、POPCHAT機器配下のネットワークにおける端末接続状況を表示する機能で、現在接続中および認証済みの端末が表示されます。

POPCHAT機器本体管理画面にて、「接続ポート設定」を有効にした場合の「接続状況」の表示
POPCHAT管理画面の接続状況表示

「接続ポート」の欄には、当該端末が接続しているポート(スイッチHUBのポートや無線AP上のSSID)の識別情報としてPOPCHAT機器に予め登録された「ラベル名」もしくは「タグVLANのVLAN-ID値」「SNMP設定スイッチのIPアドレス:port番号」が表示されます。
例;ホテルの客室番号等。
但し、「接続ポート設定」を「オフ」にされている場合には何も表示されません。

  • 認証済みの端末の情報は、当該端末の通信がアクティブであっても無くても、設定によって定められた1回の接続時間制限の終了時まで「接続状況」に欄に表示され続けます。
  • 認証成立前のステータスにおいては、当該端末通信の終了から15分経過すると、物理的にネットワークに接続された状態にある端末であっても「接続状況」の欄に表示されなくなります。
 

過度に高負荷な通信を行うユーザー(端末)の検知&制御に関する「接続ポート」も併せて表示します。

各種制限機能(セッション制限、スパム制限など)が有効な場合、制限の種類を示す「アイコン」とともに、アラートを意味する「背景色あり」で表示されますので、例えば、万が一ホテルのフロントに宿泊のお客様から「インターネット接続の調子が良くない」という問合せが入ったとしても、お客様の持込み端末に障害原因(=過度な高負荷)があるということが特定できます。

POPCHAT機器本体管理画面における「各種制限状態」を反映した「接続状況」の表示
POPCHAT管理画面の接続状況表示(各種制限状態)
セッション制限(1) 「session」アイコン。背景色「黄色」で表示
セッション制限(2) 「session」アイコン。背景色「赤色」で表示
スパム制限 「spam」アイコン。背景色「赤色」で表示
帯域制限 「traffic」アイコン。背景色「赤色」で表示

 

接続履歴の表示にも「接続ポート」の欄がありますが、該当の設定が有効になっていない場合には、「-」の表示のみです。

POPCHAT(ver.3.1.0)機器本体管理画面における「接続履歴」の表示
POPCHAT管理画面の接続履歴表示
  • 本画面に表示可能なのは、「最新100件」までです。
  • 「アクセスID」の欄には、認証方式が「アクセスID認証」に設定されている場合に接続ユーザーが認証に使った「アクセスID」 が表示されます。認証方式が「Radius 認証」の場合には、「Radiusアカウント」が表示されます。
  • 「言語」とは、接続された端末のブラウザの言語設定です。
  • 別途、「最大90日分の接続履歴」をCSVファイル出力可能ですが、そのCSVデータにおいても、「接続ポート識別」の設定が有効になっていない場合の値は「-」です。

 

接続履歴CSVの出力<にも「接続ポート」の欄がありますが、該当の設定が有効になっていない場合には、「-」の表示のみです。

POPCHAT機器本体管理画面における「接続履歴CSV出力」の内容
POPCHAT管理画面の接続履歴CSV出力
  • イベント利用等で集中的に過度な認証ログ発生が「90日」の途中で見られたケース等、万が一ディスクの認証ログ書き込み可能残容量が少ない場合、「90日」という保持日数は保証されません。自動でローテートされます。
  • 「アクセスID」の欄には、認証方式が「アクセスID認証」に設定されている場合に接続ユーザーが認証に使った「アクセスID」 が表示されます。認証方式が「Radius 認証」の場合には、「Radiusアカウント」が表示されます。
  • 「言語」とは、接続された端末のブラウザの言語設定です。

 

POPCHATで「接続ポート識別」行う設定イメージ

1.基本のポリシー設定において、「接続ポート設定を使用する」に「レ(チェック)」

POPCHAT機器本体管理画面における「ポリシー設定
POPCHAT管理画面の基本ポリシー設定

 

2.「接続管理」において、SNMP方式による「接続ポート」を登録

POPCHAT機器本体管理画面におけるSNMP方式の「接続ポート一覧」*9階建てホテルのイメージ
POPCHAT管理画面の接続ポート設定一覧(SNMPの場合)
※「SNMP方式」と「タグVLAN方式」の「接続ポート設定」を併用することは出来ません。排他仕様です。

 

3.「接続管理」において、タグVLAN方式による「接続ポート」を登録

POPCHAT機器本体管理画面におけるタグVLAN方式の「接続ポート一覧」
POPCHAT管理画面の接続ポート設定一覧(タグVLANの場合)
※「SNMP方式」と「タグVLAN方式」の「接続ポート設定」を併用することは出来ません。排他仕様です。

 

さらに、「接続ポート設定」で「ラベル・接続設定」を活用すると

Wi-FiネットワークをVLAN単位に異なる管理方法で設定できます。認証方法×接続時間制限×リダイレクトURL

POPCHAT機器本体において、配下のネットワーク機器上に設定された接続ポート(タグVLAN/SNMP)を識別させる設定を行うと、さらに、1個ずつの接続ポート(SNMP/タグVLAN)ごとに「ラベル・接続設定」として異なるパターンで認証方式・接続時間制限・指定URLリダイレクト先を設定し組合せることも可能になります。

  1. 認証方法を選ぶ
    接続ポート(SNMP/タグVLAN)単位に以下の認証方式を個別に選択し設定可能です。
    フリー認証/ベーシック認証/アクセスID認証/*以下オプション選択肢:@Cloudサービス認証/Radius認証
  2. 接続可能時間設定
    1回あたりの接続時間の長さ/接続可能な時間帯(=営業時間)/接続期間(スタート日時~エンド日時)・・の3種のうちいずれかで制限設定
  3. リダイレクトURL
    インターネット接続のユーザー認証成立後の最初の画面として強制的に表示させるURLを設定

POPCHAT管理画面の接続ポート設定一覧イメージ

接続管理>接続ポート設定

POPCHAT管理画面の接続ポート設定(ラベル・接続設定)イメージ

接続管理>接続ポート設定>ラベル・接続設定

一般的によくある設定ご利用例

  1. ホテルにおいて、客室フロアのWi-Fiでは全てのお客様が既に「チェックイン済み」でいらっしゃることから、インターネット利用開始においては簡易な「ベーシック認証」としてチェックアウトまでの間で時間無制限の利用OKとし、他方、ロビーやレストラン・カフェ等のパブリックフロアでは、ホテルのスタッフに一声かけて「その日限り(或いは数時間・数十分)有効な認証用アクセスID」をもらわなければインターネット環境が利用できないようにするというように、2パターンの組合せとすることで、利用者に対するホテル側にとっての認識レベルの違いによって認証ポリシー(セキュリティポリシー)を使い分けた運用を実施。正規のお客様向けの利便性を確保しつつ、不本意なネットワーク不正利用を抑止。
  2. 不特定多数の利用があり得るパブリック施設における公衆Wi-Fiにおいて、来場のお客様向けと職員向けに異なる無線SSIDを設置し、一般のお客様向けSSIDによるインターネット利用に対しては「個人認証」を実施するが、職員向けSSIDによるインターネット利用の場合には、「フリー認証」として業務効率の維持を行う。

見積りを希望>>お問い合せフォームへ>>POPCHATサイトTOPへ>>