よくあるご質問

よくあるご質問

FAQ

Wi-Fi認証システムPOPCHAT-X導入ご検討にあたって

POPCHAT-X(認証ゲートウェイ)の機種は、どのように選定したらよいですか?
案件ごとにお客様施設で想定される最大の同時接続数や、1日分の接続の最大想定数をご検討いただき、POPCHAT-X機種ごとの同時接続上限数やスループット、認証/制御モード数といった製品仕様と照らし合わせて機種選定をして下さい。
POPCHAT-Xシリーズの製品は、機種ごとにどんな違いがありますか?
MicroPOPCHAT-XRapidPOPCHAT-XSecurePOPCHAT-XHyperPOPCHAT-Xの4機種で、キャパシティの大小の違いだけで、機能の構成に違いはありません。
POPCHAT-X機器を購入せず、クラウドの認証サービスだけを申し込む事はできますか?
POPCHAT-XクラウドのWi-F認証クラウドサービスは、専用の「認証ゲートウェイ」装置とのAPI連携でご利用いただくクラウド認証サービスとなっています。認証ゲートウェイ無しでご利用いただく事が出来ません。POPCHAT-Xシリーズ製品をお買い求めいただくか、幾つか特定メーカーの無線AP製品でPOPCHAT-XクラウドとAPI連携可能な機種をご用意下さい。
POPCHAT-X機器は、冗長化構成ができますか?
アクティブ-アクティブのホットスタンバイによる障害時自動切り替えのような、厳密な意味での冗長化には対応しておりません。
以下の2種類の代替対策をご案内しております。

1) 1台必要なところに2台アクティブ機としてご購入いただく。
2台ともWAN側を当社クラウドに接続させておくが、LAN側は1台のみ本番稼働ネットワークに接続。
こうする事で、2台間で以下のセッティングを維持していただけます。
・設定の自動同期 :× →手動で設定移行が必要
・バージョンの同期:◯
・障害時の自動切替:× →手動で切替が必要
・認証データの共有:◯

2) 別途販売されている「予備機」を購入してコールドスタンバイ
「予備機」扱いで購入いただいたPOPCHAT-X機器は、本番環境に代替設置の上で、本番機に付属の専用USB(ライセンス有効化キー内蔵)を挿入する事で、以下の状態で復旧します。
・設定の自動同期 :◯ →クラウド上に保存されていた設定が自動で反映
・バージョンの同期:◯ →バージョンの差異を検知して即時アップデート実行可能
・障害時の自動切替:× →故障機との入れ換えは手動
・認証データの共有:◯ →クラウド上に保存されていた認証情報が自動で反映
※「予期機価格」は通常の本番稼働機より価格が低く抑えられています。
購入前に検証機(デモ機)をお借りできませんでしょうか?
「評価機お貸し出し制度」がございまして、所定の申請手続きによりお貸し出しが可能です。認証ゲートウェイお貸し出し機種はRapid POPCHAT-Xとなっており、オプションライセンスまで含めて機能確認が可能です。
POPCHAT-X機器は、ネットワーク構成のどこに設置するべきか制約がありますでしょうか?
POPCHAT-X機器は、Wi-Fiネットワーク上でご利用いただく「認証ゲートウェイ」ではありますが、通信を通過させる処理方式として「NATモード」「Bridgeモード」を選択可能となっています。また、POPCHAT-X機器には、WAN側とLAN側それぞれ1個ずつのLANポートしか搭載しておらず、インターネット接続経路上にインライン構成で設置していただく必要があります。
NATモードで設置の場合、POPCHAT機器のLAN側ネットワークは、L2(1サブネット)構成として、接続するクライアント端末から見てPOPCHATがデフォルトゲートウェイとなり、POPCHAT機器-XのLAN側IPアドレスとWAN側IPアドレスは、異なるセグメントで設定される必要があります。その際、基本的にはPOPCHATが、DHCPサーバーを兼ねます。
Bridgeモードの場合、POPCHAT-Xで認証、制御させたいユーザーが接続する対象のネットワーク構成が集約されたスイッチ機器の上位ネットワークにインラインで設置して下さい。
POPCHAT-Xを提案してみたい案件があるのですが、どのような構成が適しているのか全く分かりません。見積り構成を決める参考のヒアリングシートのようなものはありませんでしょうか?
ございます。ご希望の際はメールでお送りいたしますので、お気軽にお問い合わせ下さい。
POPCHAT-X機器購入と一緒に申込みする保守サポートやクラウド認証のライセンス(POPCHAT-Xライセンス)というのは、最大何年分まで一括で契約可能でしょうか?
POPCHAT-X機器ご購入当初に一緒にであれば、最大7年間分まで一括でお求めいただけます。
POPCHAT-Xの保守サポートやクラウド認証のライセンスは、認証ゲートウェイのPOPCHAT-X台数分を発注しなければなりませんでしょうか?
はい、一部のオプションライセンスを除いて、機器1台単位にライセン適用となります。
POPCHAT-X機器の故障時には、どのような保守対応となりますでしょうか?
交換機の先出しセンドバック対応となります。15:00までのお申し込みで当日出荷をさせていただいております。
ログがクラウドに保存されるとのことですが、OPEN-ID認証、メールアドレス認証、コールバック認証などに使われた個人情報の扱いは、どうなりますでしょうか?
POPCHAT-Xクラウドでは、認証ログ等のログデータを当社クラウド環境で契約による一定期間お預かりし、保管させていただきながら、月次単位で成形したCSVダウンロードをいつでもご利用いただけます。しかし、メールアドレス等の個人情報に直接該当する項目だけが、クラウド保存されるにあたって消去される仕様となっており、個人情報はログとして保存されません。
認証ゲートウェイ装置だけを購入し導入する(POPCHAT-Xライセンスを付けない)ということは、可能でしょうか?
いえ、POPCHAT-Xライセンスには、必須ライセンスとオプションライセンスがあり、必須ライセンスについては必ず必要です。
認証ゲートウェイ「POPCHAT-X」とクラウド認証基盤「POPCHAT-Xクラウド」は、何故オンプレ集約のシステム構成ではなく、オンプレ×クラウド連携のシステム構成になっていますか?何故両方とも必要ですか?
ある施設にてWi-Fi環境を用意し、施設利用客にサービスとして提供するという場合に、対策しておかなければならない事は一つではございません。インターネットに繋がるネットワーク構成になっていれば良い、ということだけに留まらない代表的な対策事項は以下の通りです。

1) 簡単接続の確保(接続ユーザビリティ)
2) 安定稼働の持続(過度な高負荷/大サイズ通信の防止)
3) 認証(利用規約の同意~不正利用/悪用の防止)
4) 見える化(利用者像/層/動向/潜在ニーズ/トレーサリビティ等)
5) コンテンツ配信(施設からの情報配信)

これらの課題は既に多くの公衆Wi-Fi環境で、対策不十分やクラウド・オンプレのどちらかに全てを集約してしまったリスク・弊害が、顕在化してしまっております。

当社のご提供するシステムでは、どの対策事項をどんな機能の形でどこに実装されているのが最適構成なのか、という事を項目それぞれのパフォーマンス最優先で考えた結果として、認証ゲートウェイ+クラウド認証基盤という2つのパーツの組み合わせ構成となっております。

POPCHAT-X機器側の主な役割
→ 1) と 2)

POPCHAT-Xクラウド側の主な役割
→ 3) と 4) と 5)

組み合わせてご利用いただくことで、全てを高いパフォーマンスで実現し、かつ、柔軟性に富んだWi-Fi認証および付加価値獲得を実現していただけます。

POPCHAT-X導入時の設定について

POPCHAT-X機器およびPOPCHAT-Xクラウドを機能させるために、POPCHAT-X機器WAN側ファイアウォールやUTMにて許可が必要な通信ポートを教えてください。
以下の通りです。
—————–
POPCHAT-X機器→インターネット全般(POPCHAT-Xクラウド含む)
・http(80/TCP)
・https(443/TCP)
・syslog(514/UDP)
・dns(53/UDP)
・ntp(123/UDP)
・VX-VPN(51820/UDP)
—————–
*その他、必要に応じて、下記経路の通信を許可

POPCHAT-Xクラウド認証サーバー→認証情報含むシスログ転送
・https(443)

利用者(クライアント)端末→POPCHAT-X(認証処理)
・http(81/TCP)
・https(443/TCP)
・dns(53/UDP)
・dhcp(67/UDP)
POPCHAT-XのDHCP設定で、配下のVLANに対してDHCPレンジを個別に指定することは、できますか?
あいにく、POPCHAT-X配下のネットワークは1サブネット構成が前提となっており、そのサブネット範囲内で設定していただくDHCPレンジについて、複数の払い出し対象ネットワークを個別に指定することは出来ません。
例:
DHCPレンジ1:192.168.224.1~192.168.224.100
DHCPレンジ2:192.168.224.111~192.168.224.200
DHCPレンジ3:192.168.224.211~192.168.224.250
ホテルの客室とロビー、病院の外来と病棟、のように同一施設内でも利用傾向の異なるエリア/フロアごとに接続場所を識別して、異なる認証設定で制御することが可能とのことですが、どの設定項目をどのように設定すればよいでしょうか?
POPCHAT-Xに届く通信の発信元ネットワーク構成の中で設定されたタグVLANのVLANタグIDを、POPCHAT-Xの「接続ポート」という設定メニューで登録していただくと、タグVLAN単位の認証及び制御ポリシーが設定可能となります。
セッション制御の設定項目に「セッション数の上限(1)と(2)と制限時間」がありますが、(1)と(2)の違いを教えてください。また、どんな制限が働くのでしょうか?推奨値があれば教えてください。
セッション数の上限(1)と上限(2)では、それぞれの閾値オーバーを検知した際に発動する通信制限のパターンが異なります。
上限(1)オーバーに対しては、帯域を1/5まで絞り込みする通信制限
上限(2)オーバーに対しては、通信を遮断する通信制限
上記2パターンの通信制限どちらも、通信制限時間で決めていただいた分数の間、制限が維持された後に制限解除となります。その後に再び上限オーバーを検知した場合は、また該当するパターンの通信制限が、設定した制限時間の間だけ維持されます。

環境により最適な設定値が異なりますので、一概に推奨値をご案内できませんが、過去のセッション制限の作動事例から分かっている参考のセッション数使用例を幾つかご紹介します。
例:
某有名ポータルサイトPC版TOPページ:約80セッション
某有名ショッピングモールサイトPC版TOPページ:約150セッション
某有名SNS:大小変動が大きく、大きい時には700~1100セッション程度あり得る
POPCHAT-X Dashboardの「ゲートウェイ設定」の「オプション設定」にある「Captive Portalを使用しない」とは何のことでしょうか?
最近の端末OSに備わっているCaptive Portal検知による認証ページ表示の機能を、POPCHAT-X機器側から抑制するか許可するか、の選択項目です。
無線SSIDに接続した端末OS(最近のバージョン)が、該当Wi-FiはSSID接続にプラス別途ログイン(認証)も必要なのか、そのままインターネット接続が可能なWi-Fiなのかどうかを、端末OS自身の機能で検知し、端末上にログインが必要の旨アナウンスを行うのに連動して、端末OS内蔵の認証専用ブラウザを開いて認証ページを表示する、という場合には許可してください。
端末OSの機械的挙動を抑制し、人間の手動で通常規定のブラウザによって認証ページを表示するまで認証ページを応答しないようにする場合は、許可しないで下さい。
POPCHAT-X機器LAN側配下のネットワーク内に接続する端末の中に、認証ナシで通信可能としたい端末がある場合、どのように設定すればよいでしょうか?
POPCHAT-X Dashboardにログインし、ゲートウェイ設定の「自動認証設定」で該当MACアドレスを登録していただくか、「フィルタリング」で、宛先/送信元IPアドレスやtcp/udp/icmp、ポート番号の指定により、フィルタリング「許可」を設定してください。
POPCHAT-X機器に周辺装置をPing監視させる設定が可能とのことですが、その監視対象は25件までしか登録できないのでしょうか?
別途追加費用にて、上限を「~100件」や「~200件」といった拡張も可能でございます。
POPCHAT-XクラウドのWi-Fi認証機能を利用するのですが、POPCHAT-X Dashboardの認証設定にある設定項目で「2回目以降」というのは、何の設定になりますでしょうか?
認証保持期間で1日以上の日数を設定されている場合で、かつ、その有効期限のなかで1回で認証終了とならず、複数回の利用が可能な設定をされている場合には、1回目の認証画面と同じ認証画面を2回目の接続画面として出せませんので、認証済み状態で表示する2回目~の接続開始画面のタイプをどうするか?という選択項目になります。
ベーシック認証画面を選ぶと、例えば1回目がメールアドレス認証であっても、2回目の接続画面では、規約に同意の1クリックのみで接続OKとなります。
アンケート認証画面を選ぶと、同じ例えで1回目がメールアドレス認証であっても、2回目の接続開始画面には、別途設定するアンケートが配信され、データ収集が可能になります。

POPCHAT-X導入後の利用シーンにおいて

POPCHAT-Xの設定は全てクラウド管理とのことですが、設定変更の際に現地POPCHAT-X機器の再起動により通信断が発生する設定箇所があれば、教えて下さい。
POPCHAT-X Dashboard内の設定メニューのうち、「ネットワーク設定」の設定変更が、対象POPCHAT-X機器の再起動を伴います。
Wi-Fiに接続したお客様の画面に、認証画面が表示されずセキュリティの警告のようなメッセージが表示される事があるのですが、POPCHAT-Xの設定で回避可能でしょうか?
該当端末(ブラウザ)から、まだ未認証の段階で発信されたURLが「HTTPS形式」のSSL暗号化通信だったことにより起こる事象です。認証ページがスムーズに表示されるには、未認証端末からPOPCHAT-X機器に届くURLが、「HTTP形式」である事が望まれます。
POPCHAT-X Dasboard内「認証設定」で「QRコード認証」を選択するか、もしくは「オプション設定」で「Captive Portalを使用する」と設定いただくことで、同様の事象発生を大幅に減少させられます。
登録情報(サポート担当者、メールアドレス、TEL番号、アラードメール通知先、社名 等)の変更は、どうしたらよいでしょうか?
POPCHAT-X Dashboardにログインし、登録情報変更の申請フォームから届出をお願い致します。
POPCHAT-Xの保守サポートやクラウド認証のライセンスは、認証ゲートウェイのPOPCHAT-X台数分を発注しなければなりませんでしょうか? また、現在POPCHAT-X機器およびPOPCHAT-X 24時間サポートだけを契約中なのですが、後からPOPCHAT-X 個人認証オプションやPOPCHAT-X 連携認証オプションを付加する事が可能でしょうか?
POPCHAT-Xライセンスは、必須ライセンスもオプションライセンス(一部除く)も、POPCHAT-X機器1台単位に必要となっています。また、後から別途ご発注いただくことにより、POPCHAT-X個人認証ライセンスやPOPCHAT-X連携認証ライセンスを付加する構成変更が可能となっています。
POPCHAT-X Dasboardでは前月分のログデータをダウンロード可能とのことですが、それ以前や当月分のログデータを確認する方法は何かありませんか?
POPCHAT-X Dasboardでダウンロード可能なログデータは各種ログ前月分一式となっておりますが、ダッシュボードTOPでご確認いただけるWi-Fi利用動向の各種解析グラフは、当日分および当月分を選択して表示可能となっております。 また、前月分より前のログデータに関しては、別途、LBM Dynamicsという別サービス(BI)の仕組みを準備しております。
現在利用中のPOPCHAT-Xライセンス契約についてですが、年度末(3月末)時期にライセンス更新のタイミングを合わせるよう、契約期間の変更をお願いすることは可能ですか?
調整のため、端数の月数分の費用を算出、加算して「1年◯ヶ月分」という更新を承ることが可能でございます。
*販売店、サポート会社からの問い合わせ
エンドユーザー施設のご担当者から、POPCHAT-Xサポートデスクに直接ご連絡してもよいでしょうか?
POPCHAT-Xシリーズの製品をご利用のお客様であれば、ご対応可能です。※個々のWi-Fi接続利用者は対象外です。
Wi-Fi利用のお客様から、「繋がらない」「固まる」「切れる」等、パフォーマンス不調の申立を受けることがあるのですが、どのような設定が影響していますか?
「セッション制御」や「帯域制限」というWi-Fiネットワークに過度な負荷が発生したトラブルを機械的に事前防止する機能がオフになっている可能性があります。該当機能をご確認いただき、有効化かつ適切な制限動作をご設定ください。