よくあるご質問

よくあるご質問

FAQ

POPCHAT(認証ゲートウェイ)、および
POPCHAT@Cloud(クラウド認証基盤)導入ご検討にあたって

POPCHAT(認証ゲートウェイ)の機種は、どのように選定したらよいですか?
案件ごとにお客様施設で想定される最大の同時接続数や、1日分の接続の最大想定数をご検討いただき、POPCHAT機種ごとの最大認証数(=最大接続可能数)やDHCP割当のIPアドレス数、スルーブットといった製品仕様と照らし合わせて機能選定をして下さい。
POPCHAT製品は、機種ごとにどんな違いがありますか?
MicroPOPCHATSecurePOPCHATHyperPOPCHATの3機種については、キャパシティの大小の違いだけで、機能の構成に違いはありません。
MobilePOPCHATのみ、キャパシティの他にも次の違いがあります。
・SIM対応ルータ機能を内蔵している。
POPCHAT@Cloudと接続し連携していないと、自機スタンドアロン構成では認証ができない。
POPCHAT@Cloud<認証@クラウド>やPOPCHAT@Cloud<シスログ@クラウド>だけを申し込む事はできますか?
POPCHAT@Cloudは、専用の「認証ゲートウェイ」と組み合わせてご利用いただくクラウド認証基盤となっております。認証ゲートウェイ無しでご利用いただくことが出来ません。
POPCHAT機器は、冗長化構成ができますか?
アクティブ-アクティブのホットスタンバイによる障害時自動切り替えのような、厳密な意味での冗長化には対応しておりません。
以下の2種類の代替対策をご案内しております。

1) 1台必要なところに2台アクティブ機としてご購入いただく。
2台ともWAN側を当社クラウドに接続させておくが、LAN側は1台のみ本番稼働ネットワークに接続。
こうする事で、2台間で以下のセッティングを維持していただけます。
・設定の自動同期 :× →手動で設定移行が必要
・バージョンの同期:◯
・障害時の自動切替:× →手動で切替が必要
・認証データの共有:◯

2) 別途販売されている「予備機」を購入してコールドスタンバイ
「予備機」扱いで購入いただいたPOPCHAT機器は、本番稼働機に対して以下の通りです。
・設定の自動同期 :× →手動で設定移行が必要
・バージョンの同期:× →本番機とのバージョン差異を切替事前には回避できない
・障害時の自動切替:× →手動で切替が必要
・認証データの共有:× →ご利用の認証設定方法によっては再認証を要する
※「予備機価格」は通常の本番稼働機より価格が低く抑えられています。
購入前に検証機(デモ機)をお借りできませんでしょうか?
「評価機お貸し出し制度」がございまして、所定の申請手続きによりお貸し出しが可能です。認証ゲートウェイお貸し出し機種はMicroPOPCHATで、POPCHAT@Cloudが付属した構成になっております。
POPCHAT機器は、ネットワーク構成のどこに設置するべきか制約がありますでしょうか?
POPCHAT機器のLAN側ネットワークは、L2(1サブネット)構成として、接続するクライアント端末から見てPOPCHATがデフォルトゲートウェイとなっている必要がございます。その際、基本的にはPOPCHATが、DHCPサーバーを兼ねます。
POPCHAT機器には、WAN側とLAN側それぞれ1個ずつのLANポートしか搭載しておらず、インターネット接続経路上にインライン構成で設置していただく必要があります。インライン構成において、POPCHAT機器のLAN側IPアドレスとWAN側IPアドレスは、異なるセグメントで設定される必要があります。※POPCHATは必ずNATしオフにできません。
また、POPCHAT機器とPOPCHAT@Cloud間の通信に使われるポートは、次の通りです→80、443と、Syslog転送のため514(UDP)。
 
以上の点を満たした設置をしてください。
POPCHATを提案してみたい案件があるのですが、どのような構成が適しているのか全く分かりません。見積り構成を決める参考のヒアリングシートのようなものはありませんでしょうか?
ございます。ご希望の際はメールでお送りいたしますので、お気軽にお問い合わせ下さい。
POPCHAT機器向けのサポート@クラウドや、POPCHAT@Cloud<認証@クラウド><シスログ@クラウド>は、最大何年分まで一括で契約可能でしょうか?
POPCHAT機器ご購入当初に一緒にであれば、最大5年間分まで一括でお求めいただけます。その後は、年次の更新が可能です。
POPCHAT@Cloud<認証@クラウド>は、認証ゲートウェイのPOPCHAT台数分を発注しなければなりませんでしょうか?
いいえ、必要ありません。複数台のPOPCHAT間で一つの共通するPOPCHAT@Cloudライセンスを設定し、連携させる事が可能です。全体で一つの認証設定、および認証MAX(上限)を共有し、認証ローミングが自動的に働きます。
POPCHAT機器の故障時には、どのような保守対応となりますでしょうか?
交換機の先出しセンドバック対応となります。14:00までのお申し込みで当日出荷をさせていただいております。
ログがクラウドに保存されるとのことですが、OPEN-ID認証、メールアドレス認証、コールバック認証などに使われた個人情報の扱いは、どうなりますでしょうか?
POPCHAT@Cloud<シスログ@クラウド>をご利用いただくと、認証ログ等のログデータを当社クラウド環境で契約による一定期間お預かりし、保管させていただきながら、月次単位で成形したCSVダウンロードをいつでもご利用いただけます。しかし、メールアドレス等の個人情報に直接該当する項目だけが、クラウド保存されるにあたって消去される仕様となっており、個人情報はログとして保存されません。
もし個人情報の消去前の認証ログを必要とされるお客様の場合は、ご指定のIPアドレス宛ての「個人情報付き認証ログ転送」の機能をご利用いただいております。
認証ゲートウェイ装置だけを購入し導入する(POPCHAT@Cloudの機能が不要)ということは、可能でしょうか?
はい、POPCHAT機器4種類のいずれか+サポート@クラウド2種類のいずれか、という構成でもご購入いただけます。
認証ゲートウェイ「POPCHAT」とクラウド認証基盤「POPCHAT@Cloud」は、どのように役割・機能が異なりますか?何故両方とも必要ですか?
ある施設にてWi-Fi環境を用意し、施設利用客にサービスとして提供する際に、対策しておかなければならない事は一つではございません。インターネットに繋がるネットワーク設計ができていれば良い、ということだけに留まらない代表的な対策事項は以下の通りです。

1) 簡単接続の確保(接続ユーザビリティ)
2) 安定稼働の持続(過度な高負荷/大サイズ通信の防止)
3) 認証(利用規約の同意~不正利用/悪用の防止)
4) 見える化(利用者像/層/動向/潜在ニーズ/トレーサリビティ等)
5) コンテンツ配信(施設からの情報配信)

これらは既に多くの公衆Wi-Fi環境で、対策不十分やクラウド・オンプレのどちらかに全てを集約してしまったリスク・弊害が、顕在化してしまっております。

当社のご提供するシステムでは、どの対策事項をどんな機能の形でどこに実装されているのが最適構成なのか、という事を項目それぞれのパフォーマンス最優先で考えた結果として、認証ゲートウェイ+クラウド認証基盤という2つのパーツの組み合わせ構成となっております。

POPCHAT側の主な役割
→1)、2)と、3)の一部

POPCHAT@Cloud側の主な役割
→3)の一部、および4)と5)

組み合わせてご利用いただくことで、全てを高いパフォーマンスで実現し、かつ、柔軟性に富んだ利活用を実現していただけます。

POPCHAT、およびPOPCHAT@Cloud導入時の設定について

POPCHATおよびPOPCHAT@Cloudを機能させるために、POPCHAT機器WAN側ファイアウォールやUTMにて許可が必要な通信ポートを教えてください。
以下の通りです。
—————–
POPCHAT→インターネット全般(POPCHAT@Cloud含む)
・http(80/TCP)
・https(443/TCP)
・syslog(514/UDP)
・dns(53/UDP)
・ntp(123/UDP)
—————–
*その他、必要に応じて、下記経路の通信を許可

POPCHAT@Cloud認証サーバー→認証情報含むシスログ転送
・syslog(514/UDP)

現地の管理端末→POPCHAT管理画面アクセス
・http(888/TCP)

利用者(クライアント)端末→POPCHAT(認証処理)
・http(81/TCP)
・https(443/TCP)
・dns(53/UDP)
・dhcp(67/UDP)
POPCHATのDHCP設定で、配下のVLANに対してDHCPレンジを個別に指定することは、できますか?
あいにく、POPCHAT配下のネットワークは1サブネット構成が前提となっており、そのサブネット範囲内で設定していただくDHCPレンジについては、途中をスキップさせる形で最大3つのレンジに分割していただく事ができますが、払い出し対象ネットワークについて複数から指定することは出来ません。
例:
DHCPレンジ1:192.168.224.1~192.168.224.100
DHCPレンジ2:192.168.224.111~192.168.224.200
DHCPレンジ3:192.168.224.211~192.168.224.250
ホテルの客室とロビー、病院の外来と病棟、のように同一施設内でも利用傾向の異なるエリア/フロアごとに接続場所を識別して、異なる認証設定で制御することが可能とのことですが、どの設定項目をどのように設定すればよいでしょうか?
POPCHATに届いた通信の発信元ネットワークの構成単位1つずつを「接続ポート」という単位で識別させる事が可能となっております。
以下の項目の設定をご利用ください。
—————–
POPCHAT管理画面→基本設定→オプション設定→ポリシー設定 にて、
☑接続ポート設定を使用する
→このチェックをONにし、ポート検出方法を選択
 - SNMPで検出/タグVLANで検出
 - ポート単位
 - グループ単位

その上で、→接続管理→接続ポート設定 にて、「接続ポート追加」ボタンを実行し、POPCHATに識別させたいネットワーク構成の内訳を登録。
さらに認証設定を個別に分けたい場合は「ラベル・接続設定」でポート単位の認証設定を実施。
セッション制御の設定項目に「セッション数の上限(1)と(2)と制限時間」がありますが、(1)と(2)の違いを教えてください。また、どんな制限が働くのでしょうか?推奨値があれば教えてください。
セッション数の上限(1)と上限(2)では、それぞれの閾値オーバーを検知した際に発動する通信制限のパターンが異なります。
上限(1)オーバーに対しては、帯域を1/5まで絞り込みする通信制限
上限(2)オーバーに対しては、通信を遮断する通信制限
上記2パターンの通信制限どちらも、通信制限時間で決めていただいた分数の間、制限が維持された後に制限解除となります。その後に再び上限オーバーを検知した場合は、また該当するパターンの通信制限が、設定した制限時間の間だけ維持されます。

環境により最適な設定値が異なりますので、一概に推奨値をご案内できませんが、過去のセッション制限の作動事例から分かっている参考のセッション数使用例を幾つかご紹介します。
例:
某有名ポータルサイトPC版TOPページ:約80セッション
某有名ショッピングモールサイトPC版TOPページ:約150セッション
某有名SNS:大小変動が大きく、大きい時には700~1100セッション程度あり得る
POPCHAT管理画面「基本設定」の「オプション設定」にある「iPhone/AndroidのWi-Fiログインページ」とは何のことでしょうか?
最近の端末OSに備わっているCaptive Portal検知による認証ページ表示の機能を、POPCHAT側から抑制するか許可するかの選択項目です。
無線SSIDに接続した端末OS(最近のバージョン)が、該当Wi-FiはSSID接続にプラス別途ログイン(認証)も必要なのか、そのままインターネット接続が可能なWi-Fiなのかどうかを、端末OS自身の機能で検知し、端末上にログインが必要の旨アナウンスを行うのに連動して、端末OS内蔵の認証専用ブラウザを開いて認証ページを表示する、という場合には許可してください。
端末OSの機械的挙動を抑制し、人間の手動で通常規定のブラウザによって認証ページを表示するまで認証ページを応答しないようにする場合は、許可しないで下さい。
POPCHAT機器LAN側配下のネットワーク内に接続する端末の中に、認証ナシで通信可能としたい端末がある場合、どのように設定すればよいでしょうか?
POPCHAT管理画面「接続管理」の「自動認証設定」で該当MACアドレスを登録していただくか、「ポート転送/制限」の「フィルタリング」で、宛先/送信元IPアドレスやtcp/udp/icmp、ポート番号の指定により、フィルタリング「許可」を設定してください。
POPCHAT機器に周辺装置をPing監視させる設定が可能とのことですが、その監視対象は25件までしか登録できないのでしょうか?
別途追加費用にて、上限を「~100件」や「~200件」といった拡張も可能でございます。
POPCHAT@Cloudの認証機能を利用する構成なのですがPOPCHAT@Cloud認証設定の設定項目で「2回目以降」というのは、何の設定になりますでしょうか?
認証保持期間で1日以上の日数を設定されている場合で、かつ、その有効期限のなかで1回で認証終了とならず、複数回の利用が可能な設定をされている場合には、1回目の認証画面と同じ認証画面を2回目の接続画面として出せませんので、認証済み状態で表示する2回目~の接続開始画面のタイプをどうするか?という選択項目になります。
ベーシック認証画面を選ぶと、例えば1回目がメールアドレス認証であっても、2回目の接続画面では、規約に同意の1クリックのみで接続OKとなります。
アンケート認証画面を選ぶと、同じ例えで1回目がメールアドレス認証であっても、2回目の接続開始画面には、別途設定するアンケートが配信され、データ収集が可能になります。
POPCHAT@Cloud認証設定の管理画面にある「認証ローミング」とは、何に使う設定項目ですか?
POPCHAT@Cloudライセンス1契約=1アカウントの配下に何台でも複数拠点分のPOPCHATを接続させ認証設定を共有、認証をローミングさせる事が可能になっていますが、それよりさらに上位概念の認証ローミングで「ドメイン認証ローミング」という機能がございます。
複数のPOPCHAT@Cloudライセンス(基本的には別オーナー)間で、ライセンス=アカウントを跨いで認証ローミングさせる「ドメイン認証ローミング」に参加が可能となっている場合に、他所で認証済みとなっている利用者が自分の管理下のWi-Fi環境に移動して来られた際に、認証ナシで一定時間の利用を許可する場合にのみチェックし、利用受け入れの時間等を設定してください。

「ドメイン認証ローミング」で認証ユーザーを共有するためのグループを他所のオーナーと合意し作っておられない場合には、全国の全POPCHAT配下の認証ユーザーを、そこに設定する一定時間だけ認証フリーで受け入れてしまうことになりますので、ご注意下さい。

POPCHAT、およびPOPCHAT@Cloud導入後のご利用シーンにおいて

POPCHAT機器、およびPOPCHAT@Cloud認証設定で、設定変更の際に再起動による通信断の影響がある設定箇所を教えてください。
以下の設定をご利用、更新されると、POPCHAT機器の再起動を伴います。

POPCHAT管理画面「TOP」タブ配下
・リストア
・再起動

POPCHAT管理画面「基本設定」タブ配下
・ネットワーク設定
・DHCP設定
・オプション設定
・ローミング
POPCHAT@Cloud認証設定の設定項目には、POPCHAT機器の再起動を伴うものはありません。
Wi-Fiに接続したお客様の画面に、認証画面が表示されずセキュリティの警告のようなメッセージが表示される事があるのですが、POPCHATの設定で回避可能でしょうか?
該当端末(ブラウザ)から、まだ未認証の段階で発信されたURLが「HTTPS形式」のSSL暗号化通信だったことにより起こる事象です。認証ページがスムーズに表示されるには、未認証端末からPOPCHATに届くURLが、「HTTP形式」である事が望まれます。
以下の設定変更により、無線SSIDに接続する操作に続いて、端末OS自身の機能で機械的に「HTTP形式」のURLを発信してくれる端末が、現在の大勢を占めておりますので、同様の事象発生を大きく減少させられます。

POPCHAT管理画面「基本設定」→「オプション設定」→「ポリシー設定」に中で、
☑iPhone/AndroidのWi-Fiログインページ表示を許可しない
→このチェックを外して「許可する」状態に設定変更(再起動発生)。
登録情報(サポート担当者、メールアドレス、TEL番号、アラードメール通知先、社名 等)の変更は、どうしたらよいでしょうか?
係の窓口宛てに変更内容をメールいただくのと、所定Webサイトにログインし、オンライン登録情報の変更をお願い致します。
※窓口メールアドレスや、オンライン登録のURLは、別途必要な方にご連絡しております。
現在、POPCHAT機器だけを利用中なのですが、後からPOPCHAT@Cloud<認証@クラウド>を付け加える事が可能でしょうか?
後から別途ご発注いただくことにより、POPCHAT@Cloud<認証@クラウド>や<シスログ@クラウド>を付加する構成変更が可能となっています。
POPCHAT@Cloud<シスログ@クラウド>は月次単位のログデータ加工/解析サービスとのことですが、デフォルトでは見ることができない当月分のログデータを、何か見る方法はありませんか。
あいにく、POPCHAT@Cloud<シスログ@クラウド>では、月次処理に基づくログデータご提供のみのサービス仕様となっております。
別途、POPCHAT@Cloud認証サーバーからの認証ログ等syslog転送機能をご利用いただくことで、ご指定のグローバルIPアドレス宛てにログデータ送信が可能になります。お客様のシスログサーバーおよび環境をご用意いただき、そこで上記ログデータ転送を受信いただければ、当月分から取得していただけます。
現在利用中のPOPCHAT@Cloudライセンス契約についてですが、年度末(3月末)時期にライセンス更新のタイミングを合わせるよう、契約期間の変更をお願いすることは可能ですか?
調整のため、端数の月数分の費用を算出、加算して「1年◯ヶ月分」という更新を承ることが可能でございます。
*販売店、サポート会社からの問い合わせ
エンドユーザー施設のご担当者から、POPCHATサポートデスクに直接ご連絡してもよいでしょうか?
該当のお客様がご契約の「サポート@クラウド」ライセンスの種類が、「基本サポート@クラウド」ではなく「24時間サポート@クラウド」であれば、エンドユーザー施設ご担当者から直接ご連絡いただいても対応可能でございます。※個々のWi-Fi接続利用者は対象外です。
Wi-Fi利用のお客様から、「繋がらない」「固まる」「切れる」等、パフォーマンス不調の申立を受けることがあるのですが、どのような設定が影響していますか?
「セッション制御」や「帯域制限」というWi-Fiネットワークに過度な負荷が発生したトラブルを機械的に事前防止する機能がオフになっている可能性があります。該当機能をご確認いただき、有効化かつ適切な制限動作をご設定ください。