病院にて職員向けにフリーWi-Fiサービスの提案を検討中。患者にはサービスを利用できないようにしたいのですが…
POPCHAT導入に関するお問い合せ事例
病院様にて「職員向け」にフリーWi-Fiサービスの提案を検討しております。
御社製品「MicroPOPCHAT」を選定中。
【質問】
病院内の会議室、医局、外来医師スペース等に設置している無線環境から接続を想定しており、認証基盤として「メール認証」「SMS認証」「OPEN認証」等々検討中。
その中で、患者が上記ネットワークを利用できないようにすることは可能ですか?
あくまでも職員だけが利用できるWifiサービスとして提供したい。
メンバー認証しか対応できない等の制約やこうすればできる等ご教授頂きたくお願い致します。
お問い合せの日付
2020年8月5日
お問い合せの方のご状況
取引先クライアントのネットワーク構築にPOPCHATの活用を検討中のシステム構築会社さま
【回答事例】POPCHAT機器のMACフィルタリング設定で可能です…
お問い合せありがとうございます。
その中で、患者が上記ネットワークを利用できないようにすることは可能ですか?
あくまでも職員だけが利用できるWifiサービスとして提供したい。
メンバー認証しか対応できない等の制約やこうすればできる等ご教授頂きたくお願い致します。
■POPCHATの機能だけで実現する場合
以下の設定方法になります。
・POPCHAT機器のMACフィルタリング設定において、職員の端末MACアドレスを「除外」の対象として登録しておき、その上で、その他全ての端末MACアドレスを意味する全桁ワイルドカードで記述したMACアドレスを「遮断」の対象として設定する。
→こうすることで、
職員の端末を除いて残り全ての世の中の端末がPOPCHAT配下のネットワークに接続できなくなります。
「除外」として登録された職員端末MACアドレスに対しては、普通にDHCPを割り当て、認証ページを応答する振る舞いを致します。
*注意
POPCHATのMACフィルタリング設定は、100件までしかレコードが作成できません。
職員の端末数によっては、スペック不足となります。
また、MACアドレス情報の回収、登録、メンテナンスの運用負荷が想定されます。
*補足
POPCHAT以外の装置でMACフィルタリング出来るのであれば、その装置のスペックによりもっと多くの端末を「除外」できると思われます。
■妥協案1
仰るとおり、POPCHAT@Cloud<認証@クラウド> のメンバー認証が利用可能な環境なら、メンバー認証によって職員のみ認証可能とする、という方法も実現可能です。
ただし、メンバー認証のインタフェース連携対象となる、Web上の職員ログインページをご用意いただく必要がございます。
既存でスタッフ専用ポータルサイトのようなものでもございましたら、そのログインページURLをPOPCHAT@Cloud認証サーバからのリダイレクト処理でWi-Fi認証ページとして表示します。
そのリダイレクトURLでアクセスする際に、MACアドレス等のパラメータをハッシュ化した値を渡しますので、職員のログインOKとなったら同じハッシュ値を付加した形で当社エンドポイントURLへリダイレクトしてください。
その応答確認によって当該MACアドレスをPOPCHAT@Cloud認証サーバ上でも認証OKとして通信許可致します。
■妥協案2
仰るとおり、Radius連携による認証でも、職員のみ認証可能なWi-Fi環境とすることが可能です。
この場合、メンバー認証のWebインタフェース連携とは違って、Radius連携するのは、POPCHAT機器となります。
POPCHAT機器のRadius連携設定ページで、当該RadiusサーバのIPアドレス等を登録した上でPOPCHAT機器の認証方式で「Radius認証」を選んで設定していただければ、RadiusユーザーIDおよびパスワードで認証が必要なWi-Fi環境となります。
Radiusサーバをご用意いただくことになります。
注意
お問い合せいただいた時点でのPOPCHATの仕様やサービスモデルに基づいた、その時点での回答をご紹介しております。
その後のバージョンアップや機能追加などにより、一部最新のPOPCHAT製品情報によるご案内とは異なる部分があり得ますことを、ご了承ください。