HyperPOPCHATⅢを導入予定。SSID毎に再度認証要求されるまでの時間を変更したり、認証方式を変更することは可能でしょうか…
POPCHAT導入に関するお問い合せ事例
顧客先にHyperPOPCHATⅢを導入予定です。
そこで本製品の機能(下記2点)についてご教授頂きたく思います。
●SSID毎に再度認証要求されるまでの時間を変更することはできますか。
●SSID毎に認証方式を変更することは可能ですか。
以上、宜しくお願い致します。
お問い合せの日付
2020年6月4日
お問い合せの方のご状況
取引先クライアントのネットワーク構築にPOPCHATの活用を検討中のシステム構築会社さま
【回答事例】可能です…
お問い合せありがとうございます。
POPCHAT機器には、「接続ポート設定」という機能がございまして、その接続ポート設定を使うと、2点とも可能でございます。
下記に、接続ポート設定について少し補足させていただきます。
■接続ポート設定について
POPCHATLAN側配下のネットワーク構成単位を、
・SNMPで検出する方式(SW-HUBの物理ポートを検出)
・タグVLANで検出する方式(VLAN-IDを検出)
どちらかの方法で識別させる事が可能になっています。
その識別対象の1個ずつをPOPCHATにとっての「接続ポート」の1個ずつとして登録しておくことで、識別が可能になります。
識別するタイミングですが、クライアント端末ブラウザから未認証パケット(httpリクエスト)が届いたらそれが認証処理のトリガーになるのですが、その際に、予め登録されたうち、どの接続ポートに該当する通信なのか、というのを識別します。
そして、POPCHATに登録する「接続ポート」には、「ラベル・接続設定」の機能が付随していまして、接続ポート1個ずつ個別の認証設定(認証方式×時間制限×URLリダイレクト)が可能になっています。
設定のイメージですが、添付のスクリーンショット画像2点を見てください。
(*当記事にファイルは添付されておりません)
POPCHAT管理画面の
・接続ポート設定のページ
・接続ポート設定ページの「ラベル・接続設定」ボタンを押した設定ページ
という2点です。
■注意1
認証方式のプルダウン選択で「@Cloudサービス認証」を設定した場合には、認証処理フローが途中で、POPCHAT@Cloud認証サーバに転送されます。
POPCHAT@Cloud認証サーバには、時間制限が認証設定が1パターンしか作成できませんので、ご注意ください。
■注意2
POPCHAT接続ポートの単位となるネットワーク構成単位の検出方法としてタグVLANと書きましたが、POPCHATの認証ゲートウェイアプライアンスとして動作要件として、LAN側をL2(1サブネット)構成にしていただき、クライアント端末から見たデフォルトゲートウェイをPOPCHATのIPアドレスとなるよう構成していただく必要がありますので、タグVLAN方式で検出する方法を採用する場合、識別させたい複数のタグVLANを(少々変わった構成になりますが)同セグメントで設定していただく必要があります。
POPCHATのLAN側、クライアント端末との通信経路上にNATやルーティングが入らないようにする必要があります。
以上、どうぞ宜しくお願い致します。
注意
お問い合せいただいた時点でのPOPCHATの仕様やサービスモデルに基づいた、その時点での回答をご紹介しております。
その後のバージョンアップや機能追加などにより、一部最新のPOPCHAT製品情報によるご案内とは異なる部分があり得ますことを、ご了承ください。