HyperPOPCHATⅢを導入予定。SSID毎に再度認証要求されるまでの時間を変更したり、認証方式を変更することは可能でしょうか…

POPCHAT導入に関するお問い合せ事例

顧客先にHyperPOPCHATⅢを導入予定です。
そこで本製品の機能(下記2点)についてご教授頂きたく思います。
●SSID毎に再度認証要求されるまでの時間を変更することはできますか。
●SSID毎に認証方式を変更することは可能ですか。

以上、宜しくお願い致します。

お問い合せの日付

2020年6月4日

お問い合せの方のご状況

取引先クライアントのネットワーク構築にPOPCHATの活用を検討中のシステム構築会社さま

【回答事例】可能です…

お問い合せありがとうございます。

POPCHAT機器には、「接続ポート設定」という機能がございまして、その接続ポート設定を使うと、2点とも可能でございます。

下記に、接続ポート設定について少し補足させていただきます。

■接続ポート設定について

POPCHATLAN側配下のネットワーク構成単位を、
・SNMPで検出する方式（SW-HUBの物理ポートを検出）
・タグVLANで検出する方式（VLAN-IDを検出）
どちらかの方法で識別させる事が可能になっています。

その識別対象の１個ずつをPOPCHATにとっての「接続ポート」の1個ずつとして登録しておくことで、識別が可能になります。
識別するタイミングですが、クライアント端末ブラウザから未認証パケット（httpリクエスト）が届いたらそれが認証処理のトリガーになるのですが、その際に、予め登録されたうち、どの接続ポートに該当する通信なのか、というのを識別します。
そして、POPCHATに登録する「接続ポート」には、「ラベル・接続設定」の機能が付随していまして、接続ポート1個ずつ個別の認証設定（認証方式×時間制限×URLリダイレクト）が可能になっています。

設定のイメージですが、添付のスクリーンショット画像２点を見てください。
（＊当記事にファイルは添付されておりません）
POPCHAT管理画面の
・接続ポート設定のページ
・接続ポート設定ページの「ラベル・接続設定」ボタンを押した設定ページ
という２点です。

■注意１
認証方式のプルダウン選択で「＠Cloudサービス認証」を設定した場合には、認証処理フローが途中で、POPCHAT＠Cloud認証サーバに転送されます。
POPCHAT＠Cloud認証サーバには、時間制限が認証設定が１パターンしか作成できませんので、ご注意ください。

■注意２
POPCHAT接続ポートの単位となるネットワーク構成単位の検出方法としてタグVLANと書きましたが、POPCHATの認証ゲートウェイアプライアンスとして動作要件として、LAN側をL2（1サブネット）構成にしていただき、クライアント端末から見たデフォルトゲートウェイをPOPCHATのIPアドレスとなるよう構成していただく必要がありますので、タグVLAN方式で検出する方法を採用する場合、識別させたい複数のタグVLANを（少々変わった構成になりますが）同セグメントで設定していただく必要があります。
POPCHATのLAN側、クライアント端末との通信経路上にNATやルーティングが入らないようにする必要があります。

以上、どうぞ宜しくお願い致します。

注意

お問い合せいただいた時点でのPOPCHATの仕様やサービスモデルに基づいた、その時点での回答をご紹介しております。
その後のバージョンアップや機能追加などにより、一部最新のPOPCHAT製品情報によるご案内とは異なる部分があり得ますことを、ご了承ください。