HyperPOPCHATⅢを導入予定。認証するSSID毎にアクセス制限をすることは可能でしょうか…
POPCHAT導入に関するお問い合せ事例
顧客先にHyperPOPCHATⅢを導入予定です。
そこでご質問なのですが、認証するSSID毎に下記のようにアクセスの制限は可能でしょうか?
例)
SSID1:DNS、HTTP/HTTPSのみ
SSID2:DNS、HTTP/HTTPS、SMTP、POP3のみ
以上、宜しくお願い致します。
お問い合せの日付
2020年6月11日
お問い合せの方のご状況
取引先クライアントのネットワーク構築にPOPCHATの活用を検討中のシステム構築会社さま
【回答事例】あいにく、POPCHATにそのような機能はございません…
お問い合せありがとうございます。
あいにく、POPCHATにそのような機能はございません。
基本的には、認証成立(=通信許可)となった端末からの通信は、全て通過させてしまうのですが、一部、POPCHATの機能(標準/オプション)で可能な通信制限は、以下の通りです。
【1】セッション制限、帯域制限
端末ごとのセッション数(TCP)に上限を設定して、上限オーバーの端末の通信のみシェイプさせる通信制限が可能です。
また、同様に端末ごとの帯域使用量(Kbps)に上限を設けて、上限オーバーの端末の通信のみシェイプさせる通信制限が可能です。
標準搭載の機能です。
【2】コンテンツフィルタリング
外部のURLデータベース(ALSI社のカテゴリ判定サーバ)と連携して、POPCHATに届くURLクエリを全件都度チェックしてカテゴリ判定し、カテゴリごとに、遮断/許可の制御が可能です。
別途有償のオプション機能です。
【3】フィルタリング
添付ファイルにてマニュアルの該当ページ抜粋をお送り致します。(*当記事にファイルは添付されておりません)
フィルタリング設定した該当パターンの通信について、遮断/許可の制御が可能です。
また、通信制限とは別にSSIDごとに異なる設定がPOPCHATで何か出来るとするなら、というお話になりますが、POPCHATの「接続ポート設定」という機能がありまして、POPCHATのLAN側配下のネットワーク上でAPの設定でSSIDごとに異なるタグVLAN構成にしていただければ、そのAPに設定されたタグVLANのVLAN-IDの値をPOPCHATの中の仮想的な「接続ポート」として登録し、個別の接続ポート単位に、異なる認証設定(認証方式や時間制限)で応答するということなら、可能でございます。
以上、どうぞ宜しくお願い致します。
注意
お問い合せいただいた時点でのPOPCHATの仕様やサービスモデルに基づいた、その時点での回答をご紹介しております。
その後のバージョンアップや機能追加などにより、一部最新のPOPCHAT製品情報によるご案内とは異なる部分があり得ますことを、ご了承ください。