1. FutureNet製品活用ガイド
  2. FutureNet NXR,VXRシリーズ
  3. NAT・フィルタ編

FutureNet

NXR,VXRシリーズ

NAT・フィルタ編

4. Web認証設定

4-6. ブリッジ+Web認証設定

ブリッジインタフェースでWeb認証を行う設定例です。ルータ導入済みの環境にも手軽にWeb認証サービスを導入することができます。
なおこの設定例は、仮想スイッチ対応機種ではご利用頂けません。

 

コンテンツ
構成図 設定フロー 設定例 設定例解説 端末の設定例 付録

 

【 構成図 】

  • 端末側でのDNSの名前解決をWeb認証の対象から外すために、UDPポート番号53のみWeb認証フィルタで許可します。
  • TCPポート80番への接続を監視し、未認証ユーザからの接続があった場合、認証画面をポップアップします。またユーザ認証成功後、指定したURLへ転送します。
  • 認証後、許可されたユーザとの間で、無通信状態になってから一定時間経過すると通信を遮断するように設定します。

 

【 設定フロー 】

 

【 設定例 】

nxrg100#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#ip web-auth access-list br0_web_forward-in permit any any udp any 53
nxrg100(config)#ip web-auth access-list br0_web_forward-in permit any any udp 53 any
nxrg100(config)#interface bridge 0
nxrg100(config-bridge)#ip address 192.168.10.1/24
nxrg100(config-bridge)#bridge port 1 ethernet 0
nxrg100(config-bridge)#bridge port 2 ethernet 1
nxrg100(config-bridge)#ip webauth-filter forward-in br0_web_forward-in
nxrg100(config-bridge)#exit
nxrg100(config)#web-authenticate
nxrg100(config-webauth)#authenticate basic
nxrg100(config-webauth)#monitor port 80 redirect
nxrg100(config-webauth)#redirect-url http://www.centurysys.co.jp
nxrg100(config-webauth)#account username test password testpass
nxrg100(config-webauth)#log enable
nxrg100(config-webauth)#close idle-timeout 600
nxrg100(config-webauth)#exit
% restart http-server to apply this setting.
nxrg100(config)#exit
nxrg100#restart http-server
http-server starting… done
nxrg100#save config

 

【 設定例解説 】

1. <Web認証アクセスリスト設定>
nxrg100(config)#ip web-auth access-list br0_web_forward-in permit any any udp any 53
nxrg100(config)#ip web-auth access-list br0_web_forward-in permit any any udp 53 any

Web認証アクセスリスト名をbr0_web_forward-inとします。そしてUDPポート番号53のパケットの送受信を許可します。

2. <bridge0インタフェース設定>
nxrg100(config)#interface bridge 0
nxrg100(config-bridge)#ip address 192.168.10.1/24

bridge0インタフェースのIPアドレスを設定します。

nxrg100(config-bridge)#bridge port 1 ethernet 0
nxrg100(config-bridge)#bridge port 2 ethernet 1 

ブリッジインタフェースで利用するインタフェースを設定します。

nxrg100(config-bridge)#ip webauth-filter forward-in br0_web_forward-in

Web認証アクセスリストbr0_web_forward-inをwebauth-filterのforward-inフィルタに適用します。

 

3. <Web認証設定>
nxrg100(config)#web-authenticate
nxrg100(config-webauth)#authenticate basic
nxrg100(config-webauth)#monitor port 80 redirect

Web認証の認証方式でBasic認証を指定します。またTCPポート80番への接続を監視し、ルータ配下の未認証端末からWEBアクセスした際に、Web認証画面をポップアップし、認証後、指定したURLへ転送します。

nxrg100(config-webauth)#redirect-url http://www.centurysys.co.jp

転送するURLを設定します。

nxrg100(config-webauth)#account username test password testpass

Web認証用のユーザID、パスワードを設定します。

nxrg100(config-webauth)#log enable

ログの取得を有効にします。

nxrg100(config-webauth)#close idle-timeout 600

認証で許可した端末との間で、無通信状態になってから600秒経過すると通信を遮断するように設定します。

 

4. <HTTPサーバ再起動>
nxrg100#restart http-server

Web認証機能を有効にする場合はHTTPサーバを起動する必要があります。デフォルトではHTTPサーバは起動状態になっていますので、ここではHTTPサーバの再起動を行います。

 

【 端末の設定例 】

IPアドレス 192.168.10.100
サブネットマスク 255.255.255.0
デフォルトゲートウェイ インターネット接続用ルータのIPアドレス
DNSサーバ

 

【 付録 】