NXR,VXRシリーズ

4-7. ユーザ強制認証＋URL転送設定(HTTP,HTTPS併用)

4-3. ユーザ強制認証＋URL転送設定ではTCP80番ポートへの接続のみ監視していましたが、この設定例ではTCP443番ポートも合わせて監視します。

【対象機種】NXR-G200シリーズ,NXR-G100シリーズ,WXR-250

【 構成図 】

• TCPポート80,443番への接続を監視し、未認証ユーザからの接続があった場合、認証画面をポップアップします。またユーザ認証成功後、指定したURLへ転送します。
• 認証後、許可されたユーザとの間で、無通信状態になってから一定時間経過すると通信を遮断するように設定します。
• HTTPSでの動作を有効にするためには証明書の設定が必要です。この例ではデフォルトで登録されている証明書を使用します。

【 設定フロー 】

【 設定例 】

【 設定例解説 】

1. <LAN側(ethernet0)インタフェース設定>

ethernet0インタフェースのIPアドレスを設定します。

2. <スタティックルート設定>

デフォルトルートを設定します。

3. <PPPアカウント設定>

ppp0インタフェースで使用するISP接続用ユーザID,パスワードを設定します。
(☞) ここで設定したアカウントはppp0インタフェースの設定で指定します。

4. <WAN側(ppp0)インタフェース設定>

ppp0インタフェースのIPアドレスを設定します。
(☞) 動的IPアドレスの場合、negotiatedを設定します。

IPマスカレード、ステートフルパケットインスペクションを有効に設定します。またTCP MSSの調整機能をオートに設定します。

ISP接続用ユーザIDを設定します。
(☞) PPPアカウント設定で登録したアカウントを設定します。

5. <ethernet1インタフェース設定>

PPPoEクライアントを設定します。また使用するPPPインタフェースとしてppp0を指定します。

6. <Web認証設定>

HTTPSでの動作を有効にします。
(☞) この設定例ではデフォルトで登録されている証明書を利用します。

Web認証の認証方式でBasic認証を指定します。またTCPポート80,443番への接続を監視し、ルータ配下の未認証端末からWEBアクセスした際に、Web認証画面をポップアップし、認証後、指定したURLへ転送します。

転送するURLを設定します。

Web認証用のユーザID、パスワードを設定します。

ログの取得を有効にします。

認証で許可した端末との間で、無通信状態になってから600秒経過すると通信を遮断するように設定します。

7. <HTTPサーバ再起動>

Web認証機能を有効にする場合はHTTPサーバを起動する必要があります。デフォルトではHTTPサーバは起動状態になっていますので、ここではHTTPサーバの再起動を行います。

8. <DNS設定>

DNSサービスを有効にします。

9. <ファストフォワーディング設定>

ファストフォワーディングを有効にします。ファストフォワーディングを有効にすることでパケット転送を高速に処理することができます。
(☞) ファストフォワーディングの詳細および利用時の制約については、各シリーズのユーザーズガイド(CLI版)に記載されているファストフォワーディングの解説をご参照ください。

【 端末の設定例 】

【 補足 】

この設定例ではデフォルトの証明書を使用しましたが、別途用意した証明書をインストールして利用することもできます。
以下は証明書のインポートに関する設定例です。

<証明書の設定>

証明書をインポートします。
(☞) この例ではSSHサーバ192.168.10.100上にある証明書「cert.pem」ファイルをインポートします。

<中間証明書の設定>

中間証明書をインポートします。
(☞) この例ではSSHサーバ192.168.10.100上にある中間証明書「int-cert.pem」ファイルをインポートします。

<秘密鍵の設定>

秘密鍵をインポートします。
(☞) この例ではSSHサーバ192.168.10.100上にある秘密鍵「key.pem」ファイルをインポートします。

<パスフレーズの設定>

秘密鍵のパスフレーズを設定します。

【 付録 】

• 設定例show config形式サンプル