1. FutureNet製品活用ガイド
  2. FutureNet NXR,VXRシリーズ
  3. NAT・フィルタ編

FutureNet

NXR,VXRシリーズ

NAT・フィルタ編

4. Web認証設定

4-4. Web認証フィルタ設定

ある特定の通信はWeb認証の対象外とする設定例です。

 

コンテンツ
構成図 設定フロー 設定例 設定例解説 端末の設定例 付録

 

【 構成図 】

  • この例では、4-3. ユーザ強制認証+URL転送設定をベースにWeb認証フィルタを追加しています。

 

【 設定フロー 】

 

【 設定例 】

nxrg100#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#ip web-auth access-list eth0_web_forward-in permit 192.168.10.10 any
nxrg100(config)#interface ethernet 0
nxrg100(config-if)#ip address 192.168.10.1/24
nxrg100(config-if)#ip webauth-filter forward-in eth0_web_forward-in
nxrg100(config-if)#exit
nxrg100(config)#ip route 0.0.0.0/0 ppp 0
nxrg100(config)#ppp account username test1@example.jp password test1pass
nxrg100(config)#interface ppp 0
nxrg100(config-ppp)#ip address negotiated
nxrg100(config-ppp)#ip masquerade
nxrg100(config-ppp)#ip spi-filter
nxrg100(config-ppp)#ip tcp adjust-mss auto
nxrg100(config-ppp)#ppp username test1@example.jp
nxrg100(config-ppp)#exit
nxrg100(config)#interface ethernet 1
nxrg100(config-if)#no ip address
nxrg100(config-if)#pppoe-client ppp 0
nxrg100(config-if)#exit
nxrg100(config)#web-authenticate
nxrg100(config-webauth)#authenticate basic
nxrg100(config-webauth)#monitor port 80 redirect
nxrg100(config-webauth)#redirect-url http://www.centurysys.co.jp
nxrg100(config-webauth)#account username test password testpass
nxrg100(config-webauth)#log enable
nxrg100(config-webauth)#close idle-timeout 600
nxrg100(config-webauth)#exit
% restart http-server to apply this setting.
nxrg100(config)#exit
nxrg100#restart http-server
http-server starting… done
nxrg100#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#dns
nxrg100(config-dns)#service enable
nxrg100(config-dns)#exit
nxrg100(config)#fast-forwarding enable
nxrg100(config)#exit
nxrg100#save config

 

【 設定例解説 】

1. <Web認証アクセスリスト設定>
nxrg100(config)#ip web-auth access-list eth0_web_forward-in permit 192.168.10.10 any

Web認証アクセスリスト名をeth0_web_forward-inとします。そして送信元IPアドレス192.168.10.10のパケットを許可します。
(☞) Web認証アクセスリストを設定しただけではフィルタとして有効にはなりません。フィルタリングを行うインタフェースでの登録が必要になります。

 

2. <LAN側(ethernet0)インタフェース設定>
nxrg100(config)#interface ethernet 0
nxrg100(config-if)#ip address 192.168.10.1/24

ethernet0インタフェースのIPアドレスを設定します。

nxrg100(config-if)#ip webauth-filter forward-in eth0_web_forward-in

Web認証アクセスリストeth0_web_forward-inをwebauth-filterのforward-inフィルタに適用します。

 

3. <スタティックルート設定>
nxrg100(config)#ip route 0.0.0.0/0 ppp 0

デフォルトルートを設定します。

 

4. <PPPアカウント設定>
nxrg100(config)#ppp account username test1@example.jp password test1pass

ppp0インタフェースで使用するISP接続用ユーザID,パスワードを設定します。
(☞) ここで設定したアカウントはppp0インタフェースの設定で指定します。

 

5. <WAN側(ppp0)インタフェース設定>
nxrg100(config)#interface ppp 0
nxrg100(config-ppp)#ip address negotiated

ppp0インタフェースのIPアドレスを設定します。
(☞) 動的IPアドレスの場合、negotiatedを設定します。

nxrg100(config-ppp)#ip masquerade
nxrg100(config-ppp)#ip spi-filter
nxrg100(config-ppp)#ip tcp adjust-mss auto

IPマスカレード、ステートフルパケットインスペクションを有効に設定します。またTCP MSSの調整機能をオートに設定します。

nxrg100(config-ppp)#ppp username test1@example.jp

ISP接続用ユーザIDを設定します。
(☞) PPPアカウント設定で登録したアカウントを設定します。

 

6. <ethernet1インタフェース設定>
nxrg100(config)#interface ethernet 1
nxrg100(config-if)#no ip address
nxrg100(config-if)#pppoe-client ppp 0

PPPoEクライアントを設定します。また使用するPPPインタフェースとしてppp0を指定します。

 

7. <Web認証設定>
nxrg100(config)#web-authenticate
nxrg100(config-webauth)#authenticate basic
nxrg100(config-webauth)#monitor port 80 redirect

Web認証の認証方式でBasic認証を指定します。またTCPポート80番への接続を監視し、ルータ配下の未認証端末からWEBアクセスした際に、Web認証画面をポップアップし、認証後、指定したURLへ転送します。

nxrg100(config-webauth)#redirect-url http://www.centurysys.co.jp

転送するURLを設定します。

nxrg100(config-webauth)#account username test password testpass

Web認証用のユーザID、パスワードを設定します。

nxrg100(config-webauth)#log enable

ログの取得を有効にします。

nxrg100(config-webauth)#close idle-timeout 600

認証で許可した端末との間で、無通信状態になってから600秒経過すると通信を遮断するように設定します。

 

8. <HTTPサーバ再起動>
nxrg100#restart http-server

Web認証機能を有効にする場合はHTTPサーバを起動する必要があります。デフォルトではHTTPサーバは起動状態になっていますので、ここではHTTPサーバの再起動を行います。

 

9. <DNS設定>
nxrg100(config)#dns
nxrg100(config-dns)#service enable

DNSサービスを有効にします。

 

10. <ファストフォワーディング設定>
nxrg100(config)#fast-forwarding enable

ファストフォワーディングを有効にします。ファストフォワーディングを有効にすることでパケット転送を高速に処理することができます。
(☞) ファストフォワーディングの詳細および利用時の制約については、各シリーズのユーザーズガイド(CLI版)に記載されているファストフォワーディングの解説をご参照ください。

 

【 端末の設定例 】

IPアドレス 192.168.10.100
サブネットマスク 255.255.255.0
デフォルトゲートウェイ 192.168.10.1
DNSサーバ

 

【 付録 】