- FutureNet製品活用ガイド
- FutureNet NXR,VXRシリーズ
- NAT・フィルタ編
FutureNet
NXR,VXRシリーズ
NAT・フィルタ編
4. Web認証設定
4-5. RADIUS連携設定
Web認証用のユーザ管理・認証をRADIUSサーバで行う設定例です。
コンテンツ | ||||||
構成図 | 設定フロー | 設定例 | 設定例解説 | 端末の設定例 | 補足 | 付録 |
【 構成図 】
- この例では、4-3. ユーザ強制認証+URL転送設定をベースにRADIUS認証を追加しています。なおRADIUSサーバは、弊社FutureNet RAシリーズを利用して動作確認を行っています。
- RADIUSサーバで指定するWeb認証用の認証方式は、PAP認証となります。
【 設定フロー 】
【 設定例 】
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#interface ethernet 0
nxrg100(config-if)#ip address 192.168.10.1/24
nxrg100(config-if)#exit
nxrg100(config)#ip route 0.0.0.0/0 ppp 0
nxrg100(config)#ppp account username test1@example.jp password test1pass
nxrg100(config)#interface ppp 0
nxrg100(config-ppp)#ip address negotiated
nxrg100(config-ppp)#ip masquerade
nxrg100(config-ppp)#ip spi-filter
nxrg100(config-ppp)#ip tcp adjust-mss auto
nxrg100(config-ppp)#ppp username test1@example.jp
nxrg100(config-ppp)#exit
nxrg100(config)#interface ethernet 1
nxrg100(config-if)#no ip address
nxrg100(config-if)#pppoe-client ppp 0
nxrg100(config-if)#exit
nxrg100(config)#web-authenticate
nxrg100(config-webauth)#authenticate basic
nxrg100(config-webauth)#monitor port 80 redirect
nxrg100(config-webauth)#redirect-url http://www.centurysys.co.jp
nxrg100(config-webauth)#log enable
nxrg100(config-webauth)#account authenticate radius
nxrg100(config-webauth)#radius 192.168.10.254 password nxrpass auth-port 1812
nxrg100(config-webauth)#radius attribute nas-ip-address 192.168.10.1
nxrg100(config-webauth)#radius attribute nas-identifier nxrwebauth
nxrg100(config-webauth)#close session-timeout 600
nxrg100(config-webauth)#radius session-timeout attribute session-timeout
nxrg100(config-webauth)#exit
% restart http-server to apply this setting.
nxrg100(config)#exit
nxrg100#restart http-server
http-server starting… done
nxrg100#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
nxrg100(config)#dns
nxrg100(config-dns)#service enable
nxrg100(config-dns)#exit
nxrg100(config)#fast-forwarding enable
nxrg100(config)#exit
nxrg100#save config
【 設定例解説 】
1. <LAN側(ethernet0)インタフェース設定>
nxrg100(config-if)#ip address 192.168.10.1/24
ethernet0インタフェースのIPアドレスを設定します。
2. <スタティックルート設定>
デフォルトルートを設定します。
3. <PPPアカウント設定>
ppp0インタフェースで使用するISP接続用ユーザID,パスワードを設定します。
(☞) ここで設定したアカウントはppp0インタフェースの設定で指定します。
4. <WAN側(ppp0)インタフェース設定>
nxrg100(config-ppp)#ip address negotiated
ppp0インタフェースのIPアドレスを設定します。
(☞) 動的IPアドレスの場合、negotiatedを設定します。
nxrg100(config-ppp)#ip spi-filter
nxrg100(config-ppp)#ip tcp adjust-mss auto
IPマスカレード、ステートフルパケットインスペクションを有効に設定します。またTCP MSSの調整機能をオートに設定します。
ISP接続用ユーザIDを設定します。
(☞) PPPアカウント設定で登録したアカウントを設定します。
5. <ethernet1インタフェース設定>
nxrg100(config-if)#no ip address
nxrg100(config-if)#pppoe-client ppp 0
PPPoEクライアントを設定します。また使用するPPPインタフェースとしてppp0を指定します。
6. <Web認証設定>
nxrg100(config-webauth)#authenticate basic
nxrg100(config-webauth)#monitor port 80 redirect
Web認証の認証方式でBasic認証を指定します。またTCPポート80番への接続を監視し、ルータ配下の未認証端末からWEBアクセスした際に、Web認証画面をポップアップし、認証後、指定したURLへ転送します。
転送するURLを設定します。
ログの取得を有効にします。
ユーザ名、パスワードの認証先にRADIUSサーバを指定します。
(☞) この設定例ではRADIUSサーバでのみ認証を行いますが、RADIUSサーバへの認証要求タイムアウト後、ローカル認証を行うように設定することも可能です。
RADIUSサーバのIPアドレス、秘密鍵、認証用UDPポート番号を設定します。
nxrg100(config-webauth)#radius attribute nas-identifier nxrwebauth
RADIUSサーバに通知するアトリビュートとしてNAS-IP-Address、NAS-Identifierを設定します。
nxrg100(config-webauth)#radius session-timeout attribute session-timeout
認証で許可された通信を強制的に切断するまでの時間を設定します。
この設定例ではRADIUSサーバのみ認証に利用しているため、close session-timeoutコマンドで設定した値は参照されず、RADIUSサーバで指定した応答アトリビュートの値のみが参照されます。
(☞) account authenticateコマンドでradius-and-localを指定している場合、RADIUSサーバへの認証要求タイムアウト後、close session-timeoutコマンドで設定した値が参照されます。
7. <HTTPサーバ再起動>
Web認証機能を有効にする場合はHTTPサーバを起動する必要があります。デフォルトではHTTPサーバは起動状態になっていますので、ここではHTTPサーバの再起動を行います。
8. <DNS設定>
nxrg100(config-dns)#service enable
DNSサービスを有効にします。
9. <ファストフォワーディング設定>
ファストフォワーディングを有効にします。ファストフォワーディングを有効にすることでパケット転送を高速に処理することができます。
(☞) ファストフォワーディングの詳細および利用時の制約については、各シリーズのユーザーズガイド(CLI版)に記載されているファストフォワーディングの解説をご参照ください。
【 端末の設定例 】
RADIUSサーバ | 端末 | |
IPアドレス | 192.168.10.254 | 192.168.10.100 |
サブネットマスク | 255.255.255.0 | |
デフォルトゲートウェイ | - | 192.168.10.1 |
DNSサーバ | - |
【 補足 】
RADIUSサーバへの認証要求タイムアウト後、ローカル認証を行う場合、下記コマンドを設定します。
nxrg100(config-webauth)#account authenticate radius-and-local
nxrg100(config-webauth)#account username [ユーザ名] password [パスワード]
RADIUSサーバに登録しているものと同一のユーザ名,パスワードも合わせて設定します。
【 付録 】
目次
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN