ソフトバンクC&S

(1)

(2)

(3)

IAPの設定 – SSIDの作成①

SSIDを作成します SSIDの設定

3 Web認証なので”ゲスト”を選択

(4)

IAPの設定 – SSIDの作成②

今回は_{”仮想コントローラ管理”で作成} スプラッシュページを_{”認証済み”を選択}

ID/Passで認証

内蔵サーバに

(5)

IAPの設定 – SSIDの作成③

アクセスルール：なし SSIDが出力されていることを確認

(6)

IAPの設定 – ローカルユーザの作成①

(7)

IAPの設定 – ローカルユーザの作成②

ユーザを作成すると左の欄に表示されます

(8)

(9)

接続確認 _{– クライアントの接続状況}

認証前認証後

9 Web認証後にユーザ名が書き換わります

(10)

(11)

IAPの設定 – システム設定 システムをクリック 仮想コントローラIPとRadius Proxyを有効に 11 ダイナミックプロキシを無効の場合は全APをRadius Clientとして Radius Serverに登録有効の場合は仮想コントローラIPのみ

(12)

IAPの設定 – Radiusサーバの登録①

(13)

IAPの設定 – Radiusサーバの登録② ClearPassをRadiusとして登録します 登録されたことを確認 13 “認証のみ“であれば有効にする必要はないですが、ClearPassで Role切り替えをする場合には必要

(14)

IAPの設定 – SSIDの編集

作成されているSSIDを編集します セキュリティーの認証サーバでClearPassを選択

前頁で作成した認証サーバを選択

(15)

ClearPass Policy Managerの設定 – Radius Clientの登録①

ネットワーク＞デバイスを開きますデバイスの追加をクリック

(16)

ClearPass Policy Managerの設定 – Radius Clientの登録②

(17)

ClearPass Policy Managerの設定 – サービスの作成①

サービスを開きますサービスの追加をクリックします

(18)

ClearPass Policy Managerの設定 – サービスの作成②

サービスの作成認証方式と認証ソースを選択

“PAP”を追加

“[Local User Repository] [Local SQL DB]” を追加 “802.1X Wireless - Identity Only” を選択

(19)

ClearPass Policy Managerの設定 – サービスの作成③

ロールの設定エンフォースメントの設定

19

(20)

ClearPass Policy Managerの設定 – サービスの作成④

(21)

ClearPass Policy Managerの設定 – ユーザの作成①

ID ＞ローカルユーザーを開きます ユーザの追加をします

(22)

ClearPass Policy Managerの設定 – ユーザの作成②

(23)

接続確認 _{– 認証画面}

(24)

接続確認 _{– IAPでのクライアントの接続状況}

(25)

ClearPassで認証状態確認①

Live Monitoring ＞アクセストラッカー 認証確認

(26)

ClearPassで認証状態確認②

(27)

③Web認証の画面もClearPassを利用

(28)

IAPの設定 – 外部キャプティブポータルの追加①

(29)

IAPの設定 – 外部キャプティブポータルの追加②

ClearPassを追加します 追加された事を確認

29 “ /guest/xxxxx.php “ となります。

xxxxxは「ClearPass Guestの設定 – Webログイン画面の設定②」のProfile名です。

(30)

IAPの設定 – SSIDの編集① CaptivePortalの指定 SSIDを編集します セキュリティーのCaptivePortalProfileで前頁で 作成したProfileを選択します “外付”を選択前頁で作成した Profileを選択

(31)

IAPの設定 – SSIDの編集② 認証前ロールの作成

新規でロールを作成します適当なロール名を指定します

(32)

IAPの設定 – SSIDの編集③

(33)

IAPの設定 – SSIDの編集④ http/httpsのみClearPassにアクセスできるよう にルールを作成します作成したロールを_{”認証前ロール”に割り当てます} 33 認証前はClearPassのみにアクセス可能となります。

(34)

ClearPass Guestの設定 – Webログイン画面の設定①

(35)

ClearPass Guestの設定 – Webログイン画面の設定②

赤枠のところを設定します

35 他メーカーだった場合はココを変更

(36)

(37)

ClearPass Guestの設定 – Webログイン画面の設定④

(38)

ClearPass Policy Managerの設定 – Guestサービスの作成①

(39)

ClearPass Policy Managerの設定 – Guestサービスの作成②

Profileを選択します Wireless Controllerを選択します

(40)

ClearPass Policy Managerの設定 – Guestサービスの作成③

(41)

ClearPass Policy Managerの設定 – Guestサービスの編集①

サービスが作成されていることを確認作成されたサービスを編集します

41 作成したサービスより上にWeb認証用のサービス

(42)

ClearPass Policy Managerの設定 – Guestサービスの編集②

(43)

接続確認 _{– 認証画面}

(44)

接続確認 _{– IAPでのクライアントの接続状況}

(45)

ClearPassで認証状態確認①

45

(46)

ClearPassで認証状態確認②

(47)

④ワンクリックログインへ変更

(48)

Loginページのカスタマイズ①

(49)

Loginページのカスタマイズ②

赤枠を編集します

(50)

(51)

Loginページのカスタマイズ④

(52)

(53)

⑤自己登録へ変更

(54)

IAPの設定 – 外部キャプティブポータルの変更①

(55)

IAPの設定 – 外部キャプティブポータルの変更② ClearPassを追加します 55 “ /guest/xxxx.php “ となります。 #次頁の自己登録ページを参照しに行きます。 xxxxは２頁後を参照

(56)

自己登録ページの作成①

(57)

自己登録ページの作成②

57 “ /guest/xxxx.php “

(58)

(59)

自己登録ページの作成④

(60)

(61)

自己登録ページの作成⑥

(62)

(63)

自己登録ページの作成⑧

(64)

(65)

作成ユーザ確認

(66)

ソフトバンクC&S

③Web認証の画面もClearPassを利用

④ワンクリック ログインへ変更

⑤自己登録へ変更

④ワンクリックログインへ変更