適用対象:WatchGuard のクラウド管理のアクセス ポイント (AP130、AP330、AP332CR、AP430CR、AP432)
キャプティブ ポータルは、クライアントがワイヤレス ネットワークの SSID に接続する際にリダイレクトされる Web ページです。キャプティブ ポータル Web ページは、スプラッシュ ページ と呼ばれます。
キャプティブ ポータルを活用することで、ゲスト ワイヤレス クライアントのインターネットのみの接続を制限することができます。
また、ワイヤレス クライアントがキャプティブ ポータル スプラッシュ ページで利用規約とプライバシー ポリシーを確認して同意した場合にのみインターネットにアクセスできるようするポリシーを適用することもできます。
カスタム ブランディング ページで、キャプティブ ポータル スプラッシュ ページの画像とテキストをカスタマイズすることができます。
アクセス ポイント VPN が作成されている Firebox の場合、またはネットワーク アクセス強制に SSID がすでに構成されている場合は、その SSID にキャプティブ ポータルを構成することはできません。
SSID でキャプティブ ポータルを有効化するには、Access Point Site でキャプティブ ポータル オプションを有効化する必要があります。
- 構成 > Access Point Site の順に選択します。
Access Point Site ページが開きます。
- 既存のサイトを編集する、または サイトを追加する をクリックして、新しいサイトを追加します。
構成の詳細ページが開きます。
- SSID を追加する をクリックして、キャプティブ ポータルが使用されるサイトにワイヤレス ネットワークを追加します。
以下の基本的な SSID 設定を構成します。
- SSID 名 — SSID 名を入力します。これが、ワイヤレス クライアントに表示されるこのワイヤレス ネットワークの名前となります。
- ブロードキャスト SSID — 既定設定を使用して、SSID 名をワイヤレス クライアントにブロードキャストします。
- SSID の種類 — プライベート または ゲスト ワイヤレス ネットワークを選択します。ゲスト を選択した場合は、これにより、SSID 詳細設定でクライアント隔離を行い、ゲスト ワイヤレス クライアント間の直接通信を防止することができます。
- 無線 — この SSID がブロードキャストされるアクセス ポイント無線を選択します。この例では、既定設定の 2.4 GHz と 5 GHz を使用して、両方の無線でブロードキャストします。
- セキュリティ — この SSID のセキュリティの種類を選択します。ネットワークを保護する場合は、少なくとも WPA2 パーソナル を使用してください。多くのパブリック ホットスポットは オープン になっているため、必ずしもパスフレーズを提供する必要はありませんが、パスフレーズを設定することで、未承認ユーザーによるネットワークへのアクセスをブロックすることができます。802.11ax デバイスでは、OWE (Opportunistic Wireless Encryption。強化オープンとも呼ばれる日和見暗号化) を使用することもできます。OWE を利用することで、データを暗号化して認証なしでデータのプライバシーを保護できるオープン ネットワークを構築することができます。しかし、この場合は、アクセス ポイントとクライアントの両方で OWE がサポートされている必要があります。
SSID の構成が完了したら、サイトの構成設定に戻ります。
- キャプティブ ポータル をクリックします。
キャプティブ ポータル設定ページが開きます。
- 以下のキャプティブ ポータル設定を構成します。
- SSID の選択 — キャプティブ ポータルが使用される SSID を選択します。この SSID に接続するワイヤレス クライアントは、キャプティブ ポータル スプラッシュ ページにリダイレクトされます。
- キャプティブ ポータルの予約済み IP アドレス範囲 — ポータルでは、内部予約済み IP アドレス範囲が使用されます。これにより、ワイヤレス クライアントからポータルへの接続が発生した際に、選択されている SSID の NAT 設定が置き換えられます。現時点で SSID の NAT 設定で使用されていない推奨 IP アドレス範囲を選択します。WatchGuard Cloud では、サイトに構成されている SSID の NAT ネットワーク設定に基づいて、こうした推奨予約済み IP アドレスが決定されます。また、アクセス ポイントが配備されているネットワークおよびデバイス構成で作成された SSID についても考慮する必要があります。DHCP からアクセス ポイントに IP アドレス設定が送信されるようになっている場合は、キャプティブ ポータルの内部使用向けに選択されている予約済み IP アドレス範囲と DHCP アドレスが競合しないことを確認してください。
この IP アドレス範囲は、キャプティブ ポータルにより内部でのみ使用されるものです。ワイヤレス クライアントでは、キャプティブ ポータル経由で接続した後も、SSID から割り当てられた IP アドレス (NAT またはブリッジ アドレス) が使用されます。
- スプラッシュ ページ — スプラッシュ ページは、ワイヤレス クライアントがキャプティブ ポータルを使用して SSID に接続するときに表示される Web ページです。管理 > ブランディング の順に移動して、カスタム ブランディング ページで、スプラッシュ ページの画像とテキストをカスタマイズすることができます。
以下の設定を構成することができます。 - ロゴと背景画像 — ロゴと画像は、WatchGuard Cloud ログイン ページ、電子メール、レポート ヘッダーといった他のアカウント機能と共有されます。
- ヘッダー タイトル、本文とボタンのテキスト、フッター テキスト
- 利用規約とプライバシー ポリシーのテキスト
- ランディング ページの URL — ユーザーがスプラッシュ ページ経由で接続した後にリダイレクトされる Web サイトの URL です。
- キャプティブ ポータルの詳細設定
- セッション タイムアウト — ワイヤレス クライアントのキャプティブ ポータル セッションが期限切れになった後、クライアントがポータル スプラッシュ ページで再度認証を受ける必要性が発生するまでの時間を秒単位で入力します。0 ~ 604,800 秒 (7 日) の値を入力します。既定値は 86,400 秒 (24 時間) です。
ワイヤレス クライアントがアクセス ポイントでキャプティブ ポータルの認証を受けた後に別のアクセス ポイントにローミングした場合は、キャプティブ ポータルのセッション タイムアウトが発生していない限り、そのクライアントが再度新しいアクセス ポイントでキャプティブ ポータルの認証を受ける必要はありません。キャプティブ ポータル クライアントがローミングした場合に再認証を受けなくてもよいようにするには、アクセス ポイントに同じサイト構成が適用されている必要があります。
- アイドル タイムアウト — ワイヤレス クライアントが切断された後、クライアントがポータル スプラッシュ ページ経由でキャプティブ ポータル セッションの再認証を受ける必要性が発生するまでの時間を秒単位で入力します。アイドル タイムアウト値の前にクライアントで接続が再確立された場合は、クライアントがポータルで再認証を受ける必要はありません。0 ~ 604,800 秒 (7 日) の値を入力します。既定値は 0 です。これが 0 の場合は、クライアントの接続が切断すると、常にポータルで再認証を受ける必要があるということになります。
- Walled Garden — Walled Garden は、ワイヤレス クライアントがポータル スプラッシュ ページ経由でインターネットにアクセスする前にアクセスできるドメインと IP アドレスのリストです。貴社とサポート情報のサイトを Walled Garden に追加することを検討してください。そうすれば、ユーザーは接続する前に、ヘルプにアクセスできるようになります。ドメイン名 または ネットワーク IPv4 IP アドレスを追加するには、宛先を追加する をクリックします。
Walled Garden リストでは、ワイルドカード ドメインがサポートされていません。たとえば、*.watchguard.com などのドメインを指定することができません。
Walled Garden には、WatchGuard Cloud のブランディング画像、および fonts.googleapis.com と fonts.gstatic.com のフォントのための既定の内部ドメインがすでに含まれています。
- 保存 をクリックします。