Captive Portalの設定を変更する

AD連携機能の一つであるCaptive Portal連携機能の設定方法について説明します。

注釈

  • Active Directoryと連携する場合 - Captive Portal認証はセルごとに実施いたします (セルを複数ご利用されている場合は、複数回認証作業を実施する必要がございます) - 初回ブラウザ利用時にPalo AltoのCaptive Portal認証画面が表示されます
  • Microsoft Entra IDと連携する場合 - Captive Portal認証はセルグループごとに実施いたします (セル数に関係なく1回の認証作業でご利用できます) - 初回ブラウザ利用時にAzureの認証画面が表示されます - sAMAccountName設定が無効化されます

警告

  • Captive Portalをご利用される場合、SSL復号除外設定を適用しても通信が復号されます。
  • SSL復号除外機能をご利用される場合は、Captive Portal機能を利用しないでください。

手順

  1. 操作対象のセルグループを左ペインのドロップダウンリストから選択します。
../_images/captive-portal01.png

  1. 左ペインの「Captive Portal」を選択します。
  2. 「新規作成」を選択します。
../_images/captive-portal02.png

  1. 必要な項目を記載し、「確認」を選択します。
../_images/captive-portal03.png

Captive Portal設定項目
項目 説明
Captive Portalの利用 Captive Portalをご利用いただく際にはトグルスイッチをONにしてください。
タイマー 通信が行われている状態で再認証されるまでの時間(分)を記入してください。
アイドルタイマー 通信が行われていない状態で認証情報がクリアされるまでの時間(分)を記入してください。
ログ
Captive Portalのログを出力する場合はトグルスイッチをONにしてください。
User-IDログを取得する場合は、User-ID Agentのログ設定を実施してください。
sAMAccountName
Captive Portal認証のUserとしてsAMAccountNameを利用する場合にはトグルスイッチをONにしてください。
Captive Portal認証のUserとして、UserPrincipleName(@を含む形式)を利用することができます。
複数のADドメインを利用する場合、sAMAccountNameの利用を許可すると意図しないADドメインで認証される可能性がありますのでご注意ください。

  1. 編集内容に問題がなければ『実行』を押下します。
../_images/captive-portal04.png

  1. オーダーを受領後、下記のように申込受付画面が表示されます。
../_images/captive-portal05.png

  1. 最新の情報を表示する際は、『更新』ボタンを押下してください。
../_images/captive-portal06.png

コンフィグ反映

  1. 左ペインの「コンフィグ反映」ボタンを押下してセルに設定を反映してください。 コンフィグ反映手順

Tips

Captive Portalの画面について説明します。

注釈

Captive Portalログイン画面

  • ブラウザを開きますと以下のサイトに遷移いたします。
    遷移先でID/PWを入力し、認証に成功することでInternetにアクセスすることができます。
../_images/captive-portal24.png

  • IDまたはPWに誤りがある場合は以下の画面が表示されます。
../_images/captive-portal25.png

  • Captive Portalの認証可否は セキュリティログ の認証ログで確認することができます。
    以下はFSGコンソールのCaptive Portal認証ログの例になります。
../_images/captive-portal26.png