LoginSignup
4
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@ogataro

Apresia NPシリーズ ユーザー(WEB)認証について

Last updated at Posted at 2022-08-24

はじめに

前回に続きまして、Apresia製品のNPシリーズの認証機能であるWEB認証について書いていきますので、
参考にしていただけたら幸いです。

目次

・ユーザー(WEB)認証とは
・WEB認証の手順

WEB認証とは

ユーザー認証は、未認証状態のユーザーが内部ネットワークに接続する前に、ユーザー名およびパスワードを入力して、正規のユーザーだけに内部ネットワークへのアクセスを許可する仕組みです。
装置は、未認証状態のユーザーからアクセスされると、ユーザー名およびパスワードの入力を要求し、ユーザー名およびパスワードを基に、ユーザーに内部ネットワークへのアクセスを許可してよいかどうかを決定します。

WEB認証機能有効化の手順

Web認証は、ユーザー認証を利用する認証方法です。未認証状態のユーザーが内部ネットワークに接続する前に、ユーザー名およびパスワードを入力して、正規のユーザーだけに内部ネットワークへのアクセスを許可します。

ApresiaNPシリーズではWEB認証機能を装置全体で有効にした後、インターフェースごとに有効にしていく必要があります。

Web認証用のWebサーバーはIPv4アドレス/IPv6アドレスで設定することが可能です。また、Web認証用のWebサーバーのポート番号を設定することやWeb認証用のWebサーバーとして外部Webサーバーを利用することもできます。

はじめに装置のMAC認証時と同様に認証機能を有効にします。

ApresiaNP(config)# aaa new-model

RADIUSサーバを指定し、共有鍵(今回は仮で【apresia】)も設定します。

ApresiaNP(config)# radius-server host 192.168.1.100 key apresia

次にRADIUSサーバの所属するグループを指定します。

ApresiaNP(config)# aaa group server radius radius-group
ApresiaNP(config)#  server 192.168.1.100

WEB認証で使用する認証方式リストを、RADIUSサーバーグループ「radius-group」に指定します。

ApresiaNP(config)# aaa authentication web-auth default radius-group

AccessDefender設定モードに遷移し、認証クライアントの数を設定します。最大は256となってます。

ApresiaNP(config)# access-defender
Apresia(config-a-def)# total-client 256

そのまま、AccessDefender設定モードにてWEB認証を設定したいポートのWEB認証機能を有効にし、認証用WebサーバーのIPアドレスを設定します。

ApresiaNP(config-a-def)# authentication interface port 1/0/1-5 web
ApresiaNP(config-a-def)# web-authentication http-ip ipv4 1.1.1.1

次に装置の認証用Webサーバー用のポート番号を設定についてですが、HTTPプロトコル(TCPポート番号80)とHTTPSプロトコル(TCPポート番号443)はデフォルトで有効になっていますので設定は特に不要です。

認証機能を有効にした場合、そのポートではアドレス解決のためのARP/NDP以外は許可されないためDHCPによるIPアドレス取得のため、認証バイパス設定の、拡張IPアクセスリストを作成します。
また、DNSの解決パケットを許可する場合はTCPとUDPにてポート番号53のアクセスリストを作成してください。

ApresiaNP(config)# ip access-list extended IP-EX-ACL
ApresiaNP(config-ip-ext-acl)# 10 permit authentication-bypass udp any any eq 67

作成したアクセスリストを認証ポート(ポート1/0/1からポート1/0/5)に適用します。

ApresiaNP(config)# interface range port 1/0/1-5
ApresiaNP(config-if-port-range)# ip access-group IP-EX-ACL in

最後に装置でのWEB認証の有効化をします。

ApresiaNP(config)# web-authentication enable

以上が、WEB認証時の認証機能関連の設定手順になります。

参考URL

最後に

今回はApresiaNPシリーズ製品のweb認証について記事にしました。
参考にしていただけたら幸いです。

4
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?