はじめに
前回に続きまして、Apresia製品のNPシリーズの認証機能ついて書いていきます。
今回はWEB認証時に使用するWEBページの取り込みや証明書の適用について記事にしましたので、参考にしていただけたら幸いです。
目次
・ApresiaのWEBページの種類
・個別WEBページの取り込み方法
・証明書の適用方法
ApresiaのWEBページの種類
ApresiaのWEBページには下記に記載している6種類のページが存在し、編集することが出来ます。
| 表示場面 | ページ名 |
|---|---|
| ログイン認証 | login-page |
| 認証成功 | login-success-page |
| 認証失敗 | login-failure-page |
| ログアウト成功 | logout-success-page |
| ログアウト失敗 | logout-failure-page |
| リダイレクト失敗 | redirect-error-page |
ページの内容としてはhtmlで記載されていますが、実際のページをご確認ください。
個別WEBページの取り込み方法
個別WEBページの取り込み方法は【copy】コマンドを用いることで実施できます。
はじめに【dir】コマンドで容量に十分空きがあることを確認します。
ApresiaNP# dir
ftpもしくはtftpサーバーと通信ができていることを前提に【copy】コマンドを実行してください。
【copy tftp://(IPアドレス)/(取り込むファイル) (保存する際のファイル名)
※このとき、保存する際のファイル名は上記に対応したページ名で保存することで自動でデフォルトのWEBページが上書きされます。
ApresiaNP# copy tftp://192.168.1.1/login-page.html login-page
再度【dir】コマンドで保存したページが更新されていることを確認します。
これでページの取り込みは完了です。
ApresiaNP# dir
SDカードに保存する際は【backup clone】コマンドを実行してください。
また、SDカードに保存した個別WEBページを保存した場合は【restore memory-card:】コマンドで可能です。
※この場合、機器にはSDカードに保存されている構成情報やブートファイルも上書き保存されます。
証明書の適用方法
次に認証ページに対して証明書を適用する場合の手順について書いていきます。
事前準備として、あらかじめサーバ証明書と中間証明書は結合させておいてください。
また、秘密鍵ファイルのパスが設定されている場合は取り込む際にパスが要求されます。
はじめに、機器のWEB認証が有効な状態だと、SSLサーバー証明書を秘密鍵をダウンロードすることができないため、無効にします。
ApresiaNP(config)# access-defender
Apresia(config-a-def)# no web-authentication enable
tftpまたはftpサーバよりSSLサーバ証明書をダウンロードします。
【copy tftp://(IPアドレス)/(取り込む証明書ファイル) https-certificate】
ApresiaNP# copy tftp://192.168.1.1/cert.crt https-certificate
ダウンロードしたSSLサーバ証明書は下記コマンドで確認することができます。
ApresiaNP# show ssl https-privae-key
次にtftpまたはftpサーバより秘密鍵ファイルをダウンロードします。
【copy tftp://(IPアドレス)/(取り込む秘密鍵ファイル) https-private-key】
ApresiaNP# copy tftp://192.168.1.1/key.prv https-private-key
ダウンロードした秘密鍵ファイルは下記コマンドで確認することができます。
ApresiaNP# show ssl https-privae-key
最後に無効にしたWEB認証を有効な状態に戻します。
ApresiaNP(config)# access-defender
Apresia(config-a-def)# web-authentication enable
証明書適用の手順は以上になります。
もし、ダウンロードしたSSLサーバ証明書及び秘密鍵ファイルを削除する場合は下記コマンドを実施してください。
機器に既にある場合は削除してから、改めてダウンロードする必要があります。
ApresiaNP# access-defender erase ssl-files
参考URL
最後に
今回はApresiaNPシリーズ製品のWEBページとそれに関連する証明書の適用手順について書いていきました。
参考にしていただけたら幸いです。