この記事では、Cato Captive Portalの構成、ブランディングのカスタマイズなどについて説明します。
キャプティブポータルは、ユーザーがインターネットにアクセスしようとすると自動的に表示されるウェブページです。 通常、このページでは、インターネットにアクセスする前に、ユーザーが利用規約の同意や他のアクションを求められます。 キャプティブポータルは、誰が接続できるのかを制御し、使用状況を監視することによって、安全なネットワークアクセスを提供するためによく使用されます。
Catoでは、環境の一環としてキャプティブポータルを設定することで、公衆ネットワークでインターネット接続を試みるユーザーが利用規約に従っていることを確認し、その使用が監視され、組織が設定したルールに従っていることを確認できます。 さらに、キャプティブポータルをブランド化して、訪問者がログオンしたときに会社のブランドの外観を感じられるようにすることができます。
プライベートDNSサーバーを使用している場合は、DNSリストに次のエントリを追加する必要があります:
- 10.254.254.167 captiveportal.catonetworks.com
Cato デフォルトシステム範囲を変更する場合、キャプティブポータルIPの最後のオクテットは x.x.x.14 になります。
Catoキャプティブポータルのブランディング設定はリセラーアカウントで利用不可です。
ABC社には、組織のオフィスに訪問者が利用できるゲストWi-Fiネットワークがあります。 インターネットにアクセスする前に、ゲストは会社のブランディングと同意書が記載されたキャプティブポータルページに誘導されます。 ユーザーがメールアドレスを入力し、利用規約に同意すると、会社のホームページに転送され、ネットワークの利用を開始できます。
キャプティブポータルを構成するための主なステップは2つあります。
- インターネットファイアウォールにルールを作成して、ゲストネットワークのトラフィックをキャプティブポータルにリダイレクトします。
- ブランディングとキャプティブポータルの設定を構成します。
ゲストネットワークのトラフィックがキャプティブポータルに誘導されるようにするには、まずインターネットファイアウォールにルールを作成する必要があります。 ゲストネットワークのユーザーに適用されるように、このルールをルールベースの最上位に配置する必要があります。 インターネットファイアウォールは順序付けられており、トラフィックがルールと一致した時点で他のルールは無視されますが、キャプティブポータルのルールは例外です。
ゲストネットワークのトラフィックがキャプティブポータルのファイアウォールルールと一致した後、ユーザーが利用規約に同意し、ネットワークへのアクセスが許可されると、トラフィックはシーケンシャルルールに一致するかどうかを確認するために検査し続けられます。
例えば、最初のルールがキャプティブポータルルールであり、その後にギャンブルカテゴリーのサイトへのアクセスを禁止するルールが続きます。 ユーザーは最初にキャプティブポータルルールに当たり、利用規約に同意するように促されます。 インターネットアクセスが許可されると、ゲストネットワーク上でギャンブルサイトにアクセスしようとすると、そのトラフィックはブロックされます。
ユーザーが慣れ親しんだ外観を提供するために、キャプティブポータルページに適用されるブランディングを構成できます。 また、利用規約やメールアドレスの必要性などをカスタマイズできます。
0件のコメント
記事コメントは受け付けていません。