キャプティブポータルを使用すると、ユーザ識別エージェントでユーザとIPアドレスを関連付けることができない場合に処理を引き継ぎ、Webフォームでユーザを認証できます。
Webフォームを受け取るには、Webブラウザを使用して接続している必要があります。認証に成功すると、ユーザが最初に要求したWebサイトが自動的に表示されます。Cloud Edgeアプライアンスでは、Webブラウザを使用するアプリケーションだけでなく、アプライアンスを通過するすべてのアプリケーションについても、ユーザ情報に基づいてポリシーを実行できるようになりました。
キャプティブポータルには次のルールが適用されます。
- キャプティブポータルのルールはWeb (HTTP) トラフィックにのみ適用されます。
- Webページでユーザ名とパスワードを指定するように求められます。
HTTP以外のトラフィックであるか一致するルールがないために上記のキャプティブポータルのルールが適用されない場合、Cloud EdgeアプライアンスのIPアドレスベースのセキュリティポリシーが適用されます。
Cloud Edgeアプライアンスでは、既存のホスト対象のユーザと照合してユーザ名とパスワードを検証します。認証に成功すると、Cloud Edgeアプライアンスは、IPアドレスとユーザのマッピングをキャッシュ有効期間 (TTL) ライフサイクルのローカルキャッシュに追加します。認証に失敗した場合は、ユーザに認証できなかったことが通知されます。
サインオンするときにユーザに表示されるテキストは管理者が作成できます。メッセージの次の部分をカスタマイズできます。
-
会社のロゴ
-
会社名
-
カスタマイズされたメッセージ
-
外部HTTPリンク (URL)