キャプティブポータル

キャプティブポータルを使用すると、ユーザ識別エージェントでユーザとIPアドレスを関連付けることができない場合に処理を引き継ぎ、Webフォームでユーザを認証できます。

Webフォームを受け取るには、Webブラウザを使用して接続している必要があります。認証に成功すると、ユーザが最初に要求したWebサイトが自動的に表示されます。Cloud Edgeアプライアンスでは、Webブラウザを使用するアプリケーションだけでなく、アプライアンスを通過するすべてのアプリケーションについても、ユーザ情報に基づいてポリシーを実行できるようになりました。

キャプティブポータルには次のルールが適用されます。

  • キャプティブポータルのルールはWeb (HTTP) トラフィックにのみ適用されます。
  • Webページでユーザ名とパスワードを指定するように求められます。

HTTP以外のトラフィックであるか一致するルールがないために上記のキャプティブポータルのルールが適用されない場合、Cloud EdgeアプライアンスのIPアドレスベースのセキュリティポリシーが適用されます。

Cloud Edgeアプライアンスでは、LDAPサーバまたは既存のホスト対象のユーザと照合してユーザ名とパスワードを検証します。認証に成功すると、Cloud Edgeアプライアンスは、IPアドレスとユーザのマッピングをキャッシュ有効期間 (TTL) ライフサイクルのローカルキャッシュに追加します。認証に失敗した場合は、ユーザに認証できなかったことが通知されます。

サインオンするときにユーザに表示されるテキストは管理者が作成できます。メッセージの次の部分をカスタマイズできます。

  • 会社のロゴ

  • 会社名

  • カスタマイズされたメッセージ

  • 外部HTTPリンク (URL)