ホットスポットの作成
インターネットへのアクセスを許可する前にデバイスの認証を強制する、セキュリティで保護されたホットスポットを作成します。
警告
多くの国では、公共の場所で Wi‑Fi ホットスポットを提供するには、国内の法規制に準拠する必要があり、違法な疑いのあるコンテンツ (例: ファイル交換サイトや過激論者に関するサイトなど) へのアクセスが制限されています。ホットスポットを国の規制機関に登録することが義務付けられる可能性があります。
ホットスポットを有効にする
アクセスポイントをホットスポットとして設定し、時間制限およびトラフィック制限付きのインターネットアクセスをゲストに提供します。アクセスポイントをホットスポットにするには、次の手順を実行します。
- 「マイプロダクト > Wireless > SSID」に移動します。
- 既存の SSID をクリックします。
- 「詳細設定 > キャプティブポータル」に移動して、「ホットスポットを有効にする」をクリックします。
-
ランディングページの詳細を入力します。
- ページタイトル: ブラウザに表示されるキャプティブポータルページのタイトルを設定します。
- 開始テキスト: キャプティブポータルページに表示されるようこそメッセージを設定します。
- サービス利用規約: ユーザーがネットワークにアクセスする前に同意する必要があるサービス利用規約を設定します。
ヒント
ホットスポットは、画面の上部にあるテンプレートのドロップダウンメニューを使用してカスタマイズできます。カスタムテンプレートを選択する際、会社のロゴをアップロードして、背景色を変更することもできます。詳細は、ホットスポットのカスタマイズを参照してください。
-
ユーザーがホットスポットにアクセスするための認証の種類を選択します。以下から選択してください。
- なし: 認証なし。
-
バックエンド認証:RADIUS サーバーでのパスワード認証プロトコル (PAP) による認証を許可します。以下の項目を設定する必要があります。
- RADIUS サーバー IP: RADIUS サーバーの IP アドレス。
- RADIUS ポート: RADIUS サーバーへの接続時に使用するポート。デフォルトは 1812です。
- 共有シークレット: RADIUS サーバーへの接続時に使用する共有シークレット。
-
パスワードの更新間隔: 新しいパスワードが設定した日時に自動的に作成されます。以下の項目を設定する必要があります。
-
スケジュール: アクセスポイントが新しいパスワードを作成する頻度を設定します。次のオプションから選択します。
- 毎日: アクセスポイントが新しいパスワードを毎日作成する時刻を設定します。
- 毎週: アクセスポイントが新しいパスワードを作成する曜日と時刻を設定します。
- 毎月: アクセスポイントが新しいパスワードを作成する週、曜日、および時刻を設定します。
-
タイムゾーン: ドロップダウンメニューからホットスポットのタイムゾーンを選択します。
- すべての管理者に通知する: すべての Sophos Central 管理者にパスワードの変更を通知する場合に選択します。
- その他のユーザー:パスワードの送信先のメールアドレスを入力します。
-
-
ソーシャルログイン: ソーシャルメディアのアカウントを使用した認証を許可します。以下の項目を設定できます。
-
Google: 「有効にする」を選択する と、ユーザーは Google 認証情報でサインインできます。
組織の Google クライアント ID とクライアントシークレットが必要です。Google のクライアント ID とクライアントシークレットは、組織のアカウントで Google Developer Console にログインして取得できます。「新しいプロジェクト」を作成して、「認証情報」セクションで「クライアント ID」および「クライアントシークレット」を取得します。
-
Facebook: ユーザーが Facebook 認証情報でサインインできるようにするには、 「有効にする」を選択します。
Facebook 開発者アカウントからの Facebook アプリ ID とアプリシークレットが必要です。これらを取得するには、 組織のアカウントを使用して Facebook 開発者サイトにログインし、マイアプリのセクションからアプリを作成します。アプリ ID とアプリシークレットを「設定」セクションから取得します。
-
許可されたドメイン: Google と Facebook の認証ドメインを設定できます。
- セッションタイムアウト: セッションタイムアウトは、1時間~24時間の範囲で指定できます。
- 再ログインのタイムアウト: ユーザーが初めて認証してから 24時間が経過するまで、再度ネットワークにサインインする必要をなくすには「有効にする」を選択します。
-
-
バウチャー: 印刷できる有効期限付きバウチャーを使用して認証します。
注
新しいバウチャーをを作成するには、認証タイプとしてバウチャーをを選択した後、SSID 設定を保存する必要があります。次回 SSID を編集するときは、「バウチャーの作成」ボタンを使用できます。詳細は、バウチャーの作成を参照してください。
-
次のオプションから「リダイレクト URL」を選択します。
- 元の URL へのリダイレクト: 認証後、ユーザーはアクセスしようとしていた Web サイトにリダイレクトされます。
- カスタム URL: 認証後、特定の Web サイトにリダイレクトされます。「カスタム URL」フィールドに URL を入力します。
-
設定を保存します。ホットスポットは、Sophos Central がアクセスポイントを更新した後に使用可能になります。