コンテンツにスキップ

SMS ゲートウェイの設定

ゲストユーザーの認証用の SMS ゲートウェイを設定できます。

警告

このページでは、サードパーティの SMS ゲートウェイサービスプロバイダーの設定例を示しています。SMS ゲートウェイサービスプロバイダーにお問い合わせのうえ、ご利用の環境に適した設定を使用していることを確認することをお勧めします。

SMS ゲートウェイを追加する

  1. 認証 > ゲストユーザーの設定」に移動し、「SMS ゲートウェイ」までスクロールして、「追加」をクリックします。
  2. 名前を入力します。
  3. 設定を指定します。

    オプション 説明
    URL SMS リクエスト送信用の SMS ゲートウェイの URL。
    HTTP メソッド SMS ゲートウェイへの SMS リクエストの 送信方法。指定リソースにデータをリクエストするには、「Get」を選択します。指定リソースに処理用データを送信するには、「Post」を選択します。
    携帯電話番号の形式 携帯電話番号に、国コードを使用します。
    番号のプレフィックス 携帯電話番号に使用するプレフィックス値。半角英数字と ASCII 特殊文字を含めることができます。
  4. サービスプロバイダーによって指定されたリクエストパラメータを入力します。

    次に例を示します。

    リクエスト URL が http://www.example.com/sms.aspx?user=joey&pass=joey123&mbno=9792234567&msg=Test の場合、リクエストパラメータは以下のようになります。

    名前
    ユーザー joey
    パス joey123
    mbno 9792234567
    msg Test
  5. サービスプロバイダーによって指定された応答形式を入力します。

    次に例を示します。

    受信する応答が status=302&message=Limit Exceeded である場合、応答形式は以下のようになります。

    status={0}&message={1}

  6. サービスプロバイダーによって指定された応答パラメータを入力します。

    次に例を示します。

    応答形式が status={0}&message={1} である場合、応答パラメータは以下のようになります。

    パラメータのインデックス 名前
    0 status
    1 message
  7. 保存」をクリックします。

接続のテスト」をクリックして、携帯電話番号を入力します。ゲートウェイに接続できる場合は、SMS メッセージが届きます。

内部 IP アドレスを持つプライベートの SMS ゲートウェイサーバーを使用している場合、テスト接続は失敗します。SMS 接続をテストするには、モバイルデバイスを使用する必要があります。詳細は、テストシナリオを参照してください。

ファイアウォールのパスワードパラメータを設定する

  1. 認証 > ゲストユーザーの設定 > ゲストユーザーの全般設定」に移動します。
  2. 設定を指定します。詳細は、ゲストユーザーの全般設定を参照してください。

    ゲストユーザーの全般設定。

  3. 適用」をクリックします。

新しく作成した SMS ゲートウェイで認証を有効にする

  1. 認証 > ゲストユーザーの設定 > ゲストユーザーの登録設定」に移動します。
  2. ゲストユーザー登録の有効化」を選択します。
  3. 登録設定を指定します。詳しくは、ゲストユーザの登録設定を参照してください

    ゲストユーザーの登録設定。

  4. 適用」をクリックします。

ファイアウォールルールの設定

Wi‑Fi ユーザーが DNS トラフィックにアクセスできるようにするルールを設定します。

  1. ルールとポリシー > ファイアウォールルール」に移動します。
  2. ファイアウォールルールの追加 > 新しいファイアウォールルール」をクリックします。
  3. ルールの名前と位置を指定します。
  4. 次の設定を行います。

    設定
    処理 許可
    送信元ゾーン WiFi
    送信元ネットワークとデバイス 任意
    宛先ゾーン WAN
    宛先ネットワーク 任意
    サービス DNS
  5. 保存」をクリックします。

ユーザーベースのポリシーを適用し、かつ、認証されていないユーザーは強制的にキャプティブポータルにリダイレクトするようなルールを設定します。

  1. ルールとポリシー > ファイアウォールルール」に移動します。
  2. ファイアウォールルールの追加 > 新しいファイアウォールルール」をクリックします。
  3. ルールの名前と位置を指定します。
  4. 次の設定を行います。

    設定
    処理 許可
    送信元ゾーン WiFi
    送信元ネットワークとデバイス 任意
    宛先ゾーン WAN
    宛先ネットワーク 任意
    サービス 任意
  5. 既知のユーザーを一致」を選択します。

  6. 不明なユーザーにキャプティブポータルを表示する」を選択します。
  7. 保存」をクリックします。

SMS のカスタマイズ

SMS メッセージは、環境に合わせてカスタマイズできます。次の手順を実行します。

  1. 管理 > メッセージ」に移動します。
  2. SMS のカスタマイズ」をクリックして、SMS メッセージを表示します。
  3. 編集 「編集」ボタン。 をクリックします。
  4. カスタムメッセージを入力します。

    SMS ゲートウェイが特定のテンプレートのメッセージのみを受け入れる場合は、カスタマイズされたメッセージがテンプレートの後に続くことを確認します。一致しない場合、テスト接続が機能せず、SMS サーバーがメッセージを拒否することがあります。

  5. 適用 適用ボタン。 をクリックします。

テストシナリオ

ユーザーが Wi‑Fi ネットワークに接続します。

  1. 以下のページが表示されます。

    Wi‑Fi ネットワークにサインインします。

  2. インターネットアクセスに登録」をクリックします。

  3. 以下の情報を入力します。

    ゲストユーザーの登録。

  4. 保存」をクリックします。

  5. 登録が完了すると、サインインページが表示されます。

    ゲストユーザーの登録が完了。

  6. ユーザーに、ユーザー名とパスワードを含む SMS メッセージが届きます。

    ユーザー名とパスワード。

  7. SMS で受信した認証情報を使用して Wi‑Fi ネットワークにサインインできるようになります。

    Wi‑Fi ネットワークにサインインします。

  8. ログインすると、以下のページが表示されます。

    サインインが完了。

  9. Sophos Firewal の「現在のアクティビティ > ライブユーザー」と、「認証 > ゲストユーザー」に、ユーザーが表示されます。レポートデータも利用できます。

    ライブユーザー。

    ゲストユーザー。

その他のリソース