Aruba Instant On ヘルプセンター

ゲストネットワーク

ゲストネットワークを設定して、インターネットへのアクセスを必要とする非エンタープライズユーザーにアクセスを提供します。

  • ゲストネットワークを作成するには、次の手順を実行します。
  1. Instant On モバイルアプリのホーム画面で [ネットワーク] タイルをタップします。
  2. 追加アイコン () をタップし、[無線] タブを選択します。このタブは、サイトに有線ネットワークと無線ネットワークの両方がある場合にのみ表示されます。
  3. ネットワークがゲストユーザー向けであることを示すには、[用途] の下の [ゲスト] を選択します。
  4. ゲストネットワークの名前を入力します。
  5. 以下のセキュリティレベルのいずれかを選択します。
    1. ユーザー名やパスワードを入力しなくても、このネットワークにアクセスできるようにするには、[オープン] をタップします。また、ネットワーク上でゲストポータルWi-Fi エンハンストオープンを有効にするオプションも提供されます。詳細について、「ゲストポータルの有効化」および「Wi-Fi エンハンストオープン (OWE)」を参照してください。
    2. WPA2 パーソナルまたは WPA2 + WPA3 パーソナルの暗号化を使用し、共有パスワード (PSK) を使用してネットワークを保護する場合は、[パスワード] をタップします。[ネットワークパスワード] フィールドに任意のパスワードを入力します。このオプションを選択すると、最初に PSK を使用してゲストネットワークに認証する必要があります。その後、キャプティブポータルページにリダイレクトされます。
  6. セキュリティレベルに加えて、ゲストポータルを設定するには、ゲストポータルのトグルスイッチ
    () を有効にして、「ゲストポータルの有効化」に記載されている手順に従います。
  • ゲストネットワークのステータスを手動で変更するには、次の手順を実行します。
  1. Instant On ホームページの [ネットワーク] () タイルをタップし、リストからゲストネットワークを選択します。[ゲストの詳細] ページが表示されます。
  2. 非アクティブなトグルスイッチ () を右にスライドしてネットワークをアクティブ () に設定します。
  3. [完了] をタップします。ネットワークが [アクティブ] としてマークされ、すべてのネットワーク設定が表示されます。

Wi-Fi エンハンストオープン (OWE)

Wi-Fi エンハンストオープン (OWE) は、WPA3 から派生したオープンなセキュリティタイプです。これは、同等のレガシーオープン SSID と同時に実行されます。基本的には、2 つの類似した SSID がブロードキャストされ、OWE 対応のクライアントは OWE バージョンの SSID に接続し、OWE 非対応のクライアントはレガシーバージョンの SSID に接続します。エンハンストオープンでは、オープン Wi-Fi ネットワークのデータ暗号化が改善され、スニッフィングからデータが保護されます。

OWE を設定するオプションは、無線ネットワークのセキュリティで [オープン] を選択した場合にのみ使用できます。

ゲストネットワークで OWE を設定するには、次の手順を実行します。

  1. ゲストネットワークのセキュリティタイプが [オープン] に設定されていることを確認します。
  2. [Wi-Fi エンハンストオープン] トグルスイッチをオン () に設定します
  3. [完了] をタップします。

その他オプション

Aruba Instant On モバイルアプリの [その他オプション] ドロップダウンで、ゲストネットワークの次の設定を実行できます。

ゲストポータルの有効化

ゲストポータルは、Instant On モバイルアプリを使用してアクセスできます。ポータルは、Wi-Fi ネットワークの新しく接続されたユーザーに、ネットワークリソースへのより広範なアクセスが許可される前に表示されます。ゲストポータルは一般的に、インターネットに接続する前にお客様の利用規約に同意するようゲストに求める可能性のあるランディングページまたはログインページを提示するために使用されます。また、ビジネスに関する詳細を追加したり、特別な情報を宣伝したりするために、ゲストポータルを使用することもできます。Aruba Instant On では、ビジネスのロゴ、写真、法的条件、その他の詳細情報を使ってゲストポータルをカスタマイズすることができます。Aruba Instant On モバイルアプリでゲストポータルサービスを設定するには、次の手順を実行します。

  1. Aruba Instant On ホームページで [ネットワーク] をクリックします。
  2. アクティブなゲストネットワーク接続を選択します。
  3. [セキュリティ] で、[ゲストポータル] のトグルスイッチ () を有効にします。
  4. キャプティブポータルまたはスプラッシュページを変更するには、() [ゲストポータルのカスタマイズ] リンクをタップします。[ゲストポータル] ページが表示されます。
  5. 画面の右上隅にあるドロップダウン矢印をタップし、[内部]、[外部]、または [Facebook] の設定を選択します。
  6. [OK] をタップします。
  7. 選択に基づいて、必須フィールドに値を入力します。詳細については、以下を参照してください。
  1. 変更は自動的に保存されます。

内部キャプティブポータルの設定

Instant On サイト用に作成されたゲストネットワークの追加または編集時に、内部キャプティブポータルのスプラッシュページを設定できます。以下は、内部キャプティブポータルの設定パラメータです。

表 1: 内部キャプティブポータルの設定

パラメータ 説明

背景

ボックスをタップしてカラーパレットを表示し、内部キャプティブポータルページの背景の色を選択します。

ウェルカムメッセージ

次のフィールドを更新して、ウェルカムメッセージを設計します。

  • ウェルカムページのヘッダーテキスト — ウェルカムメッセージのテキストを入力します。例: ゲストネットワークへようこそ
  • フォントサイズ — スライダーをドラッグして、フォントのサイズを設定します。
  • フォントの色 — ボックスをタップしてカラーパレットを表示し、フォントの色を選択します。
  • フォント — ドロップダウンリストからフォントの種類を選択します。

ロゴ / イメージ

画像アイコンをタップし、デバイスから画像を参照してアップロードします。

メモ: 画像は png、jpg、gif、bmp のいずれかの形式でアップロードしてください。

利用規約

次のフィールドを更新して、利用規約セクションを設計します。

利用規約のヘッダーテキスト — ヘッダーテキストを入力します。例: ゲストネットワークを使用する前に利用規約をお読みください。

フォントサイズ — スライダーをドラッグして、フォントのサイズを設定します。

フォントの色 — ボックスをタップしてカラーパレットを表示し、フォントの色を選択します。

フォント — ドロップダウンリストからフォントの種類を選択します。

利用規約の内容 — テキストボックスに利用規約を入力するか貼り付けます。

同意オプションのテキスト — テキストボックスにコメントを入力します。例: 利用規約に同意します

フォントの色 — ボックスをタップしてカラーパレットを表示し、フォントの色を選択します。

フォント — ドロップダウンリストからフォントの種類を選択します。

承諾ボタン

次のフィールドを更新して、承諾ボタンを設計します。

  • テキスト — 承諾ボタンのテキストを入力します。例: 利用規約に同意します。
  • リダイレクト URL — 承諾ボタンをクリックした後にリダイレクトされるカスタム URL を指定します。
  • ボーダー半径 — スライダーをドラッグして、承諾ボタンのボーダー半径を設定します。
  • 背景色 — ボックスをタップしてカラーパレットを表示し、背景の色を選択します。
  • フォントの色 — ボックスをタップしてカラーパレットを表示し、フォントの色を選択します。
  • フォント — ドロップダウンリストからフォントの種類を選択します。

外部キャプティブポータルの設定

ゲストネットワークの外部キャプティブポータルは、次のいずれかの方法で設定できます。

  • サードパーティのキャプティブポータルを使用する
  • RADIUS 認証とアカウンティングのパラメータを設定して、キャプティブポータルをカスタマイズする

サードパーティのキャプティブポータルの使用

Instant On は、以下のサードパーティの外部キャプティブポータルプロバイダーをサポートしています。

  • Aislelabs
  • Purple Wi-Fi
  • Skyfii.io
  • Wavespot
  • Zoox

1. 使用するキャプティブポータルプロバイダーのタイルを選択します。選択したプロバイダーのアカウントを持っている必要があります。

2. 次のパラメータを設定します。

  • ソーシャル Wi-Fi 識別子 — プロバイダーが提供するソーシャル Wi-Fi 識別子を入力します。このフィールドは Aislelabs にのみ適用されます。
  • 優先サーバー — ドロップダウンリストから優先するサーバーを選択します。このフィールドは Aislelabs にのみ適用されます。
  • 地域の選択 — ドロップダウンから地域を選択します。このフィールドは Aislelabs には適用されません。
  • 許可されたドメイン — トグルスイッチを有効 () にスライドし、ソーシャルネットワークドメインへのアクセスを許可します。[新しいドメイン名] にドメイン名を入力し、 をタップしてドメインを追加します。これにより、追加ドメインへの無制限のアクセスが可能になります。

キャプティブポータルのカスタマイズ

上記のサードパーティプロバイダーを使用しない場合は、外部キャプティブポータルのスプラッシュページをカスタマイズすることができます。

外部キャプティブポータルをカスタマイズするには、次の手順を実行します。

1. [ゲストポータル] ページの [カスタム] タイルをタップします。

2. 以下の外部キャプティブポータルの設定パラメータを設定します。

表 2: 外部キャプティブポータルの設定

パラメータ 説明

サーバー URL

外部キャプティブポータルサーバーの URL を入力します。

リダイレクト URL

ユーザーを別の URL にリダイレクトする場合は、リダイレクト URL を指定します。

許可されたドメイン

トグルスイッチを有効 () にスライドし、ソーシャルネットワークドメインへのアクセスを許可します。[新しいドメイン名] にドメイン名を入力し、 をクリックしてドメインを追加します。これにより、追加ドメインへの無制限のアクセスが可能になります。

RADIUS アカウンティングの送信

トグルスイッチを有効 () にスライドし、アカウンティングサーバーの実際の状態を確認するためのステータスサーバーリクエストを Instant On AP に送信させてから、サーバーを使用不可に設定します。

プライマリ RADIUS サーバー

次のフィールドを更新して、認証用のプライマリ RADIUS サーバーを設定します。

  • サーバー IP アドレスまたはドメイン名 — 外部 RADIUS サーバーの IP アドレスまたは完全修飾ドメイン名を入力します。
  • 共有秘密キー — 外部 RADIUS サーバーと通信するための共有キーを入力します。

 

[その他の RADIUS パラメータ] リンクをタップして、次のパラメータを設定します。

  • サーバータイムアウト — タイムアウト値を秒単位で指定します。この値により、RADIUS 要求 1 件のタイムアウトが決まります。Instant On AP は、ユーザーが切断される前に、([再試行回数] での設定どおりに) 要求の送信を数回再試行します。
  • 再試行回数 — 1 から 5 までの数値を指定します。サーバーグループに送信される認証要求の最大数を示します。デフォルト値は要求 3 回です。
  • 認証ポート — 外部 RADIUS サーバーの認証ポート番号を 1 から 65535 の範囲で入力します。デフォルトのポート番号は 1812 です。
  • アカウンティングポート — 外部 RADIUS サーバーのアカウンティングポート番号を 1 から 65535 の範囲で入力します。このポートは、アカウンティングレコードを RADIUS サーバーに送信するために使用されます。デフォルトのポート番号は 1813 です。

 

Instant On AP からクライアントへの RADIUS 要求をすべてプロキシする場合は、[ネットワークアクセス属性] で以下の設定を行います。

  • NAS ID — RADIUS 要求とともに RADIUS サーバーに送信される RADIUS アトリビュート 32 (NAS-Identifier) の文字列値を入力します。
  • NAS IP アドレスInstant On デバイスがプライベートネットワークモードで設定されている場合は、以下のいずれかを選択します。下記のオプションにより、すべてのネットワークで RADIUS 認証がどのように行われるかが決まります。

デバイス IP を使用 (デフォルト) — これがデフォルト設定です。RADIUS 要求と NAS IP アドレスは、クライアントを認証する各デバイスから発信されます。

シングル IP を使用 — RADIUS 要求と NAS IP アドレスは、サイトを表すシングル IP アドレスから発信されます。サイトの NAS IP アドレスを入力します。

メモ: Instant On AP がネットワーク上のプライマリ Wi-Fi ルーターとして設定されている場合、このオプションはグレーアウトされます。この場合、ネットワーク内の各 AP は、ソース IP アドレスと NAS IP アドレスが一致するサーバーに RADIUS 要求を送信します。

セカンダリ RADIUS サーバー

セカンダリ RADIUS サーバーを設定するには、トグルスイッチを右 () にスライドします。

メモ: セカンダリ RADIUS サーバープライマリ RADIUS サーバーの設定パラメータは同じです。

Facebook Wi-Fi

Facebook Wi-Fi サービスはゲストネットワークのみに適用されます。ビジネスへのトラフィックを増やすキャプティブポータルページを作成できます。サービスの利用中はユーザーのフィードにビジネスに関する情報が表示され、友達にも自動的に表示できるので、ビジネスにより多くのユーザーを引き付けることができます。

Facebook Wi-Fi サービスの設定

Aruba Instant On モバイルアプリで Facebook Wi-Fi サービスを設定するには、次の手順を実行します。

  1. Aruba Instant On ホームページで [ネットワーク] をタップします。
  2. アクティブなゲストネットワーク接続を選択します。
  3. [セキュリティ] で、[ゲストポータル] のトグルスイッチ () を有効にします。
  4. () [ゲストポータルのカスタマイズ] リンクをタップします。[ゲストポータル] ページが表示されます。
  5. 画面の右上隅にあるドロップダウン矢印をタップし、メニューから [Facebook] を選択します。
  6. () [Facebook Wi-Fi を設定する] リンクをタップします。ビジネスの Facebook ページにリダイレクトされます。
  7. Facebook アカウントを使用してログインし、インターネットにアクセスします。
/*]]>*/