キャプティブ ポータルの設定方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to Configure Captive Portal

https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Configure-Captive-Portal/ta-p/604...

 

概要

添付のドキュメントには、キャプティブ ポータルを設定するためのステップバイステップの説明が記載されています。以下の4つのシナリオをカバーしています:

  1. Webフォーム ログイン ページ - 透過モード
  2. Webフォーム ログイン ページ - リダイレクト モード
  3. クライアント証明書
  4. NTLM認証

手順

  1. PAN-OS 5.0以降より、以前 "captive-portal" という名称であったアクションは、"web-form" に変更されています。これは名称のみの変更です。web-form ページは未知のユーザに認証情報の入力を求めます。
  2. 以前 "ntlm-auth" という名称であったアクションは、現在 "browser-challenge" に変更されています。これは名称のみの変更です。"browser-challenge" は、ブラウザ (IE、Firefox等) の NTLMサポートにより背後でユーザーを認証します。

注: "no-captive-portal" アクションは変更されていません。https で始まるトラフィックの場合、トラフィックが暗号化されているため、キャプティブ ポータルは表示されません。HTTPSトラフィックの場合もキャプティブ ポータルが起動するようにするためには、Decryptionを有効にします。
さらに詳細につきましては、How to Implement and Test SSL Decryption のリンクをご参照ください。