Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ゲスト アクセスに外部ポータルを使用する(Use an External Portal for Guest Access)

Web 開発者が自分の Web サイトで設計したサインイン ポータルにゲストがアクセスできるようにする場合は、外部ポータルを有効にします。

外部ポータルは、WLAN ユーザーが SSID を選択した後に表示される Web ページです。たとえば、会社のホーム ページや、Web 開発者が組織専用に設定したサインイン ポータルにゲストを送信できます。

セキュリティを強化するために、許可されたユーザー、許可されたサブネット、および許可されたホスト名を指定できます。また、ブロックするホスト名のリストを入力することもできます。

  1. WLANに移動します。
    手記:

    • WLAN が WLAN テンプレートに含まれている場合は、[ Organization > Wireless |[WLAN テンプレート(WLAN Templates)] をクリックし、テンプレートをクリックしてから [WLAN] をクリックします。

    • サイトレベルの WLAN の場合は、[ Site > Wireless |[WLANs] をクリックし、をクリックします。
  2. [Edit WLAN] ウィンドウの [Guest Portal] で、[Forward to external portal] をクリックします。
    Forward to External Portal Option in the Edit WLAN Window
  3. (オプション)特定のユーザにアクセスを制限する場合は、[ゲスト認証の編集(Edit Guest Authorization)] ボタンをクリックします。次に、次の手順を実行します。
    1. [Authorized Guests] ウィンドウで、[Add] をクリックします。
      Authorized Guests Window and Add Button
    2. [ゲストの承認(Authorize Guest)] ウィンドウで、ゲストの MAC アドレス(必須)、オプションのユーザ情報、およびユーザが認証されたままになる期間を入力します。
      Form Fields to Add a Guest
      手記:

      [ Search Client ] オプションを使用すると、WLAN にすでに接続されているクライアントを検索できます。

    3. [Authorize Guest] ウィンドウの下部にある [Authorize] をクリックします。
    4. これらの手順を繰り返して、リストにゲストを追加します。
  4. ポータルの URL を http:// または https:// で始まるように入力します。
    手記:

    他のフィールドを使用して、アクセスを微調整します。たとえば、特定のサブネットやホスト名のみを許可します。
  5. [例外の場合にゲスト/外部ポータルをバイパスする] チェック ボックスをオンまたはオフにします。

    この機能を選択すると、各アクセス ポイントはポータルまたは IdP に到達しようとしますが、到達できない場合、AP はゲストに WLAN への接続を自動的に承認します。

  6. [Edit WLAN] ウィンドウの下部にある [Save] をクリックします。

PHP ファイルと Read-Me ファイルを使用した外部ポータルの作成

  1. 以下のサンプル PHP ファイルおよび読み取り情報を参照して、外部ポータルを作成します。
    index.php
    authme.php
    Read-Me Information
    手記:

    portal.mist.comを、Mist組織を作成したクラウド インスタンスに基づく適切なゲスト Wi-Fi ポータル URL に置き換えます。お住まいの地域のゲスト Wi-Fi ポータルの URL を検索するには、Juniper Mist 管理ガイドの「Mist Cloud IP アドレスとポート」の情報を参照してください。
  2. auth.phpの$secretに必要な値を取得するには、[Edit WLAN] ウィンドウを再度開き、[API Secret] をコピーします。
  3. 認証ページ (authme.php) を構成して、必要なクエリ文字列パラメーターを使用して Juniper Mist バックエンドを呼び出します。 ?signature=signature&expires=expires&token=token&optional

    • expires – 認証 URL が有効になるまでのエポックタイムスタンプ。

      • 例: 1768587994 (これは、認証 URL が 2026 年 1 月 16 日午後 6 時 26 分 34 秒 (UTC) に期限切れになることを意味します。

    • token形式が wlan_id/ap_mac/client_mac/authorize_min/0/0/0 の base64 文字列

      • 例:be22bba7-8e22-e1cf-5185-b880816fe2cf/5c5b35001234/d58f6bb4c9d8/480/0/0/0

    • signature – ハッシュアルゴリズムとして sha1 を使用し、キーとしてゲスト WLAN の API シークレットを使用した、ハッシュ値の base64 文字列。これは、expires=expires&token=token&optional という形式になります。

      • 例:J7VJlf2Zlcs%2BOxhVxCf8hL0XYC0%3D

    • optional – オプションのゲストの詳細と、承認後にユーザーが転送される URL (次の形式) forward=url&name=name&email=email&company=company&field1=field1&field2=field2&field3=field3&field4=field4

      注: すべてのパラメーター値が base64 として渡されていることを確認してください。

      • たとえば、forward=http%3A%2F%2Fwww.mist.com%2F です。

  4. ゲスト承認のために Juniper Mist を呼び出すように承認ページを構成します。最終的な認証 URL は、http://portal.mist.com/authorize?signature=J7VJlf2Zlcs%2BOxhVxCf8hL0XYC0%3D&expires=1768587994&token=YmUyMmJiYTctOGUyMi1lMWNmLTUxODUtYjg4MDgxNmZlMmNmLzVjNWIzNTAwMTIzNC9kNThmNmJiNGM5ZDgvNDgwLzAvMC8w&forward=http%3A%2F%2Fwww.mist.com%2F のようになります。
  5. デバイスに接続して認証を試みることで、外部キャプティブポータルをテストします。

    デバイスは、認証のためにJuniper Mistポータルにリダイレクトされる必要があります。認証が成功すると、ユーザーは外部キャプティブポータルコードで定義されたURLにリダイレクトされます。

    手記:

    ライブポータルには /authorize を使用します。テスト目的では、 /authorize-testを使用できます。これには、Read-Me Informationで提供されているダミーの例値が必要です。