Web認証のシーケンス
- SSIDに対して所定のパスフレーズで接続
- 10.0.0.0/8のIPアドレスがAP組み込みのDHCPサーバから一時的に振り出される。リース時間は数秒程度。
- ユーザがブラウザを開いてHTTPトラフィックが発生するまで、有線側へのトラフィックは全遮断。
- HTTPトラフィックを横取りして、AP組み込みWebサーバportal.unifasへリダイレクト。
- APはWeb認証画面のフォームにPOSTされたユーザID・パスワードを使ってユーザを認証する。認証バックエンドはLDAPサーバ。
- ユーザIDが認証されたら、その端末からのトラフィックを有線側へ転送開始。
- この時点で、DHCPサーバからIPアドレスが改めて振り出し直される。
- DHCPサーバから正式なIPアドレスを取得した以降は、普通にインターネットアクセス可能。
- 但し、上流側にはHTTPなど通常利用で必須のサービスに限定するACLが掛かっている。また、APに繋がっているクライアント間通信はAPの「セグメンテーション機能」により全遮断されている。
上記のステップ 7 が曲者で、Mac OS X の挙動として最初に振り出された一時的 IP アドレスのリース時間が極めて短くしてあるにも関わらず、何故かIPアドレスを取得し直さないという問題がある。
現状ではユーザ側で以下のような対応をする以外に方法がない模様。
- Web認証したら、一旦、ブラウザを閉じる。
- ブラウザを閉じたら、MacBookを閉じてスリープさせる。おおよそ5秒程度以上。
- 再度MacBookを開いてリジュームさせる。
- 再度ブラウザを開けば、インターネットアクセス可能になっている(はず)。
- 上手く行かなかったら、上記手順を繰り返してみる。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。