Relay2による公衆無線

Relay2は、無線LANアクセスポイントに自前のサーバーをホスト可能なネットワーク / エッジコンピューティング領域の国際的なブランドです。
Wi-Fiネットワーク / コンテンツサーバーのサービス展開とリモート運用をクラウドから簡単に実施できます。

これを用いて、総務省ガイドラインを満たす公衆無線LANを構成する方法を以下に示します。

  • 1

    管理UIへのログイン

    Relay2 Cloud Wireless Managerに予め付与された管理者資格でログインします。

    Image Lightbox
  • 2

    外部RADIUSサーバの指定

    Configure > Security > RADIUS Serverから、外部RADIUSサーバを指定します。ここでは、認証サービスプロバイダー「wiffy(ウィフィー)」指定の値を設定します。

    設定項目 設定値
    Server Type Authentication Serverを選択します。
    Server Address wiffy指定の値を設定します。
    Shared Secret Format ASCIIを選択します。
    Shared Secret wiffy指定の値を設定します。
    Server Port 1812を選択します。
    Image Lightbox
  • 3

    認証前ホワイトリストの登録

    Configure > Security > Allow Domain Profileにて、RADIUS認証前=インターネット認可前にアクセス可能なドメインを指定します。

    ここでは、wiffy側の外部キャプティブポータルおよび各SNSプロバイダー側のログインAPI関連のドメインを登録します。

    Image Lightbox
  • 4

    WLANの設定

    Configure > WLANにて、サービスするWi-Fiを設定します。

    WLAN TypeをGuest WLANとし、Splash Page TypeをExternalとすることでwiffyのキャプティブポータルを指定できます。必須項目は以下の通り。

    設定項目 設定値
    Splash URL wiffy指定の値を設定します。
    Allowed Domain 作成済みのAllow Domainプロファイルを選択します。
    RADIUS Auth Server 作成済みのAuthentication Serverプロファイルを選択します。
    Session Timeout (min) 認証認可済みユーザーのRADIUSセッションを時限で切断する時間を分単位で設定します。wiffy側のRADIUSサーバで指定することもできます。
    Image Lightbox
  • 5

    OWEの設定

    公衆無線LANの利便性と安全性の向上に有効なOWE(日和見ワイヤレス暗号化)の設定例を示します。OWEによる無線サービス開放には2つのWLANプロファイルが必要となり、これらを有効にします。なお、本設定はWi-Fi6モデル RA6xx 以降の機種に限定されます。

    WLAN profile No.1
    実際にブロードキャストされるSSIDの設定
    プロファイル名 wiffy-visible
    SSID名 - wiffy free Internet -
    Guest WLAN ExternalまたはSelf Hosted
    L2 Security Type Open
    WLAN profile No.2
    OWE設定用のプロファイル
    プロファイル名 wiffy-hidden
    SSID名 (WLANプロファイルその1と同じ)
    Guest WLAN (WLANプロファイルその1と同じ)
    L2 Security Type OWE+Open
    Open WLAN (WLANプロファイルその1を指定)
Next Post公衆無線アクセス認証