ここでは、UniFi Network Controllerに搭載されたゲストポータルサーバーと、wiffyのクラウド認証サービスを連携させる流れについて解説します。

UniFi Network Controller管理下のUniFi APのゲストコントロール無線で、wiffy仕様のWeb認証機能が有効になります。

[AAA Service] > [AAA Data Broker Configuration]

[Wireless LAN Vendors]で[Ubiquiti]を選択します。

[RADIUS Server]以下でwiffy標準のクラウドRADIUSサーバー、もしくはお客様自営のRADIUSサーバーを指定します。

特殊な契約を除き、wiffy標準のクラウドRADIUSサーバーが割り当てられます。

[プロファイル] > [RADIUS]

wiffy側の[RADIUS認証サーバー]を指定します。[IPアドレス][ポート][パスワード]を指定します。

[アカウンティング]を有効にし、wiffy側の[RADIUSアカウンティングサーバー]を指定します。[IPアドレス][ポート][パスワード]を指定します。

また[暫定的なアップデート]を有効にし、600秒程度に設定します(Interim packetの送信間隔)。

[ゲストコントロール]

[ゲストポリシー]にて[ゲストポータルを有効化]し、[認証]はホットスポットを選択します。

[デフォルトの有効期限]はwiffy側のRADIUS設定で上書きするため、そのままとします。

[ランディングページ]の[プロモーションURL]にwiffy側の(認証完了後の)スプラッシュページURLを指定します。[リダイレクト]オプションは全てオフにします。

[ポータルのカスタマイズ]にて[テンプレートエンジン]に[Angular JS]を指定し、[デフォルトテンプレートをオーバーライド]します。

後述するwiffy関連ファイルをUniFi OSに導入することで、[ポータルのカスタマイズ]における他の設定項目値は全て無視され、wiffy側のCMSで構成済みのスプラッシュポータルが[プレビュー]に呼び出されます。

[ホットスポット]にて[RADIUSベース認可を有効化]します。

[RADIUS]にて事前定義済みの[プロファイル] > [wiffy]を選択します。

[認証タイプ]は[CHAP]または[MS-CHAPv2]を選択します。

[切断リクエスト]を有効にし、wiffy RADIUSサーバーからの切断リクエストを受け取れるようにします。

[アクセスコントロール]では[認可前アクセス]を許すドメイン/IPアドレスを指定します。wiffyのスプラッシュベージのドメイン(グローバルIPアドレス x 2)およびSNS認証を行う場合はこちらのドメインを列記します。

[認可後の制限]にはIPv4プライベートアドレス帯が事前に設定されています。

[ワイヤレスネットワーク]にてゲスト向けの[SSID]を設定します。ここで[ゲストポリシーを適用]してください。

[Settings]

UniFi Network Controller Ver.6が搭載された次のデバイスの[Settings] > [Advanced]にて[SSH]を有効化し、[root]ユーザーの[SSH Password]を設定します。

  • UniFi Cloudkey Gen2
  • UniFi Cloudkey Gen2 Plus
  • UniFi Dream Machie
  • UniFi Dream Machie Pro

ssh接続とファイルの配置

UniFi Network ControllerホストのIPアドレスにssh接続し、[root]ユーザーでログインします。

当社からお渡しする3つのファイル

  1. index.html
  2. wiffy.html
  3. wiffy.js
を[ゲストコントロール]を有効にすることで作成される次のディレクトリに配置します。

UCKG2系 (シングルサイト) の場合

  • index.html, wiffy.html

    /srv/unifi/data/sites/default/app-unifi-hotspot-portal

  • wiffy.js

    /srv/unifi/data/sites/default/app-unifi-hotspot-portal/js

UDM系 (シングルサイト) の場合

  • index.html, wiffy.html

    /data/unifi/data/sites/default/app-unifi-hotspot-portal

  • wiffy.js

    /data/unifi/data/sites/default/app-unifi-hotspot-portal/js

index.htmlは上書き更新となります。各ファイルのパーミッションを[644]に変更し、最後にコントローラーデバイスを[reboot]することでUniFiのゲストコントロールがwiffy化します。

注意点

シングルサイトの場合、内蔵ポータル関連のディレクトリ名は[default]となりますが、マルチサイトを追加した場合は当該サイトIDに対応するディレクトリが作成されますので、wiffy連携ファイルの配置先にはご注意ください。

UniFi Network Controllerホストは常時オンラインである必要があります。UCKG2などのコントローラー搭載デバイスの電源抜けやケーブル抜けはゲストサービスにおける障害ポイントであることにご留意ください。

コントローラー搭載デバイスの工場出荷戻しにより、wiffy連携ファイルは消去されます。

wiffy連携ファイルの解析・改造・流用は固く禁止させていただきます。また、当社と機密保持契約のない法人様・個人様には本稿の仕組みは提供されません。


© Amalance LLC