キャプティブポータル HTTPS セッションで動作していません。

前提条件

• SSL の解読の知識
• キャプティブポータル (CP) の知識
  

非稼働のシナリオ

1. ワイヤレスゾーンから不明なユーザーが https://www.google.com を訪問しようとします。
2. SSL セッションは、非脱落型のポータル ページをトリガー可能性があります。
3. ファイアウォールが非脱落型ポータル ページを受け取りませんユーザーを識別することができます。

処理シナリオ

ユーザーが任意の URL (https) を訪問するたびに、非脱落型ポータル ページを挿入する場所に SSL の復号化が必要です。

ここをクリックして、SSL 復号化を構成するのには

ここをクリックして、非脱落型ポータルを構成するのには

スクリーン ショット、以下の説明を参照してください。

処理シナリオ

• 復号化ポリシー 1 はワイヤレスに復号化を言うユーザーを知られています。
• 復号化ポリシー 2 は、復号化無線ゾーンからのすべてのトラフィックを言います。

1. ワイヤレスゾーンから不明なユーザーが https://www.google.com を訪問しようとします。
2. 復号化ポリシー 2 トリガー CP のページを提供しています。
3. 不明なユーザーは再び他の https サイトにアクセスしようとすると、CP のページが再度復号化政策のために求められる 
4. ユーザーが資格情報を入力し、グループの一部である非脱落型ポータル グループ (CP ユーザーを認証するための広告を使用して)。
5. ファイアウォールは認識して今のユーザーと復号化政策 1、トリガー既知のユーザーからさらにトラフィックが暗号化は解除されません - ユーザーは証明書の警告] ページ表示されません。
6. セキュリティ ポリシーも必要です、場所のグループとゾーンに基づいて個別に。上と下にあるゾーンに固有のポリシーにグループ固有のポリシーを作成します。

警告メッセージの説明

不明なユーザーは無線ゾーンから来ることし、復号化されている場合に警告メッセージが表示されますので、自己署名証明書をインストールするには方法はありません。

CP のサード パーティ証明書を使用する場合、ユーザー認証後は、decryp のルールが適用されますと証明書の警告を求めるがないこと。

ありがとう。

Tarang Srivastav