Emailアドレスを使った自己登録型のゲストアクセスはClearPassで簡単に設定できますが、その場合、そのメールアドレスが偽物かどうかを判断することができません。
ここでは、ゲストユーザが実際にEmailアドレス宛に送付したURLにアクセスし、承諾しないと使えないような、ゲストアクセスを紹介します。
こちらの記載が元ネタです。長くなるので、設定方法は次回解説します。
大まかなフローは以下のようになります。
- ゲスト用SSIDに接続
- メールアドレス入力ポータル(ClearPass Guestページ)にアクセス
- メールアドレスを登録し、ログイン
- 一時的にフルアクセスが可能(例:5分。変更も可能)
- 自動メールが送信されてくるので、受信メールを確認
- メール内のURLにアクセスし、メールを正しく受信したことを確認し、有効期限を延長する(例:8時間。変更も可能)
- #6で確認作業を実施しなかった場合は、アクセスから5分後に無線LANアクセスから遮断される
ご参考までに、実際の画面イメージは以下のようになります。
1.メールアドレス入力ポータル
3. 登録内容確認、ログインページ(有効期限が5分となっている)
5. 受信メール
6. メール内のURLにアクセス、内容を確認して有効期限を8時間に延長する