Emailアドレスを使った自己登録型のゲストアクセスはClearPassで簡単に設定できますが、その場合、そのメールアドレスが偽物かどうかを判断することができません。
ここでは、ゲストユーザが実際にEmailアドレス宛に送付したURLにアクセスし、承諾しないと使えないような、ゲストアクセスを紹介します。
こちらの記載が元ネタです。長くなるので、設定方法は次回解説します。
大まかなフローは以下のようになります。
- ゲスト用SSIDに接続
- メールアドレス入力ポータル(ClearPass Guestページ)にアクセス
- メールアドレスを登録し、ログイン
- 一時的にフルアクセスが可能(例:5分。変更も可能)
- 自動メールが送信されてくるので、受信メールを確認
- メール内のURLにアクセスし、メールを正しく受信したことを確認し、有効期限を延長する(例:8時間。変更も可能)
- #6で確認作業を実施しなかった場合は、アクセスから5分後に無線LANアクセスから遮断される
ご参考までに、実際の画面イメージは以下のようになります。
1.メールアドレス入力ポータル
![Picture1.png Picture1.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/2c3569f8425146b1856c50ebe6c6763d_111a69f9c53e43f9bc2b4b78452c5f3a)
3. 登録内容確認、ログインページ(有効期限が5分となっている)
![Picture2.png Picture2.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/2c3569f8425146b1856c50ebe6c6763d_b5b00d29d47a4172bb0f9fdb3ddb488e)
5. 受信メール
![Picture3.png Picture3.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/2c3569f8425146b1856c50ebe6c6763d_84b1377578c040b3b386f3faadb55a47)
6. メール内のURLにアクセス、内容を確認して有効期限を8時間に延長する
![Picture4.png Picture4.png](https://higherlogicdownload.s3.amazonaws.com/HPE/MigratedInlineFiles/2c3569f8425146b1856c50ebe6c6763d_bc7b8495f87c4fdfa7495a0567e82db6)