- PR -

認証画面について

1
投稿者投稿内容
ぴーのすけ
会議室デビュー日: 2003/04/04
投稿数: 3
投稿日時: 2003-04-04 00:58
初投稿です。よろしくお願いします。
ホットスポットなどを利用する際、無線LANカードのSSID/WEPなどの設定を行った後、
ブラウザを立ち上げてどこかのURLにアクセスをしようとした場合、初回のアクセスは
認証画面が表示され、認証を完了して初めて外部にアクセスできるようなサービスが
あると聞いているのですが(私自身まだホットスポットの利用がないです)、
どのような処理が行われて強制的に認証画面が表示されるのでしょうか?

最初のDNS要求はブラウザで指定したドメイン名を解決しようとすると思うのですが、
DNS応答の内容がどのようになっているのかがまずよく分からず、その後のシーケンスが
どうなっているのかますます分からない状態です。

どなたかご教授お願いします。

BASE
大ベテラン
会議室デビュー日: 2002/03/13
投稿数: 178
投稿日時: 2003-04-05 08:01
何処のサービスか?というのと、どんな機器を使っているのか?
というのがわからないので、推測での返答になりますが、

例えばFireWallの部分で、ある許可したポリシーに対し、
”許可”ではなく”認証”というパラメータを与えることができます。
その場合、認証が成功しない場合は通信は”拒否”されます。

ですのでFireWallのポリシーが(簡略して適当ですが)
内部→外部 53/udp 許可
内部→外部 80/tcp 認証
とか、なってた場合にブラウザでどこかにアクセスしようとすると、
ドメインの名前解決は普通にできますが、Httpアクセスの所で認証を要求されます。
#認証を失敗したときは403エラーなんだろうか???

この機能自体はそんな目新しいものではないと思います・・・

で、認証のDBですがFireWall自身に登録する場合と別途認証サーバを立てる場合が
ありますが、ISPの場合は当然サーバが別にあって集中管理しているでしょう、きっと。

他にも実現方法は色々あると思いますが参考までに・・・
ぴーのすけ
会議室デビュー日: 2003/04/04
投稿数: 3
投稿日時: 2003-04-13 23:16
BASEさん、ご教授ありがとうございます。

>内部→外部 80/tcp 認証

強制的に最初の80/tcpアクセスの宛先を認証サーバ宛てに変え、認証サーバでは
最初のGETに対して認証画面を必ず応答するようにすればよいという認識でよろしいで
しょうか?

Linuxマシンを認証サーバおよびルータとして構築したいと考えているのですが、
どこか参考になる書籍・URLなどがありましたらご提示いただけないでしょうか?
(最初の80/tcpアクセスだけをLinuxルータ宛てに強制的に変えて、特定のページを
表示させるだけでもまずはいいのですが・・・)

1

スキルアップ/キャリアアップ(JOB@IT)