IP アドレスを取得するために、ユーザーにキャプティブ ポータルでの認証を強制したいと考えています。
それが不可能な場合、認証後にキャプティブポータルと通信するための IP をどのように付与すればよいでしょうか?
キャプティブポータルにはpfsenseを、DHCPにはWindows Server 2012 R2を使用しています。
答え1
キャプティブ ポータル ネットワークの考え方は、デフォルトで DHCP と DNS 以外のほぼすべてのトラフィックをブロックし、すべての HTTP トラフィックを、認証を可能にするフォームを含むローカル Web サーバー上の特別な Web ページにリダイレクトするようにネットワークを設定することです。その認証フォームを処理する Web サーバー上の CGI などが、認証されたクライアント (MAC アドレスおよび/または IP アドレス) のトラフィックのブロック/リダイレクトを停止するようにネットワークに指示します。
その Web ページを読み込むには、クライアントがすでに IP アドレスを持っている必要があります。
クライアントが IP アドレスを取得する前に認証する必要がある場合、キャプティブ ポータルは使用できません。ネットワーク全体で全員が 1 つのパスフレーズを共有することを望まない場合は、おそらく WPA2-Enterprise (802.1X) を実行する必要があります。