WLX402 クライアント証明書メール通知の設定

$Date: 2019/02/07 06:17:40 $

  1. 概要
  2. 注意事項
  3. ファームウェアリビジョン
  4. 詳細
  5. コマンド
  6. 設定・操作方法
  7. 設定例
  8. SYSLOGメッセージ一覧

1. 概要

本機能は、クライアント証明書発行通知メールとクライアント証明書期限前通知メールの設定を行います。
クライアント証明書発行通知メールは、証明書が発行されたユーザーに通知メールを送信します。
クライアント証明書期限前通知メールは、証明書の期限切れ目前になったユーザーに通知メールを送信します。

2. 注意事項

3. ファームウェアリビジョン

機種 ファームウェア
WLX402 Rev.17.00.12以降

4. 詳細

4.1. クライアント証明書発行通知

クライアント証明書発行通知は、認証方式が"証明書(EAP-TLS)"で登録されたRADIUSユーザーの証明書が発行されたときに、ユーザーへメールで通知する機能です。

4.2. クライアント証明書期限前通知

クライアント証明書期限前通知は、証明書の期限が90日前、30日前、2週間前になったユーザーへメールで通知する機能です。
2週間前からは毎日通知されます。
1日1回ユーザーの証明書の期限と現在の日時を比較し、証明書の期限が目前になったユーザーへメールで通知します。

4.3. コマンド

クライアント証明書発行通知用テンプレートの設定は、"mail radiusd template"コマンドで行います。

クライアント証明書期限前通知用テンプレートの設定は、"mail radiusd information template"コマンドで行います。

クライアント証明書期限前通知は、"schedule at"コマンドで設定した時間に"mail radiusd send information"コマンドを実行する事で期限のチェックと通知メールの送信を行います。

4.4. Web設定画面

Web設定画面では、「クライアント証明書発行通知用テンプレート」と「クライアント証明書期限前通知用テンプレート」の設定、 「クライアント証明書期限前通知送信時間」が設定できます。

クライアント証明書発行通知用テンプレートの設定では、下記の項目を設定できます。

クライアント証明書期限前通知テンプレートの設定は、下記の項目を設定できます。

4.5. 本文のカスタマイズ

「クライアント証明書発行通知の設定」と「クライアント証明書期限前通知の設定」の本文のカスタマイズについて説明します。

本文のカスタマイズを指定すると、通知メールの本文をカスタマイズすることができます。

クライアント証明書発行通知

クライアント証明書発行通知では、「無線LAN証明書が発行されました。」の部分を本文のカスタマイズで変更することができます。

無線LAN証明書が発行されました。
  名前         : [名前]
  アカウント名 : [ユーザーID]
  MACアドレス  : XX:XX:XX:XX:XX:XX
  有効期限     : YYYY/MM/DD

クライアント証明書期限前通知

クライアント証明書期限前通知では、「無線LAN証明書の期限[N]日前です。」の部分を本文のカスタマイズで変更することができます。

無線LAN証明書の期限[N]日前です。
  名前         : [名前]
  アカウント名 : [ユーザーID]
  MACアドレス  : XX:XX:XX:XX:XX:XX
  有効期限     : YYYY/MM/DD

5. コマンド

内容コマンド
証明書の発行完了を通知するメールの送信時に使用するテンプレートの設定 mail radiusd template
証明書の有効期間が特定の残存日数となったユーザーへ通知するメールの送信時に使用するテンプレートの設定 mail radiusd information template
クライアント証明書の有効期間が特定の残存日数となったユーザーへメール通知する mail radiusd send information

6. 設定・操作方法

APの操作はController-APのWeb設定画面で行います。

6.1. [拡張機能]-[メール通知]ページ

「証明書送信の設定」欄には、以下の設定が表示されます。

  • 証明書発行通知
    • 送信元メールアドレス
    • 証明書を添付するか否か
    • サブジェクト
    • MACアドレスを記載するか否か
    • 本文テンプレート
  • 証明書期限前通知
    • 通知状態
    • メール送信時間
    • 送信元メールアドレス
    • サブジェクト
    • MACアドレスを記載するか否か
    • 本文テンプレート
「編集」ボタンを押すと証明書送信の設定を行うページが表示されます。



6.2. [拡張機能]-[メール通知]-証明書送信の設定を行うページ


6.2.1. 証明書発行通知の設定

証明書発行で使用する通知メールのテンプレートを設定します。
送信元メールアドレス
クライアント証明書発行通知メールの送信元メールアドレスを設定します。
証明書の添付
証明書の発行通知メールに証明書を添付するか否かの設定をします。
サブジェクト
証明書発行通知メールのサブジェクトを設定します。
MACアドレス
ユーザー情報にMACアドレスを記載するか否かを設定します。
本文テンプレート
証明書発行通知メールの本文に、「標準」を使用するか「カスタマイズ」を使用するかを設定します。
あらかじめ「本文」が設定されている時に、「標準」を選択し「設定」ボタンを押すと、設定されていた「本文」が削除されます。
本文

「本文テンプレート」で「カスタマイズ」を選択した時に使用する本文を設定します。

「本文テンプレート」で「標準」が選択されたときはテキスト入力部分がグレーアウトで表示され、 「カスタマイズ」が選択されたときはテキスト入力部分が使用できます。

右下の数字は、"入力されている文字数/入力できる文字数の上限"が表示され、 入力された文字数が上限を超えた場合は、"入力されている文字数"が赤文字で表示されます。

本文に使用できる文字はシフトJISで表現できる文字のみです。使用した場合は「設定」ボタンを押した後に削除されます。


6.2.2. 証明書期限前通知の設定

証明書期限前通知メールに使用するテンプレートを設定します。
通知
証明書の有効期間が特定の残存日数となったことをユーザーに通知をするか否かを設定します。
メール送信時間
証明書期限前通知メールを送信する時間を設定します。
選択できる時間は「0時、6時、12時、18時」です。
送信元メールアドレス
証明書期限前通知メールの送信元メールアドレスを設定します。
サブジェクト
証明書期限前通知メールのサブジェクトを設定します。
MACアドレス
証明書期限前通知メールのユーザー情報にMACアドレスを記載するか否かを設定します。
本文テンプレート
証明書期限前通知メールの本文に、「標準」を使用するか「カスタマイズ」を使用するかを設定します。
あらかじめ「本文」が設定されている時に、「標準」を選択し「設定」ボタンを押すと、設定されていた「本文」が削除されます。
本文

「本文テンプレート」で「カスタマイズ」を選択した時に使用する本文を設定します。

「本文テンプレート」で「標準」が選択されたときはテキスト入力部分がグレーアウトで表示され、 「カスタマイズ」が選択されたときはテキスト入力部分が使用できます。

右下の数字は、"入力されている文字数/入力できる文字数の上限"が表示されており、 入力された文字数が上限を超えた場合は、"入力されている文字数"が赤文字で表示されます。

本文に使用できる文字はシフトJISで表現できる文字のみです。使用した場合は「設定」ボタンを押した後に削除されます。

7. 設定例

クライアント証明書発行通知とクライアント証明書期限前通知の設定をしたコンフィグは以下になります。 
ip route default gateway 192.168.100.1
vlan-port-mode lan1:1 hybrid
vlan-port-mode lan1:2 trunk
vlan-id 1 1
vlan-access lan1:1 1
ip vlan-id 1 address 192.168.100.210/24
airlink select module1
 airlink mode 11b+g+n
 airlink channel auto bandwidth=40 primary=lower
airlink enable module1
airlink select module2
 airlink mode 11a+n+ac
 airlink channel auto bandwidth=80 primary=lower primary40=lower
airlink enable module2
dns server 192.168.100.1
certificate generate ca "WLX402 RADIUS"
schedule at 1 startup * ntpdate ntp.nict.jp syslog
schedule at 2 */* 00:00 * mail radiusd send information    # (1)
mail server name 1 "mail server"
mail server smtp 1 example.com
mail radiusd template 1 1 From:wlx@yamaha.com Subject:Certifitcate "Body:各位<CRLF><CRLF>情報システム部です。<CRLF>無線LAN証明書が発行されました。<CRLF>添付れた証明書をPCにインポートしてください。<CRLF>"        # (2)
mail radiusd information template 1 1 From:wlx@yamaha.com "Subject:Certifitcate information" "Body:各位<CRLF><CRLF>情報システム部です。<CRLF>無線LAN証明書の有効期限間近となりました。<CRLF>引き続き無線LANを利用する場合は再申請をしてください。<CRLF>"    # (3)
wlan-controller role controller-ap
wlan-controller bind vlan auto
wlan-controller select 1
 airlink select module1
  airlink mode 11b+g+n
  airlink channel auto bandwidth=40 primary=lower
 airlink enable module1
 airlink select module2
  airlink mode 11a+n+ac
  airlink channel auto bandwidth=80 primary=lower primary40=lower
 airlink enable module2
wlan-controller select 1 1
 wlan-controller member-ap 00:a0:de:yy:yy:yy
wlan-controller select 1 2
 wlan-controller member-ap 00:a0:de:zz:zz:zz
 wlan-controller system name WLX402_Z4Z01001WI
 wlan-controller ip address 192.168.100.215/24

解説

  1. (1) クライアント証明書期限前通知の送信実行。 期限の前になったユーザーへ通知メールを送信。
  2. (2) クライアント証明書発行通知メールのテンプレート設定。
  3. (3) クライアント証明書期限前通知メールのテンプレート設定。

8. SYSLOGメッセージ一覧

以下は、クライアント証明書期限前通知のSYSLOGメッセージの一覧です。
Severity メッセージ 説明
info [radiusd]Will send mail (user ID : {user ID}) メールを送信します。
info [MAIL] Process completed. メール送信成功。
error [MAIL] No config SMTP server. SMTP の設定がない。
error [MAIL] Failed to send mail to notify status.({error message}) メール送信エラー。
error [MAIL] Mail Service Retry(mail: count = {retry count}) 送信リトライ。
error [MAIL] Give up to Retry Mail Service 送信リトライ断念。
error [radiusd]Failed to send information mail (user ID : {user ID}) 期限14日前通知メールの送信に失敗した。
[EOF]