了解 MX 系列路由器上的强制网络门户身份验证
从 Junos OS 14.2 版开始,强制门户身份验证(以下简称强制门户)允许您通过将 Web 浏览器请求重定向到登录页面来验证 MX 系列路由器上的用户,该页面要求用户在访问网络之前输入用户名和密码。强制网络门户通过要求用户提供使用 EAP-MD5 针对 RADIUS 服务器数据库进行身份验证的信息来控制网络访问。您还可以使用强制网络门户在用户访问您的网络之前向用户显示可接受的使用策略。
适用于 MX 系列路由器的瞻博网络 Junos 软件提供了一个模板,可让您轻松设计和修改强制门户登录页面的外观。您可以为强制门户启用特定接口。连接到强制网络门户界面的客户端首次尝试访问网页时,交换机会显示强制网络门户登录页面。身份验证成功后,将允许用户访问网络并继续访问请求的原始页面。
如果启用了安全超文本传输协议 (HTTPS),则超文本传输协议 (HTTP) 请求将重定向到 HTTPS 连接,以便进行强制门户身份验证过程。身份验证后,客户端将返回到 HTTP 连接。
如果存在未启用 HTTP 的客户端连接到强制网络门户界面,您可以通过将其 MAC 地址添加到身份验证允许列表来允许它们绕过强制网络门户身份验证。(如果已在接口上学习 MAC 地址,则必须使用 ) 清除它 )在将其添加到允许列表之前。clear captive-portal interface interface-name
当 RADIUS 服务器对用户进行身份验证时,与该用户关联的任何每用户策略(属性)也会发送到交换机。
强制门户的限制
MX 系列路由器上的强制门户具有以下限制:
必须为端口模式访问配置 强制网络门户界面并将其设置为端口模式访问。family ethernet-switching VLAN 必须配置路由 VLAN 接口 (RVI)。
交换机的 DHCP 网关 IP 地址必须配置为路由 VLAN 接口的 IP 地址。
强制门户不支持动态分配从 RADIUS 服务器下载的 VLAN。
如果用户空闲时间超过 5 分钟且未传递流量,则用户需要重新登录强制网络门户。
变更历史表
是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。