Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegendes zur Captive Portal-Authentifizierung auf den Routern der MX-Serie

Ab Junos OS Version 14.2 können Sie mit der Captive Portal-Authentifizierung (im Folgenden als Captive Portal bezeichnet) Benutzer auf Routern der MX-Serie authentifizieren, indem Webbrowser-Anfragen an eine Anmeldeseite umgeleitet werden, auf der Benutzer einen Benutzernamen und ein Kennwort eingeben müssen, bevor ihnen der Zugriff auf das Netzwerk gestattet wird. Das Captive Portal steuert den Netzwerkzugriff, indem Benutzer aufgefordert werden, Informationen bereitzustellen, die mit EAP-MD5 anhand einer RADIUS-Serverdatenbank authentifiziert wurden. Sie können das Captive Portal auch verwenden, um Benutzern eine Richtlinie zur akzeptablen Verwendung anzuzeigen, bevor sie auf Ihr Netzwerk zugreifen.

Juniper Networks Junos Software für Router der MX-Serie bietet eine Vorlage, mit der Sie das Aussehen der Anmeldeseite für das Captive Portal einfach entwerfen und ändern können. Sie aktivieren bestimmte Schnittstellen für das Captive Portal. Wenn ein Client, der mit einer Captive Portal-Schnittstelle verbunden ist, zum ersten Mal versucht, auf eine Webseite zuzugreifen, zeigt der Switch die Anmeldeseite des Captive Portals an. Nach erfolgreicher Authentifizierung erhält der Benutzer Zugriff auf das Netzwerk und kann mit der ursprünglich angeforderten Seite fortfahren.

HINWEIS:

Wenn HTTPS (Hypertext Transfer Protocol Secure) aktiviert ist, werden HTTP-Anforderungen (Hypertext Transfer Protocol) für den Authentifizierungsprozess des Captive Portals an eine HTTPS-Verbindung umgeleitet. Nach der Authentifizierung kehrt der Client zur HTTP-Verbindung zurück.

Wenn es Clients gibt, die nicht HTTP-fähig mit der Captive Portal-Schnittstelle verbunden sind, können Sie ihnen erlauben, die Captive Portal-Authentifizierung zu umgehen, indem Sie ihre MAC-Adresse zu einer Authentifizierungs-Zulassungsliste hinzufügen. (Wenn die MAC-Adresse bereits auf der Schnittstelle gelernt wurde, müssen Sie sie mit dem ) clear captive-portal interface interface-namebevor Sie es der Zulassungsliste hinzufügen.)

Wenn der Benutzer vom RADIUS-Server authentifiziert wird, werden alle benutzerspezifischen Richtlinien (Attribute), die diesem Benutzer zugeordnet sind, ebenfalls an den Switch gesendet.

Einschränkungen des Captive Portals

Für das Captive Portal auf Routern der MX-Serie gelten die folgenden Einschränkungen:

  • Die Captive Portal-Schnittstelle muss für den Zugriff im family ethernet-switching Portmodus konfiguriert und auf diesen eingestellt sein. Das VLAN muss mit einer gerouteten VLAN-Schnittstelle (RVI)konfiguriert werden.

  • Die IP-Adresse des DHCP-Gateways für den Switch muss als IP-Adresse der gerouteten VLAN-Schnittstelle konfiguriert werden.

  • Das Captive Portal unterstützt keine dynamische Zuweisung von VLANs, die vom RADIUS-Server heruntergeladen wurden.

  • Wenn sich der Benutzer länger als etwa 5 Minuten im Leerlauf befindet und kein Datenverkehr übergeben wird, muss sich der Benutzer erneut beim Captive Portal anmelden.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Release
Beschreibung
14.2
Ab Junos OS Version 14.2 können Sie mit der Captive Portal-Authentifizierung (im Folgenden als Captive Portal bezeichnet) Benutzer auf Routern der MX-Serie authentifizieren, indem Webbrowser-Anfragen an eine Anmeldeseite umgeleitet werden, auf der Benutzer einen Benutzernamen und ein Kennwort eingeben müssen, bevor ihnen der Zugriff auf das Netzwerk gestattet wird.