Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Configuración de la autenticación del portal cautivo (procedimiento de la CLI) en un conmutador de serie EX con soporte de ELS

 
Nota

Esta tarea utiliza Junos OS para los conmutadores compatibles con el estilo de configuración Enhanced Layer 2 software (ELS). Si su conmutador funciona con software que no admite ELS, consulte Configuring Captive Portal Authentication (CLI Procedure). Para obtener detalles de ELS, consulte Using the Enhanced Layer 2 Software CLI.

Configure la autenticación del portal cautivo (en lo sucesivo denominado portal cautivo) en un conmutador de manera que los usuarios conectados al conmutador se autentiquen antes de que puedan acceder a la red. Cuando el usuario solicita una página web, se muestra un inicio de sesión que requiere que el usuario escriba un nombre de usuario y una contraseña. Tras una autenticación correcta, se permite que el usuario continúe con la solicitud de página original y subsiguiente acceso a la red.

Antes de comenzar, asegúrese de que dispone de lo siguiente:

Este tema incluye las siguientes tareas:

Configuración del acceso seguro para el portal cautivo

Para configurar el acceso seguro para el portal cautivo:

  1. Asocie el certificado de seguridad con el servidor Web y habilite HTTPS en el conmutador:
    [edit]

    user@switch# set system services web-management https local-certificate certificate-name
    Nota

    Puede activar HTTP en lugar de HTTPS, pero recomendamos HTTPS por motivos de seguridad.

  2. Configure portal cautivo para usar HTTPS:
    [edit]

    user@switch# set services captive-portal secure-authentication https

Cómo activar una interfaz para portales cautivos

Para activar una interfaz para su uso con autenticación de portales:

[edit]

user@switch# set services captive-portal interface interface-name

Configuración del bypass de la autentificación del portal cautivo

Puede permitir que clientes específicos omitan la autenticación del portal cautivo:

[edit]

user@switch# set switch-options authentication-whitelist mac-address
Nota

Opcionalmente, puede usar set switch-options authentication-whitelist mac-address interface interface-name para limitar el ámbito a la interfaz.

Nota

Si el cliente ya está conectado al conmutador, debe borrar su dirección MAC de la autentificación del portal cautiva mediante el clear captive-portal mac-address session-mac-addr comando después de añadir su dirección Mac a la lista blanca. De lo contrario, la nueva entrada del dirección MAC no se agregará a la tabla de conmutación Ethernet y no se permitirá la omisión de autenticación.