Configuración de la autenticación del portal cautivo (procedimiento de la CLI) en un conmutador de serie EX con soporte de ELS
Esta tarea utiliza Junos OS para los conmutadores compatibles con el estilo de configuración Enhanced Layer 2 software (ELS). Si su conmutador funciona con software que no admite ELS, consulte Configuring Captive Portal Authentication (CLI Procedure). Para obtener detalles de ELS, consulte Using the Enhanced Layer 2 Software CLI.
Configure la autenticación del portal cautivo (en lo sucesivo denominado portal cautivo) en un conmutador de manera que los usuarios conectados al conmutador se autentiquen antes de que puedan acceder a la red. Cuando el usuario solicita una página web, se muestra un inicio de sesión que requiere que el usuario escriba un nombre de usuario y una contraseña. Tras una autenticación correcta, se permite que el usuario continúe con la solicitud de página original y subsiguiente acceso a la red.
Antes de comenzar, asegúrese de que dispone de lo siguiente:
Se realizaron los puentes básicos y la configuración de VLAN en el conmutador. Consulte ejemplo:Example: Setting Up Basic Bridging and a VLAN for an EX Series Switch with ELS Support soporte de Els.
Generó un certificado SSL y lo instaló en el conmutador. Consulte Generating SSL Certificates to Be Used for Secure Web Access (EX Series Switch).
Se ha configurado el acceso básico entre el conmutador y el servidor RADIUS. Consulte ejemplo:Example: Connecting a RADIUS Server for 802.1X to an EX Series Switchde serie ex.
Diseñó su página de inicio de sesión en el portal. Consulte Designing a Captive Portal Authentication Login Page on Switches.
Este tema incluye las siguientes tareas:
Configuración del acceso seguro para el portal cautivo
Para configurar el acceso seguro para el portal cautivo:
- Asocie el certificado de seguridad con el servidor Web y habilite HTTPS en el conmutador:
[edit]
user@switch# set system services web-management https local-certificate certificate-nameNota Puede activar HTTP en lugar de HTTPS, pero recomendamos HTTPS por motivos de seguridad.
- Configure portal cautivo para usar HTTPS:
[edit]
user@switch# set services captive-portal secure-authentication https
Cómo activar una interfaz para portales cautivos
Para activar una interfaz para su uso con autenticación de portales:
[edit]
user@switch# set services
captive-portal interface interface-nameConfiguración del bypass de la autentificación del portal cautivo
Puede permitir que clientes específicos omitan la autenticación del portal cautivo:
[edit]
user@switch# set switch-options
authentication-whitelist mac-addressOpcionalmente, puede usar set switch-options authentication-whitelist mac-address interface interface-name para limitar el ámbito a la interfaz.
Si el cliente ya está conectado al conmutador, debe borrar su dirección MAC de la autentificación del portal cautiva mediante el clear captive-portal mac-address session-mac-addr comando después de añadir su dirección Mac a la lista blanca. De lo contrario, la nueva entrada del dirección MAC no se agregará a la tabla de conmutación Ethernet y no se permitirá la omisión de autenticación.