Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre l’authentification par portail captif sur les routeurs MX Series

À partir de la version 14.2 de Junos OS, l’authentification par portail captif (ci-après dénommée portail captif) vous permet d’authentifier les utilisateurs sur les routeurs MX Series en redirigeant les demandes du navigateur Web vers une page de connexion qui exige que les utilisateurs saisissent un nom d’utilisateur et un mot de passe avant d’être autorisés à accéder au réseau. Le portail captif contrôle l’accès au réseau en demandant aux utilisateurs de fournir des informations authentifiées auprès d’une base de données de serveur RADIUS à l’aide d’EAP-MD5. Vous pouvez également utiliser portail captif pour afficher une stratégie d’utilisation acceptable aux utilisateurs avant qu’ils n’accèdent à votre réseau.

Le logiciel Junos de Juniper Networks pour routeurs MX Series fournit un modèle qui vous permet de concevoir et de modifier facilement l’apparence de la page de connexion au portail captif. Vous activez des interfaces spécifiques pour le portail captif. La première fois qu’un client connecté à une interface de portail captif tente d’accéder à une page Web, le commutateur présente la page de connexion au portail captif. Une fois l’authentification réussie, l’utilisateur est autorisé à accéder au réseau et à continuer vers la page d’origine demandée.

REMARQUE :

Si Hypertext Transfer Protocol Secure (HTTPS) est activé, les requêtes HTTP (Hypertext Transfer Protocol) sont redirigées vers une connexion HTTPS pour le processus d’authentification du portail captif. Après authentification, le client est renvoyé à la connexion HTTP.

Si des clients qui ne sont pas compatibles HTTP sont connectés à l’interface du portail captif, vous pouvez les autoriser à contourner l’authentification du portail captif en ajoutant leur adresse MAC à une liste d’autorisation d’authentification. (Si l’adresse MAC a déjà été apprise sur l’interface, vous devez l’effacer à l’aide de la clear captive-portal interface interface-namecommande ) avant de l’ajouter à la liste d’autorisation.)

Lorsque l’utilisateur est authentifié par le serveur RADIUS, toutes les stratégies (attributs) par utilisateur qui lui sont associées sont également envoyées au commutateur.

Limites du portail captif

Le portail captif sur les routeurs MX Series présente les limitations suivantes :

  • L’interface du portail captif doit être configurée et définie sur family ethernet-switching l’accès en mode port. Le VLAN doit être configuré avec une interface VLAN routée (RVI).

  • L’adresse IP de la passerelle DHCP du commutateur doit être configurée en tant qu’adresse IP de l’interface VLAN routée.

  • Le portail captif ne prend pas en charge l’attribution dynamique des VLAN téléchargés à partir du serveur RADIUS.

  • Si l’utilisateur est inactif pendant plus de 5 minutes environ et qu’aucun trafic n’est passé, il doit se reconnecter au portail captif.

Tableau de l'historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Version
Description
14.2
À partir de la version 14.2 de Junos OS, l’authentification par portail captif (ci-après dénommée portail captif) vous permet d’authentifier les utilisateurs sur les routeurs MX Series en redirigeant les demandes du navigateur Web vers une page de connexion qui exige que les utilisateurs saisissent un nom d’utilisateur et un mot de passe avant d’être autorisés à accéder au réseau.