Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

専用ポータル認証の設定 (CLI 手順)

 

スイッチに接続しているユーザーがネットワークへのアクセスを許可される前に認証されるように、EX シリーズスイッチ上で専用ポータル認証 (専用ポータルと呼ばれます) を構成します。ユーザーが web ページを要求すると、ログインページが表示されます。ユーザーはこの情報を入力する必要があります。認証に成功すると、ユーザーは元のページ要求とネットワークへのその後のアクセスを続行できます。

開始する前に、以下のものがあることを確認してください。

このトピックでは、以下のタスクについて説明します。

専用ポータルへのセキュアアクセスの構成

専用ポータルにセキュアアクセスを構成するには、次のようにします。

  1. スイッチで HTTP アクセスを有効にします。
    [edit]

    user@switch# set system services web-management http
  2. セキュリティ証明書と Web サーバーを関連付け、スイッチで HTTPS アクセスを有効にします。
    [edit]

    user@switch# set system services web-management https local-certificate my-signed-cert

    HTTPS なしで HTTP を有効にすることができますが、セキュリティ強化のために HTTPS を使用することをお勧めします。

  3. HTTPS を使用するように、専用ポータルを構成します。
    [edit]

    user@switch# set services captive-portal secure-authentication https

専用ポータル用のインターフェイスを有効にする

専用ポータルのインターフェイスを有効にするには、次のようにします。

[edit]

user@switch# set services captive-portal interface interface-name

たとえば、インターフェイス x 0/0/10 での専用ポータルを有効にするには、以下のようにします。

[edit]

user@switch# set services captive-portal interface ge-0/0/10

専用ポータル認証のバイパスを設定する

特定のクライアントによる専用ポータルのバイパスを許可するには、次のようにします。

[edit]

user@switch# set ethernet-switching-options authentication-whitelist mac-address

たとえば、特定のクライアントが専用ポータルをバイパスできるようにするには、以下のようにします。

[edit]

user@switch# set ethernet-switching-options authentication-whitelist 00:10:12:e0:28:22

必要に応じて、 set ethernet-switching-options authentication-whitelist 00:10:12:e0:28:22 interface ge-0/0/10.0を使用して、スコープをインターフェイスに制限することもできます。

クライアントがすでにスイッチに接続されている場合は、MAC アドレスをホワイトリストに追加したclear captive-portal mac-address mac-address後、コマンドを使用して、その MAC アドレスを専用ポータル認証からクリアする必要があります。そうでない場合、MAC アドレスの新しいエントリはイーサネットのスイッチングテーブルに追加されず、認証のバイパスは許可されません。