Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MXシリーズルーターでのキャプティブポータル認証について

Junos OS リリース 14.2 以降、キャプティブ ポータル認証(以下、キャプティブ ポータルと呼びます)では、Web ブラウザーの要求を、ネットワークへのアクセスを許可する前にユーザー名とパスワードの入力を求めるログイン ページにリダイレクトすることで、MX シリーズ ルーター上のユーザーを認証できます。キャプティブ ポータルは、EAP-MD5 を使用して RADIUS サーバー データベースに対して認証される情報の提供をユーザに要求することで、ネットワーク アクセスを制御します。また、キャプティブ ポータルを使用して、ユーザがネットワークにアクセスする前に、許容される使用ポリシーを表示することもできます。

MXシリーズルーター向けジュニパーネットワークスJunosソフトウェアには、キャプティブポータルログインページの外観を簡単に設計および変更できるテンプレートが用意されています。キャプティブ ポータルの特定のインターフェイスを有効にします。キャプティブ ポータル インターフェイスに接続したクライアントが初めて Web ページにアクセスしようとすると、スイッチはキャプティブ ポータル ログイン ページを表示します。認証に成功すると、ユーザーはネットワークへのアクセスを許可され、要求された元のページに進むことができます。

注:

ハイパーテキスト転送プロトコルセキュア(HTTPS)が有効になっている場合、ハイパーテキスト転送プロトコル(HTTP)要求は、キャプティブポータル認証プロセスのためにHTTPS接続にリダイレクトされます。認証後、クライアントは HTTP 接続に戻ります。

キャプティブ ポータル インターフェイスに接続された HTTP 非対応のクライアントがある場合、認証許可リストに MAC アドレスを追加することで、キャプティブ ポータル認証のバイパスを許可できます。(MACアドレスがすでにインターフェイスで学習されている場合は、 clear captive-portal interface interface-nameを使用してクリアする必要があります)許可リストに追加する前に)。

ユーザーが RADIUS サーバーによって認証されると、そのユーザーに関連付けられているユーザーごとのポリシー(属性)もスイッチに送信されます。

キャプティブポータルの制限

MXシリーズルーターのキャプティブポータルには、次の制限があります。

  • キャプティブ ポータル インターフェイスは、 family ethernet-switching 用に設定し、ポート モード アクセスに設定する必要があります。VLAN は、RVI(ルーテッド VLAN インターフェイス)を使用して設定する必要があります。

  • スイッチの DHCP ゲートウェイ IP アドレスは、ルーテッド VLAN インターフェイスの IP アドレスとして設定する必要があります。

  • キャプティブ ポータルは、RADIUS サーバからダウンロードした VLAN の動的割り当てをサポートしていません。

  • ユーザが約 5 分以上アイドル状態で、トラフィックが渡されない場合、ユーザはキャプティブ ポータルに再度ログインする必要があります。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。

リリース
説明
14.2
Junos OS リリース 14.2 以降、キャプティブ ポータル認証(以下、キャプティブ ポータルと呼びます)では、Web ブラウザーの要求を、ネットワークへのアクセスを許可する前にユーザー名とパスワードの入力を求めるログイン ページにリダイレクトすることで、MX シリーズ ルーター上のユーザーを認証できます。