Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MX シリーズルーターでの専用ポータル認証について

Junos OSリリース14.2以降、キャプティブ ポータル認証(以下キャプティブ ポータル)を使用すると、Webブラウザのリクエストをログインページにリダイレクトし、ユーザーがネットワークへのアクセスを許可される前にユーザー名とパスワードを入力する必要があるログインページにリダイレクトすることで、MX シリーズルーター上のユーザーを認証できます。キャプティブ ポータルでは、EAP-MD5 を使用して RADIUS サーバー データベースに対して認証された情報をユーザーに提供する必要があります。ユーザーがネットワークにアクセスする前に、キャプティブ ポータル を使用して許容可能な使用ポリシーを表示することもできます。

MX シリーズルーターのジュニパーネットワークス Junos ソフトウェアには、専用ポータルのログインページの外観を簡単に設計および変更できるテンプレートが用意されています。専用ポータル用の特定のインターフェイスを有効にします。専用ポータルインターフェイスに接続したクライアントが初めて web ページにアクセスしようとすると、スイッチは専用ポータルのログインページを表示します。認証が成功すると、ユーザーはネットワークへのアクセスを許可され、要求された元のページに進むことができます。

注:

ハイパーテキスト転送プロトコル Secure (HTTPS) が有効になっている場合、ハイパーテキスト転送プロトコル (HTTP) 要求は、専用ポータルの認証プロセスのために HTTPS 接続にリダイレクトされます。認証後、クライアントが HTTP 接続に返されます。

キャプティブ ポータル インターフェイスに接続された HTTP 対応ではないクライアントがある場合、MAC アドレス を認証許可リストに追加することで、クライアントが キャプティブ ポータル 認証をバイパスできます。(インターフェイスMAC アドレス済みの場合は、 を使用してクリアする必要 clear captive-portal interface interface-name があります)を許可リストに追加する前に行います)。

ユーザーが RADIUS サーバーによって認証されると、そのユーザーに関連付けられたユーザーごとのポリシー (属性) がスイッチにも送信されます。

専用ポータルの制限事項

MX シリーズルーターの専用ポータルには、以下のような制限があります。

  • キャプティブ ポータル インターフェイスは、 に設定し、 family ethernet-switching ポート モード アクセスに設定する必要があります。VLAN は、ルーティングされたvlan インターフェイス(rvi) を使用して設定する必要があります。

  • スイッチの DHCP ゲートウェイ IP アドレスは、ルーティングされた VLAN インターフェイスの IP アドレスとして設定する必要があります。

  • 専用ポータルは、RADIUS サーバーからダウンロードされた Vlan の動的な割り当てをサポートしていません。

  • ユーザーがアイドル状態の方が約5分以上経過していて、トラフィックが何も渡されていない場合は、ユーザーは専用ポータルにログインし直す必要があります。

リリース履歴テーブル
リリース
説明
14.2
Junos OS リリース14.2 から開始すると、専用ポータル認証 (以下では、専用ポータルと呼ばれています) を使用して、Web ブラウザーの要求をログインページにリダイレクトし、ユーザーによるユーザーへの入力が必要な場合は、MX シリーズルーター上でユーザーを認証できます。パスワードは、ネットワークへのアクセスが許可されます。