Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

향상된 LAN 모드의 MX 시리즈 라우터에서 캡티브 포털 인증 구성

주:

이 예에서는 Enhanced LAN 모드 구성 스타일을 지원하는 MX240, MX480 및 MX960 라우터용 Junos OS를 사용합니다. 라우터가 MX-LAN 모드를 실행하지 않는 경우 이 섹션에 설명된 것과 같은 방식으로 포트 기반 인증 설정을 구성할 수 없습니다. 계층 수준에서 명령문을 제거 network-services lan 하는 경우 [edit chassis] 시스템이 MX-LAN 모드에서 실행되지 않습니다. 따라서 MX-LAN 모드 외부에서 지원되는 모든 설정이 표시되고 CLI 인터페이스에서 정의할 수 있습니다. 이러한 시나리오에서는 계층 수준에서 문을 [edit protocols dot1x] 사용하여 802.1x 및 MAC RADIUS 인증을 구성하고, 계층 수준에서 옵션을 [edit services captive-portal] 사용하여 캡티브 포털 인증을 구성해야 합니다. MX-LAN 모드에서는 계층 수준의 문을 사용하여 모든 포트 기반 네트워크 액세스 제어 방법론을 [edit protocols authentication-access-control] 구성할 수 있습니다.

Junos OS 릴리스 14.2부터 MX 시리즈 라우터에 캡티브 포털 인증(이하 캡티브 포털이라고 함)을 구성하여 라우터에 연결된 사용자가 네트워크에 액세스하기 전에 인증되도록 합니다. 사용자가 웹 페이지를 요청하면 사용자 이름과 암호를 입력해야 하는 로그인 페이지가 표시됩니다. 인증에 성공하면 사용자는 원래 페이지 요청 및 네트워크에 대한 후속 액세스를 계속할 수 있습니다.

시작하기 전에 다음을 확인하십시오.

  • 라우터에서 기본 브리징 및 VLAN 구성을 수행했습니다.

  • SSL 인증서를 생성하여 라우터에 설치했습니다.

  • MX 시리즈 라우터와 RADIUS 서버 간의 기본 액세스를 구성했습니다.

  • 캡티브 포털 로그인 페이지를 디자인했습니다.

이 주제에는 다음 작업이 포함됩니다.

캡티브 포털에 대한 보안 액세스 구성

캡티브 포털(captive portal)에 대한 보안 액세스를 구성하려면 다음을 수행합니다.

  1. 보안 인증서를 웹 서버와 연결하고 라우터에서 HTTPS를 사용하도록 설정합니다.
    주:

    HTTPS 대신 HTTP를 사용하도록 설정할 수 있지만 보안을 위해 HTTPS를 사용하는 것이 좋습니다.

  2. HTTPS를 사용하도록 캡티브 포털(captive portal)을 구성합니다.

캡티브 포털(captive portal)에 대한 인터페이스 활성화

캡티브 포털(captive portal) 인증에 사용할 인터페이스를 활성화하려면:

캡티브 포털(captive portal) 인증 우회 구성

특정 클라이언트가 캡티브 포털(captive portal) 인증을 우회하도록 허용할 수 있습니다.

주:

선택적으로 을( set authentication-access-control static 00:10:12:e0:28:22 interface ge-0/0/10.0 를) 사용하여 범위를 인터페이스로 제한할 수 있습니다.

주:

클라이언트가 이미 라우터에 연결되어 있는 경우, MAC 주소를 허용 목록에 추가한 후 명령을 사용하여 clear captive-portal mac-address session-mac-addr 캡티브 포털 인증에서 MAC 주소를 지워야 합니다. 그렇지 않으면 MAC 주소에 대한 새 항목이 이더넷 스위칭 테이블에 추가되지 않고 인증 바이패스가 허용되지 않습니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

릴리스
설명
14.2
Junos OS 릴리스 14.2부터 MX 시리즈 라우터에 캡티브 포털 인증(이하 캡티브 포털이라고 함)을 구성하여 라우터에 연결된 사용자가 네트워크에 액세스하기 전에 인증되도록 합니다.