Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

강화된 LAN 모드에서 MX 시리즈 라우터에서 캡티브 포털 인증 구성

주:

이 예에서는 Enhanced LAN 모드 구성 스타일을 지원하는 MX240, MX480 및 MX960 라우터용 Junos OS 사용합니다. 라우터가 MX-LAN 모드를 실행하지 않으면 이 섹션에 설명된 것과 같은 방식으로 포트 기반 인증 설정을 구성할 수 없습니다. [edit chassis] 계층 수준에서 네트워크 서비스 lan 문을 제거하는 경우 시스템은 MX-LAN 모드에서 실행되지 않습니다. 따라서 MX-LAN 모드 외부에서 지원되는 모든 설정이 표시되고 CLI 인터페이스에서 정의에 사용할 수 있습니다. 이러한 시나리오에서 [edit protocols dot1x] 계층 수준에서 문을 사용하여 802.1x 및 MAC RADIUS 인증을 구성하고 계층 수준에서 옵션을 [edit services captive-portal] 사용하여 캡티브 포털 인증을 구성해야 합니다. MX-LAN 모드에서 계층 수준에서 문을 사용하여 모든 포트 기반 네트워크 액세스 제어 방법을 구성할 수 있습니다 [edit protocols authentication-access-control] .

Junos OS 릴리스 14.2부터 MX 시리즈 라우터에 캡티브 포털 인증(이하 캡티브 포털)을 구성하여 네트워크에 액세스하기 전에 라우터에 연결된 사용자가 인증되도록 합니다. 사용자가 웹 페이지를 요청하면 사용자가 사용자 이름과 비밀번호를 입력해야 하는 로그인 페이지가 표시됩니다. 인증이 성공하면 사용자는 원래 페이지 요청과 이후 네트워크에 대한 액세스를 계속할 수 있습니다.

시작하기 전에 다음을 확인하십시오.

  • 라우터에서 기본 브리징 및 VLAN 구성을 수행했습니다.

  • SSL 인증서를 생성하고 라우터에 설치했습니다.

  • MX 시리즈 라우터와 RADIUS 서버 간에 구성된 기본 액세스.

  • 캡티브 포털 로그인 페이지를 설계하십시오.

이 주제에는 다음 작업이 포함됩니다.

캡티브 포털에 대한 보안 액세스 구성

캡티브 포털 보안 액세스를 구성하려면 다음을 수행합니다.

  1. 보안 인증서를 웹 서버와 연결하고 라우터에서 HTTPS를 활성화합니다.
    주:

    HTTPS 대신 HTTP를 활성화할 수 있지만 보안을 위해 HTTPS를 권장합니다.

  2. HTTPS를 사용할 캡티브 포털 구성합니다.

캡티브 포털 인터페이스 활성화

캡티브 포털 인증과 함께 사용할 인터페이스를 활성화하려면 다음을 수행합니다.

캡티브 포털 인증 우회 구성

특정 클라이언트가 캡티브 포털 인증을 우회하도록 허용할 수 있습니다.

주:

선택적으로 범위를 인터페이스로 제한하는 데 사용할 set authentication-access-control static 00:10:12:e0:28:22 interface ge-0/0/10.0 수 있습니다.

주:

클라이언트가 라우터에 이미 연결되어 있는 경우, 허용 목록에 MAC 주소 추가한 후 명령을 사용하여 clear captive-portal mac-address session-mac-addr 캡티브 포털 인증에서 MAC 주소 삭제해야 합니다. 그렇지 않으면 MAC 주소 대한 새로운 항목이 이더넷 스위칭 테이블에 추가되지 않으며 인증 우회는 허용되지 않습니다.

출시 내역 표
릴리스
설명
14.2
Junos OS 릴리스 14.2부터 MX 시리즈 라우터에 캡티브 포털 인증(이하 캡티브 포털)을 구성하여 네트워크에 액세스하기 전에 라우터에 연결된 사용자가 인증되도록 합니다.