Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

캡션 포털 인증

스위치를 통해 서로 다른 여러 인증을 사용 하여 네트워크에 대한 액세스를 제어할 수 있습니다. Junos OS 스위치는 네트워크에 연결해야 하는 장비에 대한 인증 방법으로 802.1X RADIUS MAC RADIUS 포털을 지원합니다. 스위치에서 캡션 포털 인증을 설정하여 사용자가 사용자 이름과 암호를 입력해야 하는 로그인 페이지로 웹 브라우저 요청을 리디렉션할 수 있습니다. 자세한 내용은 이 주제를 참조하십시오.

예를 들면 다음과 같습니다. EX 시리즈 스위치에서 캡션 포털 인증 설정

스위치에서 캡션 포털 인증(캡션 포털이라고도 합니다)을 설정하여 사용자가 사용자 이름과 암호를 입력해야 하는 로그인 페이지로 웹 브라우저 요청을 리디렉션할 수 있습니다. 인증에 성공하면 사용자는 원래 페이지 요청과 네트워크에 대한 후속 액세스를 계속할 수 있습니다.

다음 예제에서는 EX 시리즈 스위치에 캡션 포털을 설정하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • 캡털 포털을 지원하는 EX 시리즈 스위치

  • Junos OS EX 시리즈 스위치용 릴리즈 10.1 이상

시작하기 전에 다음을 반드시 기다리기 위해,

개요 및 토폴로지

다음 예제는 인터페이스에서 캡션 포털을 활성화하는 스위치에 필요한 구성을 보여줍니다. 캡션 포털 인터페이스를 통해 연결된 프린터가 캡티드 포털을 통과하지 않고 LAN에 액세스할 수 있도록 허용하려면 인증 허용 목록에 MAC 주소를 추가하십시오. 이 목록의 MAC 주소는 캡션 포털 없이 인터페이스에서 액세스가 허용됩니다.

토폴로지

이 예제의 토폴로지는 단일 인증 서버에 연결된 하나의 EX 시리즈 RADIUS 구성됩니다. 스위치의 하나의 인터페이스가 캡션 포털을 위해 구성됩니다. 이 예에서는 인터페이스가 여러 서플리관(supplicant) 모드로 구성됩니다.

구성

스위치에서 캡션 포털을 구성하는 경우:

CLI 빠른 구성

Requirements 섹션의 작업을 완료한 후 스위치에서 캡션 포털을 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

절차

단계별 절차

스위치에서 캡션 포털을 구성하는 경우:

  1. 서버 IP 주소, 서버 인증 포트 번호를 정의하고 암호 암호를 구성합니다. 스위치의 암호는 서버의 암호와 일치해야 합니다.

  2. 첫 번째 인증 방법을 사용하여 인증 radius 순서를 구성합니다.

  3. 서플리던트(supplicant)를 인증하기 위해 시도할 서버 IP 주소를 구성합니다.

  4. 스위치에서 HTTP 액세스를 활성화:

  5. 스위치에 대한 웹 액세스를 위한 보안 채널을 생성하기 위해 HTTPS를 위한 캡션 포털을 구성합니다.

    주:

    HTTPS를 활성화하지 않고 HTTP를 활성화할 수 있지만 보안 목적으로 HTTPS를 사용하는 것이 좋습니다.

    단계별 절차
    1. 보안 인증서를 웹 서버와 연결하고 스위치에서 HTTPS 액세스를 활성화합니다.

    2. HTTPS를 사용하도록 캡션 포털 구성:

  6. 캡션 포털을 위한 인터페이스 활성화:

  7. 캡션 포털 인증에 사용할 액세스 프로파일의 이름을 지정합니다.

  8. (선택 사항) 특정 클라이언트가 캡션 포털을 우회할 수 있도록 허용:

    주:

    클라이언트가 이미 스위치에 연결되어 있는 경우, 허용 목록에 MAC 주소를 추가한 후에 명령을 사용하여 캡션 포털 인증에서 MAC 주소를 clear captive-portal mac-address mac-address 지워야 합니다. 그렇지 않으면 MAC 주소에 대한 새로운 엔트리가 Ethernet 스위칭 테이블에 추가되지 않고 인증 우회가 허용되지 않습니다.

    주:

    옵션으로 인터페이스의 범위를 set ethernet-switching-options authentication-whitelist 00:10:12:e0:28:22 interface ge-0/0/10.0 제한하는 데 사용할 수 있습니다.

  9. (선택 사항) 원래 요청한 페이지가 아닌 지정된 페이지로 클라이언트를 재지정하기 위해 인증 후 URL을 구성합니다.

결과

구성의 결과를 표시합니다.

확인

캡션 포털이 구성 및 제대로 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

인터페이스에서 캡션 포털이 활성화되어 있는지 확인

목적

캡션 포털이 인터페이스 ge-0/0/10에서 구성하는지 확인

실행

운영 모드 명령어 show captive-portal interface interface-name detail 사용:

의미

출력을 통해 캡션 포털이 인터페이스 ge-0/0/10에서 재시도 수, 정적 기간, CP 세션 타임아웃 및 서버 타임아웃에 대한 기본 설정으로 구성되는지 확인합니다.

캡션 포털이 올바르게 작동하고 있는지 확인

목적

캡시 포털이 스위치에서 작동하고 있는지 검증합니다.

실행

클라이언트를 인터페이스 ge-0/0/10에 연결합니다. 클라이언트에서 웹 브라우저를 열고 웹 페이지를 요청합니다. 설계한 캡션 포털 로그인 페이지가 표시될 수 있습니다. 로그인 정보를 입력하고 RADIUS 서버에 대한 인증을 한 후 웹 브라우저는 요청한 페이지 또는 구성한 인증 후 URL을 표시해야 합니다.

문제 해결

캡션 포털의 문제 해결을 위해 다음 작업을 수행합니다.

문제 해결 캡션 포털

문제

사용자가 웹 페이지를 요청하는 스위치의 캡션 포털 인터페이스에 사용자가 연결되어 있는 경우 스위치는 캡티드 포털 로그인 페이지를 반환하지 않습니다.

솔루션

이들 카운터 중 하나 이상이 증분되지 않는 경우 ARP, DHCP, HTTPS 및 DNS 카운터를 검사할 수 있습니다. 이는 문제가 어디에 있는가를 표시하는 것입니다. 예를 들어 클라이언트가 IP 주소를 얻을 수 없는 경우 스위치 인터페이스를 검사하여 카운터가 증분할 경우 스위치에서 DHCP 패킷이 수신되는지 여부를 판단합니다.

Captive Portal Authentication 구성(CLI 절차)

네트워크에 액세스하는 것을 허용하기 전에 스위치에 연결된 사용자가 인증될 수 있도록 EX 시리즈 스위치에서 캡티드 포털 인증(이후 캡티드 포털)을 구성합니다. 사용자가 웹 페이지를 요청하면 사용자가 사용자 이름과 암호를 입력하도록 요구하는 로그인 페이지가 표시됩니다. 인증에 성공하면 사용자는 원래 페이지 요청과 네트워크에 대한 후속 액세스를 계속할 수 있습니다.

시작하기 전에 다음을 반드시 기다리기 위해,

이 주제에는 다음 작업이 포함됩니다.

캡션 포털을 위한 Secure Access 구성

캡션 포털에 대한 보안 액세스를 구성하는 경우:

  1. 스위치에서 HTTP 액세스를 활성화:
  2. 보안 인증서를 웹 서버와 연결하고 스위치에서 HTTPS 액세스를 활성화합니다.
    주:

    HTTPS 없이 HTTP를 활성화할 수 있지만 보안 목적으로 HTTPS를 사용하는 것이 좋습니다.

  3. HTTPS를 사용하도록 캡션 포털 구성:

캡션 포털을 위한 인터페이스 활성화

캡션 포털을 위한 인터페이스를 활성화하려면 다음을 제공합니다.

예를 들어 인터페이스 ge-0/0/10에서 캡션 포털을 활성화하려면 다음을 들 수 있습니다.

캡션 포털 인증 우회 구성

특정 클라이언트가 캡션 포털을 우회할 수 있도록 허용하는 경우:

예를 들어, 특정 클라이언트가 캡션 포털을 우회하도록 허용하는 경우:

주:

옵션으로 인터페이스의 범위를 set ethernet-switching-options authentication-whitelist 00:10:12:e0:28:22 interface ge-0/0/10.0 제한하는 데 사용할 수 있습니다.

주:

클라이언트가 이미 스위치에 연결되어 있는 경우, 허용 목록에 MAC 주소를 추가한 후에 명령을 사용하여 캡션 포털 인증에서 MAC 주소를 clear captive-portal mac-address mac-address 지워야 합니다. 그렇지 않으면 MAC 주소에 대한 새로운 엔트리가 Ethernet 스위칭 테이블에 추가되지 않고 인증 우회가 허용되지 않습니다.

스위치에서 캡션 포털 인증 로그인 페이지 설계

스위치에서 캡션 포털 인증을 설정하여 사용자가 액세스를 허용하기 전에 사용자 이름과 암호를 입력해야 하는 로그인 페이지로 모든 웹 브라우저 요청을 리디렉션할 수 있습니다. 인증에 성공하면 사용자는 네트워크에 액세스할 수 있도록 허용하고 요청된 원래 페이지로 리디렉션됩니다.

Junos OS 포털 로그인 페이지의 모양을 쉽게 설계하고 수정할 수 있는 캡션 포털 창에 대한 사용자 지정 가능한 템플릿을 제공합니다. 템플릿의 설계 요소를 수정하여 캡션 포털 로그인 페이지 룩을 변경하고 페이지에 지침 또는 정보를 추가할 수 있습니다. 캡션 포털 로그인 페이지의 설계 요소도 수정할 수 있습니다.

캡션 로그인 페이지 앞에 표시되는 첫 번째 화면은 사용자가 사용 약관을 읽어야 합니다. Agree 버튼을 클릭해 캡션 포털 로그인 페이지에 액세스할 수 있습니다.

그림 1 캡션 포털 로그인 페이지의 예가 있습니다.

그림 1: 캡션 포털 로그인 페이지 예캡션 포털 로그인 페이지 예

표 1 캡션 포털 로그인 페이지의 구성 가능한 요소를 요약합니다.

표 1: 캡션 포털 로그인 페이지의 구성 가능한 요소
요소 CLI 성명 설명

발판 배경 색상

footer-bgcolor hex-color

캡션 포털 로그인 페이지 푸터의 백그라운드 색상에 대한 HTML hexadecimal 코드.

발신자 메시지

footer-message text-string

캡션 포털 로그인 페이지의 자재에 표시되는 텍스트입니다. 저작권 정보, 링크, 도움말 지침, 법적 고지 또는 개인정보 취급방침과 같은 추가 정보를 포함할 수 있습니다.

푸터에 표시된 기본 텍스트는 Copyright @2010, Juniper Networks Inc.

발판 텍스트 색상

footer- text-color color

글자에 있는 텍스트의 색상. 기본 색상은 화이트 색상입니다.

양식 헤더 배경 색상

form-header-bgcolor hex-color

캡션 포털 로그인 페이지의 폼 영역 상단에 있는 헤더 막대의 배경 색에 대한 HTML hexadecimal 코드입니다.

양식 헤더 메시지

form-header-message text-string

캡션 포털 로그인 페이지의 헤더에 표시되는 텍스트입니다. 기본 텍스트는 Captive Portal User Authentication 입니다.

양식 헤더 텍스트 색상

form-header- text- color

양식 헤더의 텍스트 색상. 기본 색상은 블랙입니다.

양식 리셋 버튼 레이블

form-reset-label label-name

버튼을 사용하여 양식에 있는 사용자 이름 및 암호 필드를 Reset 지우십시오.

양식 제출 버튼 레이블

form-submit-label label-name

버튼을 사용하여 로그인 정보를 Login 제출할 수 있습니다.

머리어 배경 색상

header-bgcolor hex-color

캡션 포털 로그인 페이지 헤더의 백그라운드 색상에 대한 HTML hexadecimal 코드

머리어 로고

header-logo filename

캡션 포털 로그인 페이지의 헤더에 표시하려는 로고의 이미지가 포함된 파일의 파일명 이미지 파일은 GIF, JPEG 또는 PNG 형식으로 될 수 있습니다.

스위치에 로고 이미지 파일을 업로드할 수 있습니다. 로고를 스위치의 /var/tmp 디렉토리에 복사합니다(커밋 중에 파일이 영구 위치에 저장됩니다).

로고 이미지를 지정하지 않으면 주니퍼 네트웍스 로고가 표시됩니다.

헤더 메시지

header-message text-string

페이지 헤더에 표시되는 텍스트입니다. 기본 텍스트는 User Authentication 입니다.

머리 글자 텍스트 색상

header-text- color

헤더의 텍스트 색상. 기본 색상은 화이트 색상입니다.

인증 후 URL

post-authentication-url url

사용자가 성공적인 인증을 지시하는 URL입니다. 기본적으로 사용자는 원래 요청한 페이지로 이동합니다.

캡션 포털 로그인 페이지를 설계하는 경우:

  1. (선택 사항) 스위치에 로고 이미지 파일을 업로드:
  2. 캡션 포털 페이지에 표시되는 배경 색상과 텍스트를 지정하기 위한 사용자 지정 옵션을 구성합니다.

이제 구성을 커밋할 수 있습니다.

주:

지정하지 않은 사용자 지정 옵션의 경우 기본값이 사용됩니다.

ELS 지원을 통해 EX 시리즈 스위치에서 CLI(Captive Portal Authentication) 구성

주:

이 작업은 Junos OS ELS(Enhanced Layer 2 Software) 구성 스타일에 대한 지원을 통해 스위치에 대한 보안 기능을 제공합니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우, 구성 캡션 포털 인증(CLI Procedure)을 참조하십시오. ELS 세부 정보는 Enhanced Layer 2 Software CLI.

네트워크에 액세스하는 것을 허용하기 전에 스위치에 연결된 사용자가 인증될 수 있도록 스위치에서 캡티드 포털 인증(이후 캡티드 포털)을 구성합니다. 사용자가 웹 페이지를 요청하면 사용자가 사용자 이름과 암호를 입력하도록 요구하는 로그인 페이지가 표시됩니다. 인증에 성공하면 사용자는 원래 페이지 요청과 네트워크에 대한 후속 액세스를 계속할 수 있습니다.

시작하기 전에 다음을 반드시 기다리기 위해,

이 주제에는 다음 작업이 포함됩니다.

캡션 포털을 위한 Secure Access 구성

캡션 포털에 대한 보안 액세스를 구성하는 경우:

  1. 보안 인증서를 웹 서버와 연결하고 스위치에서 HTTPS를 활성화합니다.
    주:

    HTTPS 대신 HTTP를 사용할 수 있지만 보안 목적으로 HTTPS를 사용하는 것이 좋습니다.

  2. HTTPS를 사용하도록 캡션 포털 구성:

캡션 포털을 위한 인터페이스 활성화

캡털 포털 인증과 함께 사용할 수 있는 인터페이스 지원:

캡션 포털 인증 우회 구성

특정 클라이언트가 캡션 포털 인증을 우회하도록 허용할 수 있습니다.

주:

옵션으로 인터페이스의 범위를 set switch-options authentication-whitelist mac-address interface interface-name 제한하는 데 사용할 수 있습니다.

주:

클라이언트가 이미 스위치에 연결되어 있는 경우, 허용 목록에 MAC 주소를 추가한 후에 명령을 사용하여 캡션 포털 인증에서 MAC 주소를 clear captive-portal mac-address session-mac-addr 지워야 합니다. 그렇지 않은 경우, MAC 주소에 대한 새로운 엔트리가 Ethernet 스위칭 테이블에 추가되지 않고 인증 우회는 허용되지 않습니다.

예를 들면 다음과 같습니다. ELS 지원을 통해 EX 시리즈 스위치에 캡션 포털 인증 설정

주:

이 예는 JUNOS OS ELS(Enhanced Layer 2 Software) 구성 스타일과 함께 EX 시리즈 스위치의 스위치를 사용하는 예제입니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 다음을 예로 들 수 있습니다. EX 시리즈 스위치에서 캡션 포털 인증 설정 ELS 세부 정보는 Enhanced Layer 2 Software CLI.

스위치에서 캡션 포털 인증(캡션 포털이라고도 합니다)을 설정하여 사용자가 사용자 이름과 암호를 입력해야 하는 로그인 페이지로 웹 브라우저 요청을 리디렉션할 수 있습니다. 인증에 성공하면 사용자는 원래 페이지 요청과 네트워크에 대한 후속 액세스를 계속할 수 있습니다.

다음 예제에서는 EX 시리즈 스위치에 캡션 포털을 설정하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 소프트웨어 및 하드웨어 구성 요소를 활용합니다.

  • Junos OS EX 시리즈 스위치용 릴리스 13.2X50 이상

  • ELS를 지원하는 EX 시리즈 스위치

시작하기 전에 다음을 반드시 기다리기 위해,

개요 및 토폴로지

다음 예제는 인터페이스에서 캡션 포털을 활성화하는 스위치에 필요한 구성을 보여줍니다. 캡션 포털 인터페이스에 연결된 프린터가 LAN에 액세스하도록 허용하려면, 인증 허용 목록에 MAC 주소를 추가하고 이를 VLAN, vlan1에 할당합니다. 이 리스트의 MAC 주소는 캡션 포털 인증 없이 인터페이스에서 액세스가 허용됩니다.

토폴로지

이 예제의 토폴로지는 단일 인증 서버에 연결된 하나의 EX 시리즈 RADIUS 구성됩니다. 스위치의 하나의 인터페이스가 캡션 포털을 위해 구성됩니다. 이 예에서는 인터페이스가 여러 서플리관(supplicant) 모드로 구성됩니다.

구성

스위치에서 캡션 포털을 구성하는 경우:

CLI 빠른 구성

Requirements 섹션의 작업을 완료한 후 스위치에서 캡션 포털을 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

절차

단계별 절차
  1. 스위치에 대한 웹 액세스를 위한 보안 채널을 생성하기 위해 HTTPS를 위한 캡션 포털을 구성합니다.

    단계별 절차
    1. 보안 인증서를 웹 서버와 연결하고 스위치에서 HTTPS를 활성화합니다.

      주:

      HTTPS 대신 HTTP를 활성화할 수 있지만 보안 목적으로 HTTPS를 사용하는 것이 좋습니다.

    2. HTTPS를 사용하도록 캡션 포털 구성:

  2. 캡션 포털을 위한 인터페이스 활성화:

  3. (선택 사항) 특정 클라이언트가 캡션 포털 인증을 우회할 수 있도록 허용:

    주:

    클라이언트가 이미 스위치에 연결되어 있는 경우, 허용 목록에 MAC 주소를 추가한 후에 명령을 사용하여 캡션 포털 인증에서 MAC 주소를 clear captive-portal mac-address mac-address 지워야 합니다. 그렇지 않으면 MAC 주소에 대한 새로운 엔트리가 Ethernet 스위칭 테이블에 추가되지 않고 인증 우회를 허용하지 않습니다.

    주:

    옵션으로 인터페이스의 범위를 set switch-options authentication-whitelist 00:10:12:e0:28:22 vlan-assignment vlan1 interface ge-0/0/10.0 제한하는 데 사용할 수 있습니다.

  4. (선택 사항) 원래 요청한 페이지가 아닌 지정된 페이지로 클라이언트를 재지정하기 위해 인증 후 URL을 구성합니다.

결과

구성의 결과를 표시합니다.

확인

캡션 포털 인증이 구성 및 제대로 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

인터페이스에서 캡션 포털이 활성화되어 있는지 확인

목적

캡션 포털이 인터페이스 ge-0/0/10에서 구성하는지 확인

실행

운영 모드 명령어 show captive-portal interface interface-name detail 사용:

의미

출력을 통해 인터페이스에서 캡션 포털이 구성되어 재시도 수, 정적 기간, CP 세션 타임아웃 및 서버 타임아웃에 대한 기본 ge-0/0/10 설정이 제공됩니다.

캡션 포털이 올바르게 작동하고 있는지 확인

목적

캡시 포털이 스위치에서 작동하고 있는지 검증합니다.

실행

클라이언트를 인터페이스 ge-0/0/10에 연결합니다. 클라이언트에서 웹 브라우저를 열고 웹 페이지를 요청합니다. 설계한 캡션 포털 로그인 페이지가 표시될 수 있습니다. 로그인 정보를 입력하고 RADIUS 서버에 대한 인증을 한 후 웹 브라우저는 요청한 페이지 또는 구성한 인증 후 URL을 표시해야 합니다.

문제 해결

캡션 포털의 문제를 해결하기 위해 이 작업을 수행하십시오.

문제 해결 캡션 포털

문제

사용자가 스위치에서 웹 페이지를 요청하는 경우 스위치는 캡티드 포털 로그인 페이지를 반환하지 않습니다.

솔루션

이들 카운터 중 하나 이상이 증분되지 않는 경우 ARP, DHCP, HTTPS 및 DNS 카운터를 검사할 수 있습니다. 이는 문제가 어디에 있는가를 표시하는 것입니다. 예를 들어 클라이언트가 IP 주소를 얻을 수 없는 경우 스위치 인터페이스를 검사하여 카운터가 증분할 경우 스위치에서 DHCP 패킷이 수신되는지 여부를 판단할 수 있습니다.