Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

캡티브 포털 인증

여러 다른 인증을 사용하여 스위치를 통해 네트워크에 대한 액세스를 제어할 수 있습니다. Junos OS 스위치는 네트워크에 연결해야 하는 디바이스에 대한 인증 방법으로 802.1X, MAC RADIUS 및 캡티브 포털 지원합니다. 스위치에 캡티브 포털 인증을 설정하여 사용자가 사용자 이름과 암호를 입력해야 하는 로그인 페이지로 웹 브라우저 요청을 리디렉션할 수 있습니다. 자세한 내용은 이 주제를 읽어보십시오.

예를 들면 다음과 같습니다. EX 시리즈 스위치에서 캡티브 포털 인증 설정

스위치에서 캡티브 포털 인증(이하 캡티브 포털)을 설정하여 사용자가 사용자 이름과 암호를 입력해야 하는 로그인 페이지로 웹 브라우저 요청을 리디렉션할 수 있습니다. 인증이 성공하면 사용자는 원래 페이지 요청과 이후 네트워크에 대한 액세스를 계속할 수 있습니다.

이 예에서는 EX 시리즈 스위치에서 캡티브 포털 설정하는 방법을 설명합니다.

요구 사항

이 예는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • 캡티브 포털 지원하는 EX 시리즈 스위치

  • Junos OS EX 시리즈 스위치용 릴리스 10.1 이상

시작하기 전에 다음을 확인하십시오.

개요 및 토폴로지

이 예는 인터페이스에서 캡티브 포털 활성화하기 위해 스위치에 필요한 구성을 보여줍니다. 캡티브 포털 인터페이스에 연결된 프린터가 캡티브 포털 거치지 않고 LAN에 액세스할 수 있도록 하려면 인증 허용 목록에 MAC 주소 추가합니다. 이 목록의 MAC 주소는 캡티브 포털 없이 인터페이스에 액세스할 수 있습니다.

토폴로지

이 예의 토폴로지 은(는) RADIUS 인증 서버에 연결된 EX 시리즈 스위치 한 으로 구성됩니다. 스위치의 하나의 인터페이스는 캡티브 포털 위해 구성됩니다. 이 예에서 인터페이스는 다중 신청자 모드에서 구성됩니다.

구성

스위치에서 캡티브 포털 구성하려면,

CLI 빠른 구성

요구 사항 섹션에서 작업을 완료한 후 스위치에서 캡티브 포털 빠르게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여 넣습니다.

절차

단계별 절차

스위치에서 캡티브 포털 구성하려면,

  1. 서버 IP 주소, 서버 인증 포트 번호를 정의하고 비밀번호를 구성합니다. 스위치의 암호는 서버의 암호와 일치해야 합니다.

  2. 인증 순서를 구성하여 첫 번째 인증 방법을 만듭니다 radius .

  3. 요청자를 인증하기 위해 시도할 서버 IP 주소를 구성합니다.

  4. 스위치에서 HTTP 액세스를 활성화합니다.

  5. 스위치에 대한 웹 액세스를 위한 보안 채널을 생성하려면 HTTPS에 대한 캡티브 포털 구성합니다.

    주:

    HTTPS를 활성화하지 않고 HTTP를 활성화할 수 있지만 보안을 위해 HTTPS를 권장합니다.

    단계별 절차
    1. 보안 인증서를 웹 서버와 연결하고 스위치에서 HTTPS 액세스를 활성화합니다.

    2. HTTPS를 사용할 캡티브 포털 구성합니다.

  6. 캡티브 포털 위한 인터페이스를 활성화합니다.

  7. 캡티브 포털 인증에 사용할 액세스 프로필의 이름을 지정합니다.

  8. (선택 사항) 특정 클라이언트가 캡티브 포털 우회하도록 허용합니다.

    주:

    클라이언트가 스위치에 이미 연결되어 있는 경우, 허용 목록에 MAC 주소 추가한 후 명령을 사용하여 clear captive-portal mac-address mac-address 캡티브 포털 인증에서 MAC 주소 삭제해야 합니다. 그렇지 않으면 MAC 주소 대한 새로운 항목이 이더넷 스위칭 테이블에 추가되지 않으며 인증 우회는 허용되지 않습니다.

    주:

    선택적으로 범위를 인터페이스로 제한하는 데 사용할 set ethernet-switching-options authentication-whitelist 00:10:12:e0:28:22 interface ge-0/0/10.0 수 있습니다.

  9. (선택 사항) 클라이언트를 원래 요청한 페이지가 아닌 지정된 페이지로 리디렉션하려면 인증 후 URL을 구성합니다.

결과

구성 결과를 표시합니다.

확인

캡티브 포털 구성되고 제대로 작동하는지 확인하려면 다음 작업을 수행하십시오.

인터페이스에서 캡티브 포털이 활성화되었는지 확인

목적

인터페이스 ge-0/0/10에서 캡티브 포털 구성되었는지 확인합니다.

실행

운영 모드 명령을 show captive-portal interface interface-name detail사용합니다.

의미

출력으로 캡티브 포털 재시도 횟수, 조용한 기간, CP 세션 시간 제한 및 서버 시간 제한에 대한 기본 설정이 있는 인터페이스 ge-0/0/10에서 구성됨을 확인합니다.

캡티브 포털이 올바르게 작동하는지 확인

목적

캡티브 포털 스위치에서 작동하는지 확인합니다.

실행

클라이언트를 인터페이스 ge-0/0/10에 연결합니다. 클라이언트에서 웹 브라우저를 열고 웹 페이지를 요청합니다. 설계한 캡티브 포털 로그인 페이지를 표시해야 합니다. 로그인 정보를 입력하고 RADIUS 서버에 대해 인증된 후에는 요청한 페이지 또는 구성한 인증 후 URL을 웹 브라우저가 표시해야 합니다.

문제 해결

캡티브 포털 문제를 해결하려면 다음 작업을 수행하십시오.

캡티브 포털 문제 해결

문제

스위치의 캡티브 포털 인터페이스에 연결된 사용자가 웹 페이지를 요청할 때 스위치는 캡티브 포털 로그인 페이지를 반환하지 않습니다.

솔루션

ARP, DHCP, HTTPS 및 DNS 카운터를 검사할 수 있습니다. 이러한 카운터 중 하나 이상이 증가하지 않으면 문제가 어디에 있는지 나타냅니다. 예를 들어, 클라이언트가 IP 주소를 얻을 수 없는 경우 스위치 인터페이스를 확인하여 DHCP 카운터가 증분하는지 여부를 확인합니다. 카운터가 증가하면 스위치가 DHCP 패킷을 수신한 경우.

캡티브 포털 인증 구성(CLI 절차)

EX 시리즈 스위치에서 캡티브 포털 인증(이하 캡티브 포털)을 구성하여 스위치에 연결된 사용자가 네트워크에 액세스하기 전에 인증되도록 합니다. 사용자가 웹 페이지를 요청하면 사용자가 사용자 이름과 암호를 입력해야 하는 로그인 페이지가 표시됩니다. 인증이 성공하면 사용자는 원래 페이지 요청과 이후 네트워크에 대한 액세스를 계속할 수 있습니다.

시작하기 전에 다음을 확인하십시오.

이 주제에는 다음 작업이 포함됩니다.

캡티브 포털에 대한 보안 액세스 구성

캡티브 포털 보안 액세스를 구성하려면 다음을 수행합니다.

  1. 스위치에서 HTTP 액세스를 활성화합니다.
  2. 보안 인증서를 웹 서버와 연결하고 스위치에서 HTTPS 액세스를 활성화합니다.
    주:

    HTTPS 없이 HTTP를 활성화할 수 있지만 보안을 위해 HTTPS를 권장합니다.

  3. HTTPS를 사용할 캡티브 포털 구성합니다.

캡티브 포털 인터페이스 활성화

캡티브 포털 인터페이스를 활성화하려면 다음을 수행합니다.

예를 들어, 인터페이스 ge-0/0/10에서 캡티브 포털 활성화하려면:

캡티브 포털 인증 우회 구성

특정 클라이언트가 캡티브 포털 우회하도록 허용:

예를 들어, 특정 클라이언트가 캡티브 포털 우회하도록 허용합니다.

주:

선택적으로 범위를 인터페이스로 제한하는 데 사용할 set ethernet-switching-options authentication-whitelist 00:10:12:e0:28:22 interface ge-0/0/10.0 수 있습니다.

주:

클라이언트가 스위치에 이미 연결되어 있는 경우, 허용 목록에 MAC 주소 추가한 후 명령을 사용하여 clear captive-portal mac-address mac-address 캡티브 포털 인증에서 MAC 주소 삭제해야 합니다. 그렇지 않으면 MAC 주소 대한 새로운 항목이 이더넷 스위칭 테이블에 추가되지 않으며 인증 우회는 허용되지 않습니다.

스위치에서 캡티브 포털 인증 로그인 페이지 설계

스위치에서 캡티브 포털 인증을 설정하여 모든 웹 브라우저 요청을 로그인 페이지로 리디렉션할 수 있습니다. 이 페이지에서는 사용자가 액세스가 허용되기 전에 사용자 이름과 암호를 입력해야 합니다. 인증이 성공하면 사용자는 네트워크에 액세스할 수 있고 요청된 원본 페이지로 리디렉션됩니다.

Junos OS 캡티브 포털 로그인 페이지의 모양을 쉽게 설계하고 수정할 수 있는 캡티브 포털 창에 사용자 정의 가능한 템플릿을 제공합니다. 템플릿의 설계 요소를 수정하여 캡티브 포털 로그인 페이지의 모양을 변경하고 페이지에 지침이나 정보를 추가할 수 있습니다. 캡티브 포털 로그인 페이지의 설계 요소도 수정할 수 있습니다.

캡티브 로그인 페이지 앞에 표시된 첫 번째 화면에는 사용자가 사용 약관을 읽어야 합니다. 동의 단추를 클릭하면 사용자는 캡티브 포털 로그인 페이지에 액세스할 수 있습니다.

그림 1 은(는) 캡티브 포털 로그인 페이지의 예를 보여줍니다.

그림 1: 캡티브 포털 로그인 페이지의 예캡티브 포털 로그인 페이지의 예

표 1 은(는) 캡티브 포털 로그인 페이지의 구성 가능한 요소를 요약합니다.

표 1: 캡티브 포털 로그인 페이지의 구성 가능한 요소
요소 CLI 문 설명

바닥글 배경색

footer-bgcolor hex-color

캡티브 포털 로그인 페이지 바닥글의 배경색에 대한 HTML 16진수 코드입니다.

바닥글 메시지

footer-message text-string

캡티브 포털 로그인 페이지 바닥글에 텍스트가 표시됩니다. 저작권 정보, 링크 및 도움말 지침, 법적 고지 또는 개인정보 취급방침과 같은 추가 정보를 포함할 수 있습니다.

바닥글에 표시된 기본 텍스트는 Copyright @2010, Juniper Networks Inc.

바닥글 텍스트 색상

footer- text-color color

바닥글 텍스트의 색상입니다. 기본 색상은 흰색입니다.

양식 헤더 배경색

form-header-bgcolor hex-color

캡티브 포털 로그인 페이지의 양식 영역 상단에 있는 헤더 막대의 배경 색상에 대한 HTML 16진수 코드입니다.

양식 헤더 메시지

form-header-message text-string

캡티브 포털 로그인 페이지의 헤더에 텍스트가 표시됩니다. 기본 텍스트는 입니다 Captive Portal User Authentication .

양식 헤더 텍스트 색상

form-header- text- color color

양식 헤더의 텍스트 색상. 기본 색상은 검은색입니다.

양식 리셋 버튼 레이블

form-reset-label label-name

Reset 버튼을 사용하면 양식의 사용자 이름과 암호 필드를 지울 수 있습니다.

양식 제출 버튼 레이블

form-submit-label label-name

버튼을 Login 사용하여 사용자는 로그인 정보를 제출할 수 있습니다.

머리글 배경색

header-bgcolor hex-color

캡티브 포털 로그인 페이지 헤더의 배경 색상에 대한 HTML 16진수 코드입니다.

머리글 로고

header-logo filename

캡티브 포털 로그인 페이지의 헤더에 표시할 로고 이미지가 포함된 파일 이름입니다. 이미지 파일은 GIF, JPEG 또는 PNG 형식일 수 있습니다.

로고 이미지 파일을 스위치에 업로드할 수 있습니다. 로고를 스위치의 /var/tmp 디렉터리에 복사합니다(커밋 중에 파일은 영구 위치로 저장됩니다).

로고 이미지를 지정하지 않으면 주니퍼 네트웍스 로고가 표시됩니다.

헤더 메시지

header-message text-string

페이지 헤더에 텍스트가 표시됩니다. 기본 텍스트는 입니다 User Authentication.

머리글 텍스트 색상

header-text- colorcolor

헤더의 텍스트 색상. 기본 색상은 흰색입니다.

인증 후 URL

post-authentication-url url

사용자가 인증에 대한 지시가 있는 URL입니다. 기본적으로 사용자는 원래 요청했던 페이지로 전달됩니다.

캡티브 포털 로그인 페이지를 설계하려면,

  1. (선택 사항) 스위치에 로고 이미지 파일을 업로드하십시오.
  2. 캡티브 포털 페이지에 표시된 배경 색상과 텍스트를 지정하는 사용자 지정 옵션을 구성합니다.

이제 구성을 커밋할 수 있습니다.

주:

지정하지 않는 사용자 지정 옵션의 경우 기본값이 사용됩니다.

ELS가 지원된 EX 시리즈 스위치에서 캡티브 포털 인증(CLI 절차) 구성

주:

이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 스위치용 Junos OS 사용합니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 캡티브 포털 인증 구성(CLI 절차)을 참조하십시오. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI 사용을 참조하십시오.

네트워크에 액세스하기 전에 스위치에 연결된 사용자가 인증되도록 스위치에서 캡티브 포털 인증(이하 캡티브 포털)을 구성합니다. 사용자가 웹 페이지를 요청하면 사용자가 사용자 이름과 비밀번호를 입력해야 하는 로그인 페이지가 표시됩니다. 인증이 성공하면 사용자는 원래 페이지 요청과 이후 네트워크에 대한 액세스를 계속할 수 있습니다.

시작하기 전에 다음을 확인하십시오.

이 주제에는 다음 작업이 포함됩니다.

캡티브 포털에 대한 보안 액세스 구성

캡티브 포털 보안 액세스를 구성하려면 다음을 수행합니다.

  1. 보안 인증서를 웹 서버와 연결하고 스위치에서 HTTPS를 활성화합니다.
    주:

    HTTPS 대신 HTTP를 활성화할 수 있지만 보안을 위해 HTTPS를 권장합니다.

  2. HTTPS를 사용할 캡티브 포털 구성합니다.

캡티브 포털 인터페이스 활성화

캡티브 포털 인증과 함께 사용할 인터페이스를 활성화하려면 다음을 수행합니다.

캡티브 포털 인증 우회 구성

특정 클라이언트가 캡티브 포털 인증을 우회하도록 허용할 수 있습니다.

주:

선택적으로 범위를 인터페이스로 제한하는 데 사용할 set switch-options authentication-whitelist mac-address interface interface-name 수 있습니다.

주:

클라이언트가 스위치에 이미 연결되어 있는 경우, 허용 목록에 MAC 주소 추가한 후 명령을 사용하여 clear captive-portal mac-address session-mac-addr 캡티브 포털 인증에서 MAC 주소 삭제해야 합니다. 그렇지 않으면 MAC 주소 대한 새 항목이 이더넷 스위칭 테이블에 추가되지 않으며 인증 바이패스는 허용되지 않습니다.

예를 들면 다음과 같습니다. ELS가 지원된 EX 시리즈 스위치에서 캡티브 포털 인증 설정

주:

이 예에서는 Enhanced Layer 2 Software(ELS) 구성 스타일을 지원하는 EX 시리즈 스위치용 Junos OS 사용합니다. 스위치에서 ELS 를 지원하지 않는 소프트웨어를 실행하는 경우 예: EX 시리즈 스위치에서 캡티브 포털 인증 설정. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI 사용을 참조하십시오.

스위치에서 캡티브 포털 인증(이하 캡티브 포털)을 설정하여 사용자가 사용자 이름과 암호를 입력해야 하는 로그인 페이지로 웹 브라우저 요청을 리디렉션할 수 있습니다. 인증이 성공하면 사용자는 원래 페이지 요청과 이후 네트워크에 대한 액세스를 계속할 수 있습니다.

이 예에서는 EX 시리즈 스위치에서 캡티브 포털 설정하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 소프트웨어 및 하드웨어 구성 요소를 사용합니다.

  • Junos OS EX 시리즈 스위치용 릴리스 13.2X50 이상

  • ELS를 지원하는 EX 시리즈 스위치

시작하기 전에 다음을 확인하십시오.

개요 및 토폴로지

이 예는 인터페이스에서 캡티브 포털 활성화하기 위해 스위치에 필요한 구성을 보여줍니다. 캡티브 포털 인터페이스에 연결된 프린터가 LAN에 액세스할 수 있도록 허용하려면 인증 허용 목록에 MAC 주소 추가하고 VLAN, vlan1에 할당합니다. 이 목록의 MAC 주소는 캡티브 포털 인증 없이 인터페이스에 액세스할 수 있습니다.

토폴로지

이 예의 토폴로지 은(는) RADIUS 인증 서버에 연결된 EX 시리즈 스위치 한 으로 구성됩니다. 스위치의 하나의 인터페이스는 캡티브 포털 위해 구성됩니다. 이 예에서 인터페이스는 다중 신청자 모드에서 구성됩니다.

구성

스위치에서 캡티브 포털 구성하려면,

CLI 빠른 구성

요구 사항 섹션에서 작업을 완료한 후 스위치에서 캡티브 포털 빠르게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여 넣습니다.

절차

단계별 절차
  1. 스위치에 대한 웹 액세스를 위한 보안 채널을 생성하려면 HTTPS에 대한 캡티브 포털 구성합니다.

    단계별 절차
    1. 보안 인증서를 웹 서버와 연결하고 스위치에서 HTTPS를 활성화합니다.

      주:

      HTTPS 대신 HTTP를 활성화할 수 있지만 보안을 위해 HTTPS를 활성화하는 것이 좋습니다.

    2. HTTPS를 사용할 캡티브 포털 구성합니다.

  2. 캡티브 포털 위한 인터페이스를 활성화합니다.

  3. (선택 사항) 특정 클라이언트가 캡티브 포털 인증을 우회하도록 허용합니다.

    주:

    클라이언트가 스위치에 이미 연결되어 있는 경우, 허용 목록에 MAC 주소 추가한 후 명령을 사용하여 clear captive-portal mac-address mac-address 캡티브 포털 인증에서 MAC 주소 삭제해야 합니다. 그렇지 않으면 MAC 주소 대한 새로운 항목이 이더넷 스위칭 테이블에 추가되지 않으며 인증 우회는 허용되지 않습니다.

    주:

    선택적으로 범위를 인터페이스로 제한하는 데 사용할 set switch-options authentication-whitelist 00:10:12:e0:28:22 vlan-assignment vlan1 interface ge-0/0/10.0 수 있습니다.

  4. (선택 사항) 클라이언트를 원래 요청한 페이지가 아닌 지정된 페이지로 리디렉션하려면 인증 후 URL을 구성합니다.

결과

구성 결과를 표시합니다.

확인

캡티브 포털 인증이 구성되고 제대로 작동하는지 확인하려면 다음 작업을 수행하십시오.

인터페이스에서 캡티브 포털이 활성화되었는지 확인

목적

인터페이스 ge-0/0/10에서 캡티브 포털 구성되었는지 확인합니다.

실행

운영 모드 명령을 show captive-portal interface interface-name detail사용합니다.

의미

출력은 재시도 횟수, 조용한 기간, CP 세션 시간 제한 및 서버 시간 제한에 대한 기본 설정과 함께 인터페이스에 ge-0/0/10캡티브 포털 구성됨을 확인합니다.

캡티브 포털이 올바르게 작동하는지 확인

목적

캡티브 포털 스위치에서 작동하는지 확인합니다.

실행

클라이언트를 인터페이스 ge-0/0/10에 연결합니다. 클라이언트에서 웹 브라우저를 열고 웹 페이지를 요청합니다. 설계한 캡티브 포털 로그인 페이지를 표시해야 합니다. 로그인 정보를 입력하고 RADIUS 서버에 대해 인증된 후에는 요청한 페이지 또는 구성한 인증 후 URL을 웹 브라우저가 표시해야 합니다.

문제 해결

캡티브 포털 문제를 해결하려면 다음 작업을 수행하십시오.

캡티브 포털 문제 해결

문제

스위치의 캡티브 포털 인터페이스에 연결된 사용자가 웹 페이지를 요청할 때 스위치는 캡티브 포털 로그인 페이지를 반환하지 않습니다.

솔루션

ARP, DHCP, HTTPS 및 DNS 카운터를 검사할 수 있습니다. 이러한 카운터 중 하나 이상이 증가하지 않으면 문제가 어디에 있는지 나타냅니다. 예를 들어, 클라이언트가 IP 주소를 얻을 수 없는 경우 스위치 인터페이스를 확인하여 DHCP 카운터가 증가하는지 여부를 확인할 수 있습니다. 카운터가 증가하면 스위치에서 DHCP 패킷을 수신할 수 있습니다.