Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

게스트 액세스를 위해 외부 포털 사용Use an external portal for Guest Access

요약 게스트가 웹 개발자가 자체 웹 사이트에서 디자인한 로그인 포털로 이동하도록 하려면 외부 포털을 사용하도록 설정합니다.

외부 포털은 WLAN 사용자가 SSID를 선택한 후 보게 되는 웹 페이지입니다. 예를 들어 웹 개발자가 조직을 위해 특별히 설정한 회사 홈페이지 또는 로그인 포털로 게스트를 보낼 수 있습니다.

보안 강화를 위해 권한 있는 사용자, 허용된 서브넷 및 허용된 호스트 이름을 지정할 수 있습니다. 차단할 호스트 이름 목록을 입력할 수도 있습니다.

  1. WLAN으로 이동합니다.
    참고:
    • WLAN이 WLAN 템플릿에 있는 경우 Organization( 조직) > Wireless(무선) | WLAN 템플릿에서 템플릿을 클릭한 다음 WLAN을 클릭합니다.

    • 사이트 수준 WLAN의 경우 Site > Wireless(사이트 무선) | WLAN을 입력한 다음 WLAN을 클릭합니다.

  2. Edit WLAN(WLAN 편집) 창의 Guest Portal(게스트 포털)에서 Forward to external portal(외부 포털로 전달)을 클릭합니다.
    Forward to External Portal Option in the Edit WLAN Window
  3. (선택 사항) 특정 사용자에 대한 액세스를 제한하려면 Edit Guest Authorization(게스트 권한 부여 편집) 버튼을 클릭합니다. 그런 다음, 다음 단계를 완료합니다.
    1. Authorized Guests(승인된 게스트) 창에서 Add(추가)를 클릭합니다.
      Authorized Guests Window and Add Button
    2. 게스트 권한 부여 창에서 게스트의 MAC 주소(필수), 선택적 사용자 정보 및 사용자 권한이 유지되는 기간을 입력합니다.
      Form Fields to Add a Guest
      참고:

      Search Client(클라이언트 검색) 옵션을 사용하여 WLAN에 이미 연결된 클라이언트를 검색할 수 있습니다.

    3. Authorize Guest(게스트 권한 부여) 창 하단에 있는 Authorize(승인)를 클릭합니다.
    4. 이 단계를 반복하여 목록에 더 많은 게스트를 추가합니다.
  4. http:// 또는 https:// 로 시작하는 포털 URL을 입력합니다.
    참고:

    다른 필드를 사용하여 액세스를 세밀하게 조정합니다. 예를 들어 특정 서브넷 또는 호스트 이름만 허용합니다.

  5. 예외 시 게스트/외부 포털 우회 확인란을 선택하거나 선택 취소합니다.

    이 기능을 선택하면 각 액세스 포인트가 포털 또는 IdP에 연결을 시도하지만, 연결할 수 없는 경우 AP가 게스트에게 WLAN에 연결할 수 있는 권한을 자동으로 부여합니다.

  6. Edit WLAN(WLAN 편집) 창 하단의 Save(저장)를 클릭합니다.
  7. 다음 샘플 PHP 파일 및 추가 정보를 참조하여 외부 포털을 만듭니다.
    Index.php
    authme.php
    읽어보기 정보
    참고:

    Mist 조직이 생성된 클라우드 인스턴스를 기반으로 적절한 게스트 Wi-Fi 포털 URL로 바꿉니다 portal.mist.com . 해당 지역의 게스트 Wi-Fi 포털 URL을 조회하려면 Juniper Mist 관리 가이드의 Mist 클라우드 IP 주소 및 포트 정보를 참조하십시오.

  8. auth.php에서 필요한 $secret 값을 얻으려면 Edit WLAN 창을 다시 열고 API Secret을 복사합니다.
  9. 필요한 쿼리 문자열 매개 변수를 사용하여 Juniper Mist 백엔드를 호출하도록 인증 페이지(authme.php)를 구성합니다. ?signature=signature&expires=expires&token=token&optional
    • expires – 권한 부여 URL이 유효할 때까지의 epoch 타임스탬프입니다.

      예: 1768587994 (즉, 권한 부여 URL은 2026년 1월 16일 오후 6:26:34 UTC에 만료됩니다.)

    • token형식이 wlan_id/ap_mac/client_mac/authorize_min/0/0/0인 base64 문자열

      예: be22bba7-8e22-e1cf-5185-b880816fe2cf/5c5b35001234/d58f6bb4c9d8/480/0/0/0

    • signature – sha1을 해시 알고리즘으로, 게스트 WLAN의 API 암호를 키로 사용하는 해시된 값의 base64 문자열입니다. expires=expires&token=token&optional 형식입니다.

      예: J7VJlf2Zlcs%2BOxhVxCf8hL0XYC0%3D

    • 선택 사항 – 선택적 게스트 세부 정보 및 권한 부여 후 사용자가 전달되는 URL로, forward=url&name=name&email=email&company=company&field1=field1&field2=field2&field3=field3&field4=field4 형식입니다.

      참고: 모든 매개변수 값이 base64로 전달되었는지 확인합니다.

      예: forward=http%3A%2F%2Fwww.mist.com%2F

  10. 게스트 인증을 위해 Juniper Mist를 호출하도록 인증 페이지를 구성합니다. 최종 권한 부여 URL은 다음과 같습니다. http://portal.mist.com/authorize?signature=J7VJlf2Zlcs%2BOxhVxCf8hL0XYC0%3D&expires=1768587994&token=YmUyMmJiYTctOGUyMi1lMWNmLTUxODUtYjg4MDgxNmZlMmNmLzVjNWIzNTAwMTIzNC9kNThmNmJiNGM5ZDgvNDgwLzAvMC8w&forward=http%3A%2F%2Fwww.mist.com%2F
  11. 디바이스를 연결하고 인증을 시도하여 외부 캡티브 포털을 테스트합니다.

    인증을 위해 디바이스를 Juniper Mist 포털로 리디렉션해야 합니다. 인증에 성공하면 사용자는 외부 캡티브 포털 코드에 정의된 URL로 리디렉션됩니다.

    참고:

    라이브 포털에 사용합니다 /authorize . 테스트 목적으로 을(를) 사용할 /authorize-test수 있으며, 이 경우 추가 정보 정보에 제공된 더미 예제 값이 필요합니다.