Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de la autenticación de portal cautivo en los enrutadores de la serie MX

A partir de Junos OS versión 14.2, la autenticación de portal cautivo (en adelante conocido como portal cautivo) le permite autenticar a los usuarios en enrutadores serie MX mediante la redirección de las solicitudes del navegador web a una página de inicio de sesión que requiere que los usuarios introduzcan un nombre de usuario y una contraseña antes de que se les permita acceder a la red. El portal cautivo controla el acceso a la red exigiendo a los usuarios que proporcionen información que se autentica en una base de datos del servidor RADIUS mediante EAP-MD5. También puede usar el portal cautivo para mostrar una política de uso aceptable a los usuarios antes de que accedan a la red.

El software Junos de Juniper Networks para enrutadores serie MX ofrece una plantilla que le permite diseñar y modificar fácilmente el aspecto de la página de inicio de sesión del portal cautivo. Habilite interfaces específicas para el portal cautivo. La primera vez que un cliente conectado a una interfaz de portal cautivo intenta acceder a una página web, el conmutador presenta la página de inicio de sesión del portal cautivo. Si la autenticación se realiza correctamente, se le permite al usuario acceder a la red y continuar en la página original solicitada.

Nota:

Si el protocolo seguro de transferencia de hipertexto (HTTPS) está habilitado, las solicitudes de protocolo de transferencia de hipertexto (HTTP) se redirigen a una conexión HTTPS para el proceso de autenticación del portal cautivo. Después de la autenticación, el cliente se devuelve a la conexión HTTP.

Si hay clientes que no están habilitados para HTTP conectados a la interfaz del portal cautivo, puede permitirles omitir la autenticación de portal cautivo agregando su dirección MAC a una lista de permisos de autenticación. (Si la dirección MAC ya se aprendió en la interfaz, debe borrarla mediante la ) clear captive-portal interface interface-name antes de agregarlo a la lista de permitir.)

Cuando el servidor RADIUS autentica al usuario, las políticas por usuario (atributos) asociadas con ese usuario también se envían al conmutador.

Limitaciones del portal cautivo

El portal cautivo en enrutadores serie MX tiene las siguientes limitaciones:

  • La interfaz del portal cautivo debe configurarse para family ethernet-switching el acceso al modo de puerto y establecerlo para él. La VLAN debe configurarse con una interfaz VLAN enrutada (RVI).

  • La dirección IP de puerta de enlace DHCP para el conmutador debe configurarse como la dirección IP de la interfaz VLAN enrutada.

  • El portal cautivo no admite la asignación dinámica de redes VLAN descargadas desde el servidor RADIUS.

  • Si el usuario está inactivo durante más de 5 minutos y no se pasa tráfico, el usuario debe volver a iniciar sesión en el portal cautivo.

Tabla de historial de versiones
Liberación
Descripción
14.2
A partir de Junos OS versión 14.2, la autenticación de portal cautivo (en adelante conocido como portal cautivo) le permite autenticar a los usuarios en enrutadores serie MX mediante la redirección de las solicitudes del navegador web a una página de inicio de sesión que requiere que los usuarios introduzcan un nombre de usuario y una contraseña antes de que se les permita acceder a la red.