Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de la autenticación de portal cautivo en los enrutadores de la serie MX

A partir de Junos OS versión 14.2, la autenticación de portal cautivo (en adelante, portal cautivo) permite autenticar usuarios en enrutadores de la serie MX redirigiendo las solicitudes del explorador web a una página de inicio de sesión que requiere que los usuarios introduzcan un nombre de usuario y una contraseña antes de que se les permita el acceso a la red. El portal cautivo controla el acceso a la red solicitando a los usuarios que proporcionen información autenticada en una base de datos del servidor RADIUS mediante EAP-MD5, También puede utilizar el portal cautivo para mostrar una política de uso aceptable a los usuarios antes de que accedan a la red.

El software Junos de Juniper Networks para enrutadores de la serie MX proporciona una plantilla que le permite diseñar y modificar fácilmente el aspecto de la página de inicio de sesión del portal cautivo. Habilitar interfaces específicas para el portal cautivo. La primera vez que un cliente conectado a una interfaz de portal cautivo intenta acceder a una página web, el conmutador presenta la página de inicio de sesión del portal cautivo. Tras una autenticación exitosa, el usuario puede acceder a la red y continuar con la página original solicitada.

Nota:

Si el Protocolo seguro de transferencia de hipertexto (HTTPS) está habilitado, las solicitudes del Protocolo de transferencia de hipertexto (HTTP) se redirigen a una conexión HTTPS para el proceso de autenticación del portal cautivo. Después de la autenticación, el cliente vuelve a la conexión HTTP.

Si hay clientes que no están habilitados para HTTP conectados a la interfaz del portal cautivo, puede permitirles omitir la autenticación del portal cautivo agregando su dirección MAC a una lista de permitidos de autenticación. (Si la dirección MAC ya se ha aprendido en la interfaz, debe borrarla mediante el clear captive-portal interface interface-namecomando ) antes de agregarlo a la lista de permitidos).

Cuando el servidor RADIUS autentica al usuario, las políticas por usuario (atributos) asociadas con ese usuario también se envían al conmutador.

Limitaciones del portal cautivo

El portal cautivo en los enrutadores de la serie MX tiene las siguientes limitaciones:

  • La interfaz del portal cautivo debe estar configurada y family ethernet-switching establecida en acceso en modo de puerto. La VLAN debe configurarse con una interfaz VLAN enrutada (RVI).

  • La dirección IP de la puerta de enlace DHCP del conmutador debe configurarse como la dirección IP de la interfaz VLAN enrutada.

  • El portal cautivo no admite la asignación dinámica de VLAN descargadas del servidor RADIUS.

  • Si el usuario está inactivo durante más de unos 5 minutos y no hay tráfico pasado, debe volver a iniciar sesión en el portal cautivo.

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.

Liberación
Descripción
14.2
A partir de Junos OS versión 14.2, la autenticación de portal cautivo (en adelante, portal cautivo) permite autenticar usuarios en enrutadores de la serie MX redirigiendo las solicitudes del explorador web a una página de inicio de sesión que requiere que los usuarios introduzcan un nombre de usuario y una contraseña antes de que se les permita el acceso a la red.