Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción de la autenticación de portales cautivos en enrutadores serie MX

A partir de la versión 14.2 de Junos OS, la autenticación del portal cautivo (en adelante conocida como portal cautivo) le permite autenticar a los usuarios en enrutadores serie MX redireccionando las solicitudes del navegador Web a una página de inicio de sesión que requiere que los usuarios introduzcan un nombre de usuario y una contraseña antes de que se les permita el acceso a la red. El portal cautivo controla el acceso a la red mediante la necesidad de que los usuarios proporcionen información autenticada en una base de datos de servidor de RADIUS mediante EAP-MD5, también puede usar el portal cautivo para mostrar una política de uso aceptable a los usuarios antes de que accedan a su red.

Juniper Networks Junos software para enrutadores serie MX proporciona una plantilla que le permite diseñar y modificar fácilmente la apariencia de la página de conexión de portales cautivos. Puede activar interfaces específicas para portales cautivos. La primera vez que un cliente conectado a una interfaz del portal cautivo intenta acceder a una página web, el conmutador presenta la página de conexión a portales cautivos. Tras una autenticación correcta, se permite al usuario acceder a la red y continuar con la página original solicitada.

Nota:

Si el protocolo seguro de transferencia de hipertexto (HTTPS) está habilitado, las solicitudes del Protocolo de transferencia de hipertexto (HTTP) se redirigen a una conexión HTTPS para el proceso de autenticación de portal cautivo. Después de la autenticación, el cliente se devuelve a la conexión HTTP.

Si hay clientes que no están conectados a la interfaz del portal cautivo con la interfaz del portal cautivo, puede permitirles omitir la autenticación del portal cautivo agregando su dirección MAC a una lista de permitidor de autenticación. (Si la dirección MAC ya se aprendió en la interfaz, debe borrarla con el clear captive-portal interface interface-name ) antes de agregarlo a la lista de permitidos).)

Cuando el usuario está autenticado por el RADIUS servidor, también se envían al conmutador las políticas (atributos) de usuario asociadas a dicho usuario.

Limitaciones del portal cautivo

El portal cautivo en enrutadores de la serie MX tiene las siguientes limitaciones:

  • La interfaz del portal cautivo se debe configurar para el acceso family ethernet-switching en modo de puerto y establecerse en este. La VLAN debe estar configurada con una interfaz de VLAN enrutada (RVI).

  • La dirección IP de la puerta de enlace DHCP del conmutador debe configurarse como dirección IP de la interfaz de VLAN enrutada.

  • El portal cautivo no admite la asignación dinámica de VLAN descargadas del servidor RADIUS.

  • Si el usuario está inactivo durante más de 5 minutos y no se transmite tráfico, es necesario que el usuario vuelva a iniciar sesión en el portal cautivo.

Tabla de historial de versiones
Liberación
Descripción
14.2
A partir de Junos OS versión 14,2, la autenticación de portales cautivos (que a partir de ahora se denomina portal cautivo) le permite autenticar a los usuarios en enrutadores serie MX redirigiendo las solicitudes del explorador Web a una página de inicio de sesión que requiere que los usuarios escriban un nombre de usuario y contraseña antes de que se les permita el acceso a la red.