Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de la autenticación de portal cautivo en enrutadores serie MX en modo LAN mejorado

Nota:

En este ejemplo, se usa Junos OS para enrutadores MX240, MX480 y MX960 compatibles con el estilo de configuración del modo LAN mejorada. Si el enrutador no ejecuta el modo MX-LAN, no puede configurar la configuración de autenticación basada en puertos de la misma manera que se describe en esta sección. Si quita la instrucción lan de servicios de red en el nivel jerárquico de [edit chassis], el sistema no se ejecuta en modo MX-LAN. Por lo tanto, se muestran todas las configuraciones que se admiten fuera del modo MX-LAN y están disponibles para su definición en la interfaz de CLI. En tal caso, debe usar las instrucciones en el nivel de jerarquía para configurar la [edit protocols dot1x] autenticación 802.1x y MAC RADIUS, y las opciones en el nivel de jerarquía para configurar la [edit services captive-portal] autenticación de portal cautivo. En el modo MX-LAN, puede configurar todas las metodologías de control de acceso de red basadas en puertos mediante las instrucciones en el [edit protocols authentication-access-control] nivel jerárquico.

A partir de Junos OS versión 14.2, configure la autenticación de portal cautivo (en adelante denominado portal cautivo) en un enrutador serie MX para que los usuarios conectados al enrutador se autentifiquen antes de que se les permita acceder a la red. Cuando el usuario solicita una página web, se muestra una página de inicio de sesión que requiere que el usuario introduzca un nombre de usuario y una contraseña. Si la autenticación se realiza correctamente, el usuario puede continuar con la solicitud de página original y el acceso posterior a la red.

Antes de comenzar, asegúrese de tener:

  • Realizó puentes básicos y configuración de VLAN en el enrutador.

  • Generó un certificado SSL y lo instaló en el enrutador.

  • Acceso básico configurado entre el enrutador de la serie MX y el servidor RADIUS.

  • Diseñó su página de inicio de sesión en el portal cautivo.

En este tema, se incluyen las siguientes tareas:

Configuración del acceso seguro para el portal cautivo

Para configurar el acceso seguro para el portal cautivo:

  1. Asocie el certificado de seguridad al servidor web y habilite HTTPS en el enrutador:
    Nota:

    Puede habilitar HTTP en lugar de HTTPS, pero recomendamos HTTPS por motivos de seguridad.

  2. Configurar el portal cautivo para usar HTTPS:

Habilitación de una interfaz para el portal cautivo

Para habilitar una interfaz para su uso con autenticación de portal cautivo:

Configuración de la omisión de autenticación de portal cautivo

Puede permitir que clientes específicos omitan la autenticación del portal cautivo:

Nota:

Opcionalmente, puede usar set authentication-access-control static 00:10:12:e0:28:22 interface ge-0/0/10.0 para limitar el ámbito a la interfaz.

Nota:

Si el cliente ya está conectado al enrutador, debe borrar su dirección MAC de la autenticación del portal cautivo mediante el clear captive-portal mac-address session-mac-addr comando después de agregar su dirección MAC a la lista de permitidos. De lo contrario, la nueva entrada para la dirección MAC no se agregará a la tabla de conmutación Ethernet y no se permitirá la omisión de autenticación.

Tabla de historial de versiones
Liberación
Descripción
14.2
A partir de Junos OS versión 14.2, configure la autenticación de portal cautivo (en adelante denominado portal cautivo) en un enrutador serie MX para que los usuarios conectados al enrutador se autentifiquen antes de que se les permita acceder a la red.