Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configuración de la autenticación del portal cautivo en enrutadores de la serie MX en modo LAN mejorado

Nota:

En este ejemplo se utiliza Junos OS para enrutadores MX240, MX480 y MX960 compatibles con el estilo de configuración del modo LAN mejorado. Si el enrutador no ejecuta el modo MX-LAN, no puede configurar las opciones de autenticación basadas en puertos de la misma manera que se describe en esta sección. Si quita la instrucción lan de servicios de red en el nivel de jerarquía [edit chassis], el sistema no se ejecutará en modo MX-LAN. Por lo tanto, todas las configuraciones compatibles fuera del modo MX-LAN se muestran y están disponibles para su definición en la interfaz de la CLI. En tal escenario, debe utilizar las instrucciones en el nivel de jerarquía para configurar la [edit protocols dot1x] autenticación 802.1x y MAC RADIUS, y las opciones en el nivel de jerarquía para configurar la autenticación de [edit services captive-portal] portal cautivo. En el modo MX-LAN, puede configurar todas las metodologías de control de acceso a la red basadas en puertos mediante las instrucciones del nivel jerárquico [edit protocols authentication-access-control] .

A partir de Junos OS versión 14.2, configure la autenticación del portal cautivo (en adelante, portal cautivo) en un enrutador de la serie MX para que los usuarios conectados al enrutador se autentiquen antes de que se les permita acceder a la red. Cuando el usuario solicita una página web, se muestra una página de inicio de sesión que requiere que el usuario ingrese un nombre de usuario y una contraseña. Tras una autenticación exitosa, el usuario puede continuar con la solicitud de página original y el acceso posterior a la red.

Antes de comenzar, asegúrese de contar con lo siguiente:

  • Se realizó la configuración básica de puentes y VLAN en el enrutador.

  • Generó un certificado SSL y lo instaló en el enrutador.

  • Acceso básico configurado entre el enrutador de la serie MX y el servidor RADIUS.

  • Diseñó su página de inicio de sesión del portal cautivo.

En este tema verá las siguientes secciones:

Configuración del acceso seguro para el portal cautivo

Para configurar el acceso seguro para el portal cautivo:

  1. Asocie el certificado de seguridad con el servidor web y habilite HTTPS en el enrutador:
    Nota:

    Puede habilitar HTTP en lugar de HTTPS, pero recomendamos HTTPS por motivos de seguridad.

  2. Configure el portal cautivo para usar HTTPS:

Habilitación de una interfaz para el portal cautivo

Para habilitar una interfaz para su uso con autenticación de portal cautivo:

Configuración de la omisión de autenticación del portal cautivo

Puede permitir que clientes específicos omitan la autenticación del portal cautivo:

Nota:

Opcionalmente, puede usar para limitar el ámbito a la interfaz.set authentication-access-control static 00:10:12:e0:28:22 interface ge-0/0/10.0

Nota:

Si el cliente ya está conectado al enrutador, debe borrar su dirección MAC de la autenticación del portal cautivo mediante el clear captive-portal mac-address session-mac-addr comando después de agregar su dirección MAC a la lista de permitidos. De lo contrario, la nueva entrada para la dirección MAC no se agregará a la tabla de conmutación Ethernet y no se permitirá la omisión de autenticación.

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.

Liberación
Descripción
14.2
A partir de Junos OS versión 14.2, configure la autenticación del portal cautivo (en adelante, portal cautivo) en un enrutador de la serie MX para que los usuarios conectados al enrutador se autentiquen antes de que se les permita acceder a la red.