Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Примере: Настройка аутентификации в неволе на серия MX-маршрутизаторе

Начиная с Junos OS 14.2, на маршрутизаторе можно настроить Captive Portal аутентификацию (далее она называется Captive Portal) для перенаправления запросов веб-браузера на страницу входа, которая требует, чтобы пользователь ввести имя пользователя и пароль. После успешной аутентификации пользователю будет разрешено продолжить с исходным запросом страницы и последующим доступом в сеть.

В данном примере описана настройка Captive Portal маршрутизатора серия MX:

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Маршрутизатор серия MX, который поддерживает Captive Portal

  • Junos OS версии 14.2 или более поздней для серия MX маршрутизаторов

Перед началом работы убедитесь в том, что у вас есть:

  • Выполняется базовая настройка маршрутов и VLAN на маршрутизаторе.

  • Сгенерирован сертификат SSL и установлен на маршрутизаторе.

  • Настраивается основной доступ между серия MX и RADIUS сервером.

  • Спроектирована страница Captive Portal входа. .

Обзор и топология

В данном примере показана конфигурация, необходимая для Captive Portal интерфейса. Чтобы разрешить принтеру, подключенму к Captive Portal интерфейсу, получить доступ к локальной сети без Captive Portal, добавьте MAC-адрес список разрешений аутентификации. MAC-адресам из этого списка разрешен доступ к интерфейсу без Captive Portal.

Топологии

Топология для этого примера состоит из одного серия MX, подключенного к RADIUS аутентификации. Один интерфейс маршрутизатора настроен на Captive Portal. В этом примере интерфейс настроен в режиме нескольких источников.

Конфигурации

Чтобы настроить Captive Portal маршрутизаторе:

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить Captive Portal маршрутизаторе после выполнения задач в разделе "Требования", скопируйте следующие команды и вкопировать их в окно терминала маршрутизатора:

Процедуры

Пошаговая процедура

Настройка Captive Portal на маршрутизаторе:

  1. Включить http-доступ на маршрутизаторе:

  2. Чтобы создать защищенный канал для веб-доступа к маршрутизатору, настройте Captive Portal httpS:

    Прим.:

    Можно включить HTTP без включения HTTPS, но мы рекомендуем HTTPS в целях безопасности.

    Пошаговая процедура
    1. Связать сертификат безопасности с веб-сервером и включить httpS-доступ на маршрутизаторе:

    2. Настройте Captive Portal httpS:

  3. Включить интерфейс для Captive Portal:

  4. (Необязательно) Разрешить обход определенных клиентов Captive Portal:

    Прим.:

    Если клиент уже подключен к маршрутизатору, необходимо с MAC-адрес аутентификации MAC-адрес аутентификации Captive Portal с помощью команды после добавления своих MAC-адрес в список clear captive-portal mac-address mac-address allowlist. В противном случае новая запись для MAC-адрес не будет добавлена в таблицу маршрутизации Ethernet, а обход аутентификации не будет разрешен.

    Прим.:

    Дополнительно можно использовать для set ethernet-switching-options authentication-whitelist 00:10:12:e0:28:22 interface ge-0/0/10.0 ограничения области интерфейса.

  5. (Необязательно) Чтобы перенаправить клиентов на указанную страницу, а не на первоначально запрашиваемую страницу, настройте URL-адрес после аутентификации:

Результаты

Отобразить результаты настройки:

Проверки

Чтобы подтвердить Captive Portal что Captive Portal настроены и работают правильно, выполните эти задачи:

Проверка включения невключаемой информации портала на интерфейсе

Цель

Убедитесь Captive Portal что интерфейс ge-0/0/10 настроен на Captive Portal интерфейса.

Действий

Используйте команду operational show captive-portal interface interface-name detail mode:

Смысл

Выходные данные подтверждают Captive Portal интерфейс ge-0/0/10 настроен с настройками по умолчанию для количества повторного действия, тихого периода, времени ожидания сеанса CP и времени ожидания сервера.

Проверка правильности работы неавтного портала

Цель

Убедитесь Captive Portal что маршрутизатор Captive Portal работает.

Действий

Подключите клиента к интерфейсу ge-0/0/10. Откройте веб-браузер и запросить у клиента веб-страницу. Должна Captive Portal страница входа, спроектированная вами. После ввода информации о входе и проверки подлинности на RADIUS веб-браузер должен отобразить либо запрашиваемую страницу, либо настроенный URL-адрес после аутентификации.

Устранение неполадок

Для устранения неполадок Captive Portal задачи:

Устранение неполадок captive portal

Проблема

Маршрутизатор не возвращает страницу входа Captive Portal, если пользователь, подключенный к интерфейсу Captive Portal маршрутизатора, запрашивает веб-страницу.

Решение

Можно проверить счетчики ARP, DHCP, HTTPS и DNS— если один или несколько из этих счетчиков не прирапливаются, это указывает, где находится проблема. Например, если клиент не может получить IP-адрес, проверьте интерфейс маршрутизатора, чтобы определить, является ли счетчик DHCP инкрементным — при приращении счетчика пакет DHCP был получен маршрутизатором.

Таблица истории выпусков
Версия
Описание
14.2
Начиная с Junos OS 14.2, на маршрутизаторе можно настроить Captive Portal аутентификацию (далее она называется Captive Portal) для перенаправления запросов веб-браузера на страницу входа, которая требует, чтобы пользователь ввести имя пользователя и пароль.