Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Настройка аутентификации captive Portal на серия MX в режиме Enhanced LAN

Прим.:

В данном примере Junos OS маршрутизаторы MX240, MX480 и MX960 с поддержкой режима Enhanced LAN. Если маршрутизатор не работает в режиме MX-LAN, нельзя настроить параметры аутентификации на основе порта так, как описано в этом разделе. Если удалить утверждение network-services lan на уровне иерархии [edit chassis], система не будет работать в режиме MX-LAN. Поэтому все настройки, которые поддерживаются вне режима MX-LAN, отображаются и доступны для определения в интерфейсе интерфейс командной строки интерфейса. В таком сценарии для настройки аутентификации [edit protocols dot1x] 802.1x и MAC-RADIUS, а также параметры уровня иерархии необходимо использовать для настройки Captive Portal [edit services captive-portal] аутентификации. В режиме MX-LAN можно настроить все методологии управления доступом к сети на основе порта, используя при этом утверждения уровня [edit protocols authentication-access-control] иерархии.

Начиная с Junos OS 14.2, настройте Captive Portal аутентификацию (далее она называется Captive Portal) на серия MX маршрутизаторе, чтобы пользователи, подключенные к маршрутизатору, аутентификация была разрешена до получения доступа в сеть. При запросе у пользователя веб-страницы отображается страница входа, на которую нужно ввести имя пользователя и пароль. После успешной аутентификации пользователю будет разрешено продолжить с исходным запросом страницы и последующим доступом в сеть.

Перед началом работы убедитесь в том, что у вас есть:

  • Выполняется базовая настройка маршрутов и VLAN на маршрутизаторе.

  • Сгенерирован сертификат SSL и установлен на маршрутизаторе.

  • Настраивается основной доступ между серия MX и RADIUS сервером.

  • Спроектирована страница Captive Portal входа.

Данная тема включает в себя следующие задачи:

Настройка защищенного доступа для captive portal

Чтобы настроить безопасный доступ для Captive Portal:

  1. Связать сертификат безопасности с веб-сервером и включить HTTPS на маршрутизаторе:
    Прим.:

    Можно включить HTTP вместо HTTPS, но мы рекомендуем HTTPS в целях безопасности.

  2. Настройте Captive Portal httpS:

Включение интерфейса для неуемного портала

Чтобы включить интерфейс для использования с Captive Portal аутентификацией:

Настройка обхода аутентификации captive portal

Можно разрешить определенным клиентам не использовать Captive Portal аутентификацию:

Прим.:

Дополнительно можно использовать для set authentication-access-control static 00:10:12:e0:28:22 interface ge-0/0/10.0 ограничения области интерфейса.

Прим.:

Если клиент уже подключен к маршрутизатору, необходимо с MAC-адрес аутентификации MAC-адрес аутентификации Captive Portal с помощью команды после добавления своих MAC-адрес в список clear captive-portal mac-address session-mac-addr allowlist. В противном случае новая запись для MAC-адрес не будет добавлена в таблицу коммутации Ethernet и обход аутентификации не будет разрешен.

Таблица истории выпусков
Версия
Описание
14.2
Начиная с Junos OS 14.2, настройте Captive Portal аутентификацию (далее она называется Captive Portal) на серия MX маршрутизаторе, чтобы пользователи, подключенные к маршрутизатору, аутентификация была разрешена до получения доступа в сеть.