Ajude-nos a melhorar a sua experiência.

Conte-nos a sua opinião.

Tem dois minutos para uma pesquisa?

close
keyboard_arrow_left
list Table of Contents
keyboard_arrow_right

Esta tradução automática foi útil?

starstarstarstarstar
Go to English page
ISENÇÃO DE RESPONSABILIDADE:

Esta página será traduzida com software de tradução por máquina de terceiros. Embora esforços razoáveis tenham sido feitos para fornecer uma tradução de qualidade, a Juniper Networks não pode garantir sua exatidão. Se houver dúvidas sobre a exatidão das informações contidas nesta tradução, consulte a versão em inglês. O PDF para download está disponível apenas em inglês.

Entendendo a autenticação de portal cativo nos roteadores da Série MX

date_range 03-Aug-24

A partir do Junos OS Release 14.2, a autenticação cativa do portal (a partir de então referida como portal cativo) permite que você autenticar usuários em roteadores da Série MX redirecionando solicitações de navegador da Web para uma página de login que exige que os usuários insiram um nome de usuário e senha antes que eles possam acessar a rede. O portal cativo controla o acesso à rede exigindo que os usuários forneçam informações autenticadas em um banco de dados de servidor RADIUS usando EAP-MD5, você também pode usar o portal cativo para exibir uma política de uso aceitável aos usuários antes que eles acessem sua rede.

O software Junos da Juniper Networks para roteadores da Série MX oferece um modelo que permite que você projete e modifique facilmente a aparência da página de login do portal cativo. Você habilita interfaces específicas para o portal cativo. A primeira vez que um cliente conectado a uma interface de portal cativa tenta acessar uma página web, o switch apresenta a página de login do portal cativo. Após a autenticação bem-sucedida, o usuário pode acessar a rede e continuar à página original solicitada.

Nota:

Se o Hypertext Transfer Protocol Secure (HTTPS) estiver habilitado, as solicitações do Hypertext Transfer Protocol (HTTP) serão redirecionadas para uma conexão HTTPS para o processo de autenticação de portal cativo. Após a autenticação, o cliente é devolvido à conexão HTTP.

Se houver clientes que não estejam conectados com HTTP na interface de portal cativa, você pode permitir que eles contornem a autenticação cativa do portal adicionando seu endereço MAC a uma lista de permissão de autenticação. (Se o endereço MAC já tiver sido aprendido na interface, você deve liberá-lo usando o clear captive-portal interface interface-name) antes de adicioná-la à lista de permitidos.)

Quando o usuário é autenticado pelo servidor RADIUS, quaisquer políticas por usuário (atributos) associadas a esse usuário também são enviadas para o switch.

Limitações do portal cativo

O portal cativo dos roteadores da Série MX tem as seguintes limitações:

  • A interface cativa do portal deve ser configurada para e definida como family ethernet-switching acesso ao modo de porta. O VLAN deve ser configurado com uma interface VLAN roteada (RVI).

  • O endereço IP de gateway DHCP para o switch deve ser configurado como o endereço IP da interface VLAN roteada.

  • O portal cativo não oferece suporte a atribuição dinâmica de VLANs baixadas do servidor RADIUS.

  • Se o usuário estiver ocioso por mais de 5 minutos e não houver passagem de tráfego, o usuário deverá fazer login de volta ao portal cativo.

Tabela de histórico de alterações

A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.

Versão
Descrição
14.2
A partir do Junos OS Release 14.2, a autenticação cativa do portal (a partir de então referida como portal cativo) permite que você autenticar usuários em roteadores da Série MX redirecionando solicitações de navegador da Web para uma página de login que exige que os usuários insiram um nome de usuário e senha antes que eles possam acessar a rede.
external-footer-nav