- play_arrow ログインクラスとログイン設定
- play_arrow ユーザー アカウント
- play_arrow ユーザー アクセス用のパスワード
- play_arrow トラステッドプラットフォームモジュール
- play_arrow ユーザー認証
- play_arrow リモート アクセス管理
- play_arrow アクセス・コントロール
- アクセス制御認証方法
- Uブートに無人モードを使用したEXシリーズスイッチへの不正アクセスの防止
- Uブートに無人モードを使用したEXシリーズスイッチへの不正アクセスの防止
- 認証用のRADIUSサーバー設定
- RADIUS over TLS(RADSEC)
- 802.1X 認証
- MAC RADIUS認証
- 802.1XとRADIUSアカウンティング
- 例:EXシリーズスイッチで、シングルサプリカント構成またはマルチサプリカント構成に対応する802.1Xを設定する
- 例:会議室に802.1Xを設定し、企業への訪問者にEXシリーズスイッチ上でインターネットアクセスを提供する
- 802.1XまたはMAC RADIUS認証に対応したインターフェイス
- 802.1Xの静的MACバイパスおよびMAC RADIUS認証
- MAC RADIUS認証のためのPEAPの設定
- キャプティブポータル認証
- EXシリーズスイッチでの柔軟な認証順序
- サーバー障害時のフォールバックおよび認証
- 認証セッション タイムアウト
- セントラル Web 認証
- カラーレスポートへのダイナミックVLAN割り当て
- EXシリーズスイッチでのVoIP
- play_arrow IEEE 802.1xポートベースネットワークアクセス制御の設定
- play_arrow デバイスの検出
- play_arrow ドメイン名のセキュリティ
- play_arrow パーミッション フラグ
- アクセス
- アクセス制御
- 管理者
- 管理者制御
- all
- クリア
- 構成
- コントロール
- 畑
- ファイアウォール
- ファイアウォール制御
- フロッピー
- フロータップ
- フロータップ制御
- フロータップ操作
- IDPプロファイラ操作
- インターフェイス
- インターフェイス制御
- maintenance
- ネットワーク
- pgcp-session-mirroring
- pgcp-session-mirroring-control
- リセット
- rollback
- ルーティング
- ルーティング制御
- 秘密
- シークレット制御
- セキュリティ
- セキュリティ制御
- 貝
- SNMP
- snmp制御
- 制
- システム制御
- trace
- トレース制御
- view
- ビュー構成
- play_arrow 設定ステートメントと運用コマンド
MXシリーズルーターでのキャプティブポータル認証について
Junos OS リリース 14.2 以降、キャプティブ ポータル認証(以下、キャプティブ ポータルと呼びます)では、Web ブラウザーの要求を、ネットワークへのアクセスを許可する前にユーザー名とパスワードの入力を求めるログイン ページにリダイレクトすることで、MX シリーズ ルーター上のユーザーを認証できます。キャプティブ ポータルは、EAP-MD5 を使用して RADIUS サーバー データベースに対して認証される情報の提供をユーザに要求することで、ネットワーク アクセスを制御します。また、キャプティブ ポータルを使用して、ユーザがネットワークにアクセスする前に、許容される使用ポリシーを表示することもできます。
MXシリーズルーター向けジュニパーネットワークスJunosソフトウェアには、キャプティブポータルログインページの外観を簡単に設計および変更できるテンプレートが用意されています。キャプティブ ポータルの特定のインターフェイスを有効にします。キャプティブ ポータル インターフェイスに接続したクライアントが初めて Web ページにアクセスしようとすると、スイッチはキャプティブ ポータル ログイン ページを表示します。認証に成功すると、ユーザーはネットワークへのアクセスを許可され、要求された元のページに進むことができます。
ハイパーテキスト転送プロトコルセキュア(HTTPS)が有効になっている場合、ハイパーテキスト転送プロトコル(HTTP)要求は、キャプティブポータル認証プロセスのためにHTTPS接続にリダイレクトされます。認証後、クライアントは HTTP 接続に戻ります。
キャプティブ ポータル インターフェイスに接続された HTTP 非対応のクライアントがある場合、認証許可リストに MAC アドレスを追加することで、キャプティブ ポータル認証のバイパスを許可できます。(MACアドレスがすでにインターフェイスで学習されている場合は、 clear captive-portal interface interface-nameを使用してクリアする必要があります)許可リストに追加する前に)。
ユーザーが RADIUS サーバーによって認証されると、そのユーザーに関連付けられているユーザーごとのポリシー(属性)もスイッチに送信されます。
キャプティブポータルの制限
MXシリーズルーターのキャプティブポータルには、次の制限があります。
キャプティブ ポータル インターフェイスは、 family ethernet-switching 用に設定し、ポート モード アクセスに設定する必要があります。VLAN は、RVI(ルーテッド VLAN インターフェイス)を使用して設定する必要があります。
スイッチの DHCP ゲートウェイ IP アドレスは、ルーテッド VLAN インターフェイスの IP アドレスとして設定する必要があります。
キャプティブ ポータルは、RADIUS サーバからダウンロードした VLAN の動的割り当てをサポートしていません。
ユーザが約 5 分以上アイドル状態で、トラフィックが渡されない場合、ユーザはキャプティブ ポータルに再度ログインする必要があります。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。
