MX 시리즈 라우터의 캡티브 포털 인증 이해
Junos OS 릴리스 14.2부터 캡티브 포털 인증(이하 캡티브 포털이라고 함)을 사용하면 사용자가 네트워크에 액세스하기 전에 사용자 이름과 암호를 입력해야 하는 로그인 페이지로 웹 브라우저 요청을 리디렉션하여 MX 시리즈 라우터에서 사용자를 인증할 수 있습니다. 캡티브 포털은 사용자가 EAP-MD5를 사용하여 RADIUS 서버 데이터베이스에 대해 인증된 정보를 제공하도록 요구함으로써 네트워크 액세스를 제어하며, 캡티브 포털을 사용하여 사용자가 네트워크에 액세스하기 전에 허용 가능한 사용 정책을 표시할 수도 있습니다.
MX 시리즈 라우터용 주니퍼 네트웍스 Junos 소프트웨어는 캡티브 포털 로그인 페이지의 모양을 쉽게 디자인하고 수정할 수 있는 템플릿을 제공합니다. 캡티브 포털(captive portal)에 대해 특정 인터페이스를 활성화합니다. 캡티브 포털 인터페이스에 연결된 클라이언트가 처음으로 웹 페이지에 액세스하려고 시도하면 스위치가 캡티브 포털 로그인 페이지를 표시합니다. 인증에 성공하면 사용자는 네트워크에 액세스할 수 있으며 요청된 원래 페이지로 계속 이동할 수 있습니다.
HTTPS(Hypertext Transfer Protocol Secure)가 활성화된 경우 HTTP(Hypertext Transfer Protocol) 요청은 캡티브 포털 인증 프로세스를 위한 HTTPS 연결로 리디렉션됩니다. 인증 후 클라이언트는 HTTP 연결로 돌아갑니다.
캡티브 포털 인터페이스에 연결된 HTTP를 지원하지 않는 클라이언트가 있는 경우 인증 허용 목록에 MAC 주소를 추가하여 캡티브 포털 인증을 우회하도록 허용할 수 있습니다. (인터페이스에서 MAC 주소가 이미 학습된 경우 를 사용하여 MAC 주소를 지워야 합니다. clear captive-portal interface interface-name) 허용 목록에 추가하기 전에.)
사용자가 RADIUS 서버에 의해 인증되면 해당 사용자와 관련된 모든 사용자별 정책(특성)도 스위치로 전송됩니다.
캡티브 포털의 한계
MX 시리즈 라우터의 캡티브 포털에는 다음과 같은 제한 사항이 있습니다.
캡티브 포털(captive portal) 인터페이스는 포트 모드 액세스에 대해 family ethernet-switching 구성되고 포트 모드 액세스로 설정되어야 합니다. VLAN은 라우팅된 VLAN 인터페이스 (RVI)로 구성되어야 합니다.
스위치의 DHCP 게이트웨이 IP 주소는 라우팅된 VLAN 인터페이스의 IP 주소로 구성되어야 합니다.
캡티브 포털은 RADIUS 서버에서 다운로드한 VLAN의 동적 할당을 지원하지 않습니다.
사용자가 약 5분 이상 유휴 상태이고 트래픽이 전달되지 않은 경우 사용자는 캡티브 포털에 다시 로그인해야 합니다.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.