귀하의 경험을 개선할 수 있도록 도와주십시오.

귀하의 의견을 알려주십시오.

2분이 소요되는 설문 조사에 시간을 내주시겠습니까?

Announcement: Try the Ask AI chatbot for answers to your technical questions about Juniper products and solutions.

close
external-header-nav
Documentation
Menu
License Guide
Quick Starts
Validated Designs
Home Documentation Junos OS Junos OS에 대한 사용자 액세스 및 인증 관리 가이드 향상된 LAN 모드에서 IEEE 802.1x 포트 기반 네트워크 액세스 제어 구성

Junos OS에 대한 사용자 액세스 및 인증 관리 가이드

Junos OS Junos OS Evolved
keyboard_arrow_up
close
keyboard_arrow_left
Junos OS에 대한 사용자 액세스 및 인증 관리 가이드
Table of Contents Expand all
list Table of Contents
keyboard_arrow_right

이 기계 번역이 도움이 되었습니까?

starstarstarstarstar
Go to English page
면책 조항:

이 페이지는 타사 기계 번역 소프트웨어를 사용해 번역됩니다. 주니퍼 네트웍스에서는 우수한 품질의 번역을 제공하기 위한 합리적인 수준의 노력을 기울이지만 해당 컨텐츠의 정확성을 보장할 수 없습니다. 본 번역에 포함된 정보의 정확성과 관련해 의문이 있는 경우 영문 버전을 참조하시기 바랍니다. 다운로드 가능한 PDF는 영어로만 제공됩니다.

MX 시리즈 라우터의 캡티브 포털 인증 이해

date_range 19-Jan-25
arrow_backward
arrow_forward

Junos OS 릴리스 14.2부터 캡티브 포털 인증(이하 캡티브 포털이라고 함)을 사용하면 사용자가 네트워크에 액세스하기 전에 사용자 이름과 암호를 입력해야 하는 로그인 페이지로 웹 브라우저 요청을 리디렉션하여 MX 시리즈 라우터에서 사용자를 인증할 수 있습니다. 캡티브 포털은 사용자가 EAP-MD5를 사용하여 RADIUS 서버 데이터베이스에 대해 인증된 정보를 제공하도록 요구함으로써 네트워크 액세스를 제어하며, 캡티브 포털을 사용하여 사용자가 네트워크에 액세스하기 전에 허용 가능한 사용 정책을 표시할 수도 있습니다.

MX 시리즈 라우터용 주니퍼 네트웍스 Junos 소프트웨어는 캡티브 포털 로그인 페이지의 모양을 쉽게 디자인하고 수정할 수 있는 템플릿을 제공합니다. 캡티브 포털(captive portal)에 대해 특정 인터페이스를 활성화합니다. 캡티브 포털 인터페이스에 연결된 클라이언트가 처음으로 웹 페이지에 액세스하려고 시도하면 스위치가 캡티브 포털 로그인 페이지를 표시합니다. 인증에 성공하면 사용자는 네트워크에 액세스할 수 있으며 요청된 원래 페이지로 계속 이동할 수 있습니다.

주:

HTTPS(Hypertext Transfer Protocol Secure)가 활성화된 경우 HTTP(Hypertext Transfer Protocol) 요청은 캡티브 포털 인증 프로세스를 위한 HTTPS 연결로 리디렉션됩니다. 인증 후 클라이언트는 HTTP 연결로 돌아갑니다.

캡티브 포털 인터페이스에 연결된 HTTP를 지원하지 않는 클라이언트가 있는 경우 인증 허용 목록에 MAC 주소를 추가하여 캡티브 포털 인증을 우회하도록 허용할 수 있습니다. (인터페이스에서 MAC 주소가 이미 학습된 경우 를 사용하여 MAC 주소를 지워야 합니다. clear captive-portal interface interface-name) 허용 목록에 추가하기 전에.)

사용자가 RADIUS 서버에 의해 인증되면 해당 사용자와 관련된 모든 사용자별 정책(특성)도 스위치로 전송됩니다.

캡티브 포털의 한계

MX 시리즈 라우터의 캡티브 포털에는 다음과 같은 제한 사항이 있습니다.

  • 캡티브 포털(captive portal) 인터페이스는 포트 모드 액세스에 대해 family ethernet-switching 구성되고 포트 모드 액세스로 설정되어야 합니다. VLAN은 라우팅된 VLAN 인터페이스 (RVI)로 구성되어야 합니다.

  • 스위치의 DHCP 게이트웨이 IP 주소는 라우팅된 VLAN 인터페이스의 IP 주소로 구성되어야 합니다.

  • 캡티브 포털은 RADIUS 서버에서 다운로드한 VLAN의 동적 할당을 지원하지 않습니다.

  • 사용자가 약 5분 이상 유휴 상태이고 트래픽이 전달되지 않은 경우 사용자는 캡티브 포털에 다시 로그인해야 합니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

릴리스
설명
14.2
Junos OS 릴리스 14.2부터 캡티브 포털 인증(이하 캡티브 포털이라고 함)을 사용하면 사용자가 네트워크에 액세스하기 전에 사용자 이름과 암호를 입력해야 하는 로그인 페이지로 웹 브라우저 요청을 리디렉션하여 MX 시리즈 라우터에서 사용자를 인증할 수 있습니다.
arrow_backward PREVIOUS 향상된 LAN 모드의 MX 시리즈 라우터에서 서버 장애 복구 구성
NEXT arrow_forward MX 시리즈 라우터의 인증 세션 시간 초과 이해
external-footer-nav