close

keyboard_arrow_left

Table of Contents Expand all

list Table of Contents

이 페이지에서

캡티브 포털에 대한 보안 액세스 구성
캡티브 포털(captive portal)에 대한 인터페이스 활성화
캡티브 포털(captive portal) 인증 우회 구성
변경 내역 표

keyboard_arrow_right

이 기계 번역이 도움이 되었습니까?

Go to English page

면책 조항:

이 페이지는 타사 기계 번역 소프트웨어를 사용해 번역됩니다. 주니퍼 네트웍스에서는 우수한 품질의 번역을 제공하기 위한 합리적인 수준의 노력을 기울이지만 해당 컨텐츠의 정확성을 보장할 수 없습니다. 본 번역에 포함된 정보의 정확성과 관련해 의문이 있는 경우 영문 버전을 참조하시기 바랍니다. 다운로드 가능한 PDF는 영어로만 제공됩니다.

향상된 LAN 모드의 MX 시리즈 라우터에서 캡티브 포털 인증 구성

date_range 19-Jan-25

arrow_backward

arrow_forward

주:

이 예에서는 Enhanced LAN 모드 구성 스타일을 지원하는 MX240, MX480 및 MX960 라우터용 Junos OS를 사용합니다. 라우터가 MX-LAN 모드를 실행하지 않는 경우 이 섹션에 설명된 것과 같은 방식으로 포트 기반 인증 설정을 구성할 수 없습니다. 계층 수준에서 명령문을 제거 network-services lan 하는 경우 [edit chassis] 시스템이 MX-LAN 모드에서 실행되지 않습니다. 따라서 MX-LAN 모드 외부에서 지원되는 모든 설정이 표시되고 CLI 인터페이스에서 정의할 수 있습니다. 이러한 시나리오에서는 계층 수준에서 문을 [edit protocols dot1x] 사용하여 802.1x 및 MAC RADIUS 인증을 구성하고, 계층 수준에서 옵션을 [edit services captive-portal] 사용하여 캡티브 포털 인증을 구성해야 합니다. MX-LAN 모드에서는 계층 수준의 문을 사용하여 모든 포트 기반 네트워크 액세스 제어 방법론을 [edit protocols authentication-access-control] 구성할 수 있습니다.

Junos OS 릴리스 14.2부터 MX 시리즈 라우터에 캡티브 포털 인증(이하 캡티브 포털이라고 함)을 구성하여 라우터에 연결된 사용자가 네트워크에 액세스하기 전에 인증되도록 합니다. 사용자가 웹 페이지를 요청하면 사용자 이름과 암호를 입력해야 하는 로그인 페이지가 표시됩니다. 인증에 성공하면 사용자는 원래 페이지 요청 및 네트워크에 대한 후속 액세스를 계속할 수 있습니다.

시작하기 전에 다음을 확인하십시오.

라우터에서 기본 브리징 및 VLAN 구성을 수행했습니다.
SSL 인증서를 생성하여 라우터에 설치했습니다.
MX 시리즈 라우터와 RADIUS 서버 간의 기본 액세스를 구성했습니다.
캡티브 포털 로그인 페이지를 디자인했습니다.

이 주제에는 다음 작업이 포함됩니다.

캡티브 포털에 대한 보안 액세스 구성

캡티브 포털(captive portal)에 대한 보안 액세스를 구성하려면 다음을 수행합니다.

보안 인증서를 웹 서버와 연결하고 라우터에서 HTTPS를 사용하도록 설정합니다.
```
[edit]
user@router# set system services web-management https local-certificate my-signed-cert
```
주:
HTTPS 대신 HTTP를 사용하도록 설정할 수 있지만 보안을 위해 HTTPS를 사용하는 것이 좋습니다.
HTTPS를 사용하도록 캡티브 포털(captive portal)을 구성합니다.
```
[edit] 
user@router# set protocols custom-options-captive-portal secure-authentication https
```

캡티브 포털(captive portal)에 대한 인터페이스 활성화

캡티브 포털(captive portal) 인증에 사용할 인터페이스를 활성화하려면:

content_copy zoom_out_map
[edit]
user@router# set authentication-access-control interface ge-0/0/10

캡티브 포털(captive portal) 인증 우회 구성

특정 클라이언트가 캡티브 포털(captive portal) 인증을 우회하도록 허용할 수 있습니다.

content_copy zoom_out_map
[edit]
user@router# set authentication-access-control static 00:10:12:e0:28:22

주:

선택적으로 을( set authentication-access-control static 00:10:12:e0:28:22 interface ge-0/0/10.0 를) 사용하여 범위를 인터페이스로 제한할 수 있습니다.

주:

클라이언트가 이미 라우터에 연결되어 있는 경우, MAC 주소를 허용 목록에 추가한 후 명령을 사용하여 clear captive-portal mac-address session-mac-addr 캡티브 포털 인증에서 MAC 주소를 지워야 합니다. 그렇지 않으면 MAC 주소에 대한 새 항목이 이더넷 스위칭 테이블에 추가되지 않고 인증 바이패스가 허용되지 않습니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

릴리스

설명

14.2

Junos OS 릴리스 14.2부터 MX 시리즈 라우터에 캡티브 포털 인증(이하 캡티브 포털이라고 함)을 구성하여 라우터에 연결된 사용자가 네트워크에 액세스하기 전에 인증되도록 합니다.

arrow_backward PREVIOUS 향상된 LAN 모드의 MX 시리즈 라우터에서 RADIUS 서버 연결 지정

NEXT arrow_forward MX 시리즈 라우터에서 캡티브 포털 인증 로그인 페이지 설계

Junos OS에 대한 사용자 액세스 및 인증 관리 가이드