Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Fluxo de operação do servidor de redirecionamento HTTP local (Série MX, ACX7100-48L, ACX7332 e ACX7348)

Você pode usar o recurso de redirecionamento HTTP local em configurações em que o servidor de redirecionamento reside localmente em um roteador. Esse recurso está disponível em roteadores da série MX e roteadores ACX7100-48L, ACX7332 e ACX7348.

Um servidor local de redirecionamento HTTP que reside localmente em um roteador processa solicitações HTTP redirecionadas para ele e responde com um URL de redirecionamento que aponta para um portal cativo. Você pode implementar o servidor local como um serviço dentro de um conjunto de serviços, o que fornece mais escalabilidade e melhor desempenho. Ao usar um servidor de redirecionamento HTTP local, você precisa configurar uma regra de serviço HTTP para redirecionar solicitações HTTP para um portal cativo dentro de um jardim murado.

Um jardim murado é um grupo de servidores que fornece acesso de assinante a sites dentro do jardim murado sem exigir reautorização por meio de um portal cativo. O tráfego de solicitação HTTP de assinantes destinados a servidores fora do jardim murado é interceptado e redirecionado pelo serviço de entrega de conteúdo de portal cativo (CPCD) ou pelo Mecanismo de Roteamento. O serviço CPCD ou o Mecanismo de Roteamento localiza a URL de redirecionamento provisionada para o assinante específico e envia uma resposta com o código de status HTTP 302 ou 307 que inclui a URL localizada.

A Figura 1 mostra a implantação geral do serviço durante a configuração de acesso para um servidor de redirecionamento HTTP local. O servidor de redirecionamento HTTP reside localmente no roteador. O anexo de serviço ocorre no login do assinante e o desanexamento de serviço ocorre no logout do assinante.

Observação:

Uma solução completa de redirecionamento HTTP depende de servidores back-end, como SRC, portal cativo e RADIUS; Sua integração é específica para o esquema de integração preferido de cada cliente.

Figura 1: Implantação Network diagram of subscriber authentication process with captive portal: login, redirect, authentication, policy management, and internet access. do servidor de redirecionamento HTTP local

  1. O assinante faz login conectando-se através da rede de acesso.

  2. O RADIUS autentica o assinante e envia uma ativação de serviço (redirecionamento HTTP), que redireciona o tráfego HTTP para o portal cativo em um jardim murado.

  3. O assinante tenta acessar o servidor de conteúdo (tráfego HTTP) fora do jardim murado.

  4. O tráfego HTTP do assinante é redirecionado para o portal cativo pelo roteador.

  5. O portal cativo envia uma página de autorização de volta ao assinante.

  6. O assinante insere as credenciais para obter autorização.

  7. O portal cativo verifica as credenciais do assinante.

  8. O portal cativo autoriza o assinante e notifica o servidor de política de redirecionamento SRC.

  9. O servidor de política de redirecionamento SRC verifica o banco de dados do assinante e formula uma política para que o assinante possa acessar o servidor de conteúdo.

  10. O servidor de política de redirecionamento SRC envia a política diretamente ao roteador usando JSRC ou Diameter.

    Como alternativa, o servidor de política de redirecionamento SRC notifica o servidor RADIUS, que por sua vez envia uma alteração de autorização (CoA) ao roteador.

  11. O roteador anexa a nova política, substituindo a política de redirecionamento inicial.

  12. O assinante agora obtém acesso ao servidor de conteúdo.

Documentação relacionada