Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Fluxo de operação do servidor de redirecionamento HTTP remoto

Você pode usar o recurso de redirecionamento HTTP remoto em configurações em que o servidor de redirecionamento reside fora do roteador da Série MX e em um servidor de políticas, como o Session and Resource Control (SRC).

Um servidor remoto de redirecionamento HTTP que reside em um jardim murado atrás do roteador processa solicitações HTTP redirecionadas para ele e responde com uma URL de redirecionamento que aponta para um portal cativo. Ao usar um servidor de redirecionamento HTTP remoto, você precisa configurar uma regra de serviço HTTP que reescreva o endereço IP de destino das solicitações HTTP de entrada no roteador de serviço. O endereço reconfigurado garante que as solicitações cheguem ao servidor de redirecionamento HTTP remoto antes de serem redirecionadas para um portal cativo.

O tráfego HTTP é interceptado no gateway de rede de banda larga (BNG) e o endereço de destino IP é reconfigurado para que as solicitações HTTP sejam enviadas ao servidor de redirecionamento HTTP em vez do destino original. O servidor de redirecionamento HTTP envia uma resposta com o código de status HTTP 302 ou 307 com a URL do portal cativo designado usando a reescrita do endereço de destino/porta de destino IPv4 ou a reescrita do endereço de destino/porta de destino IPv6.

A Figura 1 mostra a implantação geral do serviço durante a configuração de acesso para um servidor de redirecionamento HTTP remoto. O servidor de redirecionamento HTTP reside fora do roteador da Série MX em um servidor de políticas, como o SRC. O anexo de serviço ocorre no login do assinante e o desanexamento de serviço ocorre no logout do assinante.

Observação:

Uma solução completa de redirecionamento HTTP depende de servidores back-end, como SRC, portal cativo e RADIUS, e sua integração específica para o esquema de integração preferido de cada cliente.

Figura 1: Implantação Network diagram showing subscriber authentication process with captive portal and RADIUS server, illustrating data flow between subscriber, access network, MX Series Router, RADIUS server, content server, captive portal, SRC server, and walled garden. remota do servidor de redirecionamento HTTP

  1. O assinante faz login conectando-se através da rede de acesso.

  2. O RADIUS autentica o assinante e envia uma ativação de serviço (reescrita de endereço de destino IP), que redireciona o tráfego HTTP para o servidor de política de redirecionamento (como SRC) em um jardim murado.

  3. O assinante tenta acessar o servidor de conteúdo (tráfego HTTP).

  4. O tráfego HTTP do assinante é primeiro redirecionado para o servidor de política de redirecionamento SRC, que o redireciona para o portal cativo.

  5. O portal cativo envia uma página de autorização de volta ao assinante.

  6. O assinante insere as credenciais para obter autorização.

  7. O portal cativo verifica as credenciais do assinante.

  8. O portal cativo autoriza o assinante e notifica o servidor de política de redirecionamento SRC.

  9. O servidor de política de redirecionamento SRC verifica o banco de dados do assinante e formula uma política para que o assinante possa acessar o servidor de conteúdo.

  10. O servidor de política de redirecionamento SRC envia a política diretamente para o roteador da Série MX usando JSRC ou Diameter.

    Como alternativa, o servidor de política de redirecionamento SRC notifica o servidor RADIUS, que por sua vez envia uma mudança de autorização (CoA) ao roteador da Série MX.

  11. O roteador da Série MX anexa a nova política, substituindo a política de redirecionamento inicial.

  12. O assinante agora obtém acesso ao servidor de conteúdo.

Documentação relacionada