Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Fluxo remoto de operação de servidor de redirecionamento HTTP

Você pode usar o recurso de redirecionamento HTTP remoto em configurações onde o servidor de redirecionamento reside fora do roteador da Série MX e em um servidor de política, como o Session and Resource Control (SRC).

Um servidor remoto de HTTP que reside em um jardim murado atrás do roteador processa solicitações DE HTTP redirecionadas para ele e responde com uma URL redirecionada que aponta para um portal cativo. Quando você usa um servidor de redirecionamento HTTP remoto, você precisa configurar uma regra de serviço HTTP que reescreva o endereço de destino IP das próximas solicitações DE HTTP no roteador de serviço. O endereço reescrito garante que as solicitações cheguem ao servidor de redirecionamento HTTP remoto antes de serem redirecionadas para um portal cativo.

O tráfego HTTP é interceptado no gateway de rede de banda larga (BNG) e o endereço de destino IP é reescrito para que as solicitações de HTTP sejam enviadas ao servidor de redirecionamento HTTP em vez do destino original. O servidor de redirecionamento HTTP envia uma resposta com o código de status HTTP 302 ou 307 com a URL do portal cativo designado usando endereço de destino IPv4/reescrita da porta de destino, ou endereço de destino IPv6/reescrita da porta de destino.

A Figura 1 mostra a implantação geral do serviço durante a configuração de acesso para um servidor de redirecionamento HTTP remoto. O servidor de redirecionamento HTTP reside fora do roteador da Série MX em um servidor de políticas, como o SRC. O anexo de serviço ocorre no login do assinante, e o destacamento de serviços ocorre no logotipo do assinante.

Nota:

Uma solução de redirecionamento HTTP completa depende de servidores back-end, como SRC, portal cativo e RADIUS, e sua integração específica ao esquema de integração favorecido de cada cliente.

Figura 1: Implantação Remote HTTP Redirect Server Deployment remota de servidor de redirecionamento DE HTTP

  1. O assinante faz login na conexão pela rede de acesso.

  2. O RADIUS autentica o assinante e envia uma ativação de serviço (reescrita do endereço de destino IP), que redireciona o tráfego HTTP para o servidor de política de redirecionamento (como SRC) em um jardim murado.

  3. O assinante tenta acessar o servidor de conteúdo (tráfego HTTP).

  4. O tráfego HTTP do assinante é primeiro redirecionado para o servidor de política de redirecionamento SRC, que depois o redireciona para o portal cativo.

  5. O portal cativo envia uma página de autorização de volta ao assinante.

  6. O assinante insira credenciais para obter autorização.

  7. O portal cativo verifica as credenciais do assinante.

  8. O portal cativo autoriza o assinante e notifica o servidor de política de redirecionamento SRC.

  9. O servidor de política de redirecionamento de SRC verifica o banco de dados do assinante e formula uma política para que o assinante possa acessar o servidor de conteúdo.

  10. O servidor de política de redirecionamento SRC envia a política diretamente para o roteador da Série MX usando JSRC ou Diameter.

    Como alternativa, o servidor de política de redirecionamento de SRC notifica o servidor RADIUS, que por sua vez envia uma mudança de autorização (CoA) para o roteador da Série MX.

  11. O roteador da Série MX anexa a nova política, substituindo a política de redirecionamento inicial.

  12. O assinante agora ganha acesso ao servidor de conteúdo.

Documentação relacionada