ローカルHTTPリダイレクトサーバーの運用フロー(MXシリーズ、ACX7100-48L、ACX7332、ACX7348)
ローカル HTTP リダイレクト機能は、リダイレクト サーバーがルーター上にローカルに存在する構成で使用できます。この機能は、MXシリーズルーター、ACX7100-48L、ACX7332およびACX7348ルーターで使用できます。
ルーター上にローカルに存在するHTTPリダイレクトローカルサーバーは、リダイレクトされたHTTPリクエストを処理し、キャプティブポータルを指すリダイレクトURLで応答します。ローカル サーバーをサービス セット内のサービスとして実装すると、スケーラビリティとパフォーマンスが向上します。ローカル HTTP リダイレクト サーバを使用する場合は、HTTP 要求をウォールド ガーデン内のキャプティブ ポータルにリダイレクトするように HTTP サービス ルールを設定する必要があります。
ウォールドガーデンは、キャプティブポータルを介した再承認を必要とせずに、ウォールドガーデン内のサイトへの加入者アクセスを提供するサーバーのグループです。ウォールドガーデン外のサーバーに宛てられた加入者からのHTTPリクエストトラフィックは、キャプティブポータルコンテンツ配信(CPCD)サービスまたはルーティングエンジンのいずれかによって傍受され、リダイレクトされます。CPCD サービスまたはルーティング エンジンは、特定のサブスクライバー用にプロビジョニングされたリダイレクト URL を検索し、見つかった URL を含む HTTP 302 または 307 ステータス コードを含む応答を送信します。
図 1 は、ローカル HTTP リダイレクト サーバーのアクセス構成時の一般的なサービス展開を示しています。HTTP リダイレクト サーバーは、ルーター上にローカルに存在します。サービスのアタッチは加入者のログイン時に行われ、サービスの切り離しは加入者のログアウト時に行われます。
完全なHTTPリダイレクトソリューションは、SRC、キャプティブポータル、RADIUSなどのバックエンドサーバーに依存します。それらの統合は、各顧客が好む統合スキームに固有です。
サブスクライバーは、アクセス ネットワークを介して接続してログインします。
RADIUSは加入者を認証し、サービスアクティベート(HTTPリダイレクト)を送信して、HTTPトラフィックを壁に囲まれた庭のキャプティブポータルにリダイレクトします。
サブスクライバーは、ウォールド ガーデンの外のコンテンツ サーバー (HTTP トラフィック) にアクセスしようとします。
加入者のHTTPトラフィックは、ルーターによってキャプティブポータルにリダイレクトされます。
キャプティブ ポータルは、承認ページをサブスクライバに送り返します。
サブスクライバーは、承認を取得するための資格情報を入力します。
キャプティブ ポータルは、加入者のクレデンシャルを検証します。
キャプティブポータルは加入者を許可し、SRCリダイレクトポリシーサーバーに通知します。
SRC リダイレクトポリシーサーバーは、サブスクライバーデータベースをチェックし、サブスクライバーがコンテンツサーバーにアクセスできるようにポリシーを作成します。
SRCリダイレクトポリシーサーバーは、JSRCまたはDiameterを使用して、ポリシーをルーターに直接送信します。
または、SRCリダイレクトポリシーサーバーがRADIUSサーバーに通知し、RADIUSサーバーがルーターに変更許可(CoA)を送信します。
ルーターは新しいポリシーをアタッチし、最初のリダイレクトポリシーを無効にします。
これで、サブスクライバーはコンテンツ サーバーへのアクセス権を取得します。