Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ローカルHTTPリダイレクトサーバー操作フロー(MXシリーズ、ACX7100-48L、ACX7332、ACX7348)

ローカルHTTPリダイレクト機能は、リダイレクトサーバーがルーター上にローカルに存在する設定で使用できます。この機能は、MXシリーズルーターとACX7100-48L、ACX7332およびACX7348ルーターで使用できます。

ルーターにローカルに存在するHTTPリダイレクトローカルサーバーは、そのサーバーにリダイレクトされたHTTPリクエストを処理し、キャプティブポータルを指すリダイレクトURLで応答します。ローカルサーバーをサービスセット内のサービスとして実装すると、スケーラビリティとパフォーマンスが向上します。ローカルHTTPリダイレクトサーバーを使用する場合、HTTPリクエストをウォールドガーデン内のキャプティブポータルにリダイレクトするように、HTTPサービスルールを設定する必要があります。

ウォールドガーデンとは、キャプティブポータルを介した再認証を必要とせずにウォールドガーデン内のサイトへの加入者アクセスを提供するサーバーのグループです。ウォールドガーデン外のサーバーに宛てた加入者からのHTTPリクエストトラフィックは、キャプティブポータルコンテンツ配信(CPCD)サービスまたはルーティングエンジンのいずれかによって傍受され、リダイレクトされます。CPCDサービスまたはルーティングエンジンは、特定の加入者向けにプロビジョニングされたリダイレクトURLを検索し、見つけたURLを含むHTTP 302または307ステータスコードを含む応答を送信します。

図1は、ローカルHTTPリダイレクトサーバーのアクセス設定時の一般的なサービス導入を示しています。HTTPリダイレクトサーバーは、ルーターにローカルに存在します。サービスの接続は加入者ログイン時に発生し、サービスの切り離しは加入者ログアウト時に発生します。

注:

完全なHTTPリダイレクトソリューションは、SRC、キャプティブポータル、RADIUSなどのバックエンドサーバーに依存します。それらの統合は、各顧客が好む統合スキームに固有です。

図1:ローカルHTTPリダイレクトサーバーの導入 Network diagram of subscriber authentication process with captive portal: login, redirect, authentication, policy management, and internet access.

  1. 加入者は、アクセスネットワークを介して接続してログインします。

  2. RADIUS は加入者を認証し、HTTP トラフィックをウォールドガーデン内のキャプティブポータルにリダイレクトするサービスアクティベーション(HTTP リダイレクト)を送信します。

  3. 加入者は、ウォールドガーデンの外にあるコンテンツサーバー(HTTPトラフィック)にアクセスしようとします。

  4. 加入者のHTTPトラフィックは、ルーターによってキャプティブポータルにリダイレクトされます。

  5. キャプティブポータルは、認証ページを加入者に送り返します。

  6. 加入者は認証情報を入力して認証を取得します。

  7. キャプティブポータルは、加入者の資格情報を確認します。

  8. キャプティブポータルは、加入者を承認し、SRCリダイレクトポリシーサーバーに通知します。

  9. SRCリダイレクトポリシーサーバーは、加入者データベースをチェックし、加入者がコンテンツサーバーにアクセスできるようにポリシーを策定します。

  10. SRCリダイレクトポリシーサーバーは、JSRCまたはDiameterを使用してポリシーをルーターに直接送信します。

    または、SRCリダイレクトポリシーサーバーからRADIUSサーバーに通知が送信され、サーバーが認証変更(CoA)をルーターに送信します。

  11. ルーターは新しいポリシーを添付し、最初のリダイレクトポリシーを上書きします。

  12. これで、加入者はコンテンツサーバーにアクセスできるようになります。

関連ドキュメント