Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ローカルHTTPリダイレクトサーバーの運用フロー(MXシリーズ、ACX7100-48L、ACX7332、ACX7348)

ローカル HTTP リダイレクト機能は、リダイレクト サーバーがルーター上にローカルに存在する構成で使用できます。この機能は、MXシリーズルーター、ACX7100-48L、ACX7332およびACX7348ルーターで使用できます。

ルーター上にローカルに存在するHTTPリダイレクトローカルサーバーは、リダイレクトされたHTTPリクエストを処理し、キャプティブポータルを指すリダイレクトURLで応答します。ローカル サーバーをサービス セット内のサービスとして実装すると、スケーラビリティとパフォーマンスが向上します。ローカル HTTP リダイレクト サーバを使用する場合は、HTTP 要求をウォールド ガーデン内のキャプティブ ポータルにリダイレクトするように HTTP サービス ルールを設定する必要があります。

ウォールドガーデンは、キャプティブポータルを介した再承認を必要とせずに、ウォールドガーデン内のサイトへの加入者アクセスを提供するサーバーのグループです。ウォールドガーデン外のサーバーに宛てられた加入者からのHTTPリクエストトラフィックは、キャプティブポータルコンテンツ配信(CPCD)サービスまたはルーティングエンジンのいずれかによって傍受され、リダイレクトされます。CPCD サービスまたはルーティング エンジンは、特定のサブスクライバー用にプロビジョニングされたリダイレクト URL を検索し、見つかった URL を含む HTTP 302 または 307 ステータス コードを含む応答を送信します。

図 1 は、ローカル HTTP リダイレクト サーバーのアクセス構成時の一般的なサービス展開を示しています。HTTP リダイレクト サーバーは、ルーター上にローカルに存在します。サービスのアタッチは加入者のログイン時に行われ、サービスの切り離しは加入者のログアウト時に行われます。

手記:

完全なHTTPリダイレクトソリューションは、SRC、キャプティブポータル、RADIUSなどのバックエンドサーバーに依存します。それらの統合は、各顧客が好む統合スキームに固有です。

図 1: ローカル HTTP リダイレクト サーバーの展開 Local HTTP Redirect Server Deployment
  1. サブスクライバーは、アクセス ネットワークを介して接続してログインします。

  2. RADIUSは加入者を認証し、サービスアクティベート(HTTPリダイレクト)を送信して、HTTPトラフィックを壁に囲まれた庭のキャプティブポータルにリダイレクトします。

  3. サブスクライバーは、ウォールド ガーデンの外のコンテンツ サーバー (HTTP トラフィック) にアクセスしようとします。

  4. 加入者のHTTPトラフィックは、ルーターによってキャプティブポータルにリダイレクトされます。

  5. キャプティブ ポータルは、承認ページをサブスクライバに送り返します。

  6. サブスクライバーは、承認を取得するための資格情報を入力します。

  7. キャプティブ ポータルは、加入者のクレデンシャルを検証します。

  8. キャプティブポータルは加入者を許可し、SRCリダイレクトポリシーサーバーに通知します。

  9. SRC リダイレクトポリシーサーバーは、サブスクライバーデータベースをチェックし、サブスクライバーがコンテンツサーバーにアクセスできるようにポリシーを作成します。

  10. SRCリダイレクトポリシーサーバーは、JSRCまたはDiameterを使用して、ポリシーをルーターに直接送信します。

    または、SRCリダイレクトポリシーサーバーがRADIUSサーバーに通知し、RADIUSサーバーがルーターに変更許可(CoA)を送信します。

  11. ルーターは新しいポリシーをアタッチし、最初のリダイレクトポリシーを無効にします。

  12. これで、サブスクライバーはコンテンツ サーバーへのアクセス権を取得します。