リモートHTTPリダイレクトサーバー運用フロー

ルーターの背後にある壁に囲まれた庭園に存在するHTTPリダイレクトリモートサーバーは、リダイレクトされたHTTPリクエストを処理し、キャプティブポータルを指すリダイレクトURLで応答します。リモートHTTPリダイレクトサーバーを使用する場合、サービスルーターで受信するHTTPリクエストのIP宛先アドレスを書き換えるHTTPサービスルールを設定する必要があります。アドレスを書き換えた場合、要求がキャプティブ ポータルにリダイレクトされる前に、リモート HTTP リダイレクト サーバーに到達することが保証されます。

HTTP トラフィックはブロードバンド ネットワーク ゲートウェイ(BNG)で傍受され、IP 宛先アドレスが書き換えられ、元の宛先ではなく HTTP リダイレクト サーバーに HTTP リクエストが送信されます。HTTPリダイレクトサーバーは、IPv4宛先アドレス/宛先ポート書き換えまたはIPv6宛先アドレス/宛先ポート書き換えを使用して、指定されたキャプティブポータルのURLを使用して、HTTP 302または307ステータスコードを使用して応答を送信します。

図 1 は、リモート HTTP リダイレクト サーバーのアクセス構成中の一般的なサービス導入を示しています。HTTP リダイレクト サーバーは、SRC などのポリシー サーバー上の MX シリーズ ルーターの外部に存在します。サービスの添付ファイルは加入者ログイン時に発生し、サービス切断は加入者のログアウト時に行われます。

メモ：

完全なHTTPリダイレクトソリューションは、SRC、キャプティブポータル、RADIUSなどのバックエンドサーバーと、各顧客が好む統合スキームに固有の統合に依存します。

1. 加入者は、アクセス ネットワークを介した接続にログインします。

2. RADIUSは加入者を認証し、壁に囲まれた庭園にあるリダイレクトポリシーサーバー(SRCなど)にHTTPトラフィックをリダイレクトするサービスアクティベーション(IP宛先アドレス書き換え)を送信します。

3. 加入者はコンテンツ サーバー(HTTP トラフィック)へのアクセスを試みます。

4. 加入者の HTTP トラフィックは、まず SRC リダイレクト ポリシー サーバーにリダイレクトされ、キャプティブ ポータルにリダイレクトされます。

5. キャプティブ ポータルは、認証ページを加入者に送り返します。

6. 加入者は認定資格を入力して認証を取得します。

7. キャプティブ ポータルは、加入者の資格情報を検証します。

8. キャプティブ ポータルは加入者を許可し、SRC リダイレクト ポリシー サーバーに通知します。

9. SRC リダイレクト ポリシー サーバーは、加入者データベースをチェックし、ポリシーを作成して、加入者がコンテンツ サーバーにアクセスできるようにします。

10. SRC リダイレクト ポリシー サーバーは、JSRC または Diameter を使用してポリシーを MX シリーズ ルーターに直接送信します。

    または、SRC リダイレクト ポリシー サーバーは RADIUS サーバーに通知し、次に変更許可(CoA)を MX シリーズ ルーターに送信します。

11. MXシリーズルーターは新しいポリシーをアタッチし、初期リダイレクトポリシーを上書きします。

12. 加入者はコンテンツ サーバーにアクセスできるようになります。