Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

リモート HTTP リダイレクト サーバーの操作フロー

リモート HTTP リダイレクト機能は、リダイレクト サーバーが MX シリーズ ルーターの外部および SRC(セッションおよびリソース制御)などのポリシー サーバー上にある構成で使用できます。

ルーターの後ろの壁に囲まれた庭にあるHTTPリダイレクトリモートサーバーは、リダイレクトされたHTTPリクエストを処理し、キャプティブポータルを指すリダイレクトURLで応答します。リモート HTTP リダイレクト・サーバーを使用する場合は、サービス・ルーター上の着信 HTTP 要求の IP 宛先アドレスを書き換える HTTP サービス・ルールを構成する必要があります。書き換えられたアドレスにより、リクエストはキャプティブポータルにリダイレクトされる前にリモートHTTPリダイレクトサーバーに到達します。

HTTP トラフィックはブロードバンド ネットワーク ゲートウェイ(BNG)でインターセプトされ、HTTP 要求が元の宛先ではなく HTTP リダイレクト サーバーに送信されるように IP 宛先アドレスが書き換えられます。HTTP リダイレクト サーバは、IPv4 宛先アドレス/宛先ポート書き換え、または IPv6 宛先アドレス/宛先ポート書き換えのいずれかを使用して、指定されたキャプティブ ポータルの URL を含む HTTP 302 または 307 ステータス コードを含む応答を送信します。

図 1 は、リモート HTTP リダイレクト サーバーのアクセス構成時の一般的なサービス展開を示しています。HTTP リダイレクト サーバーは、SRC などのポリシー サーバー上の MX シリーズ ルーターの外部に存在します。サービスのアタッチは加入者のログイン時に行われ、サービスの切り離しは加入者のログアウト時に行われます。

手記:

完全なHTTPリダイレクトソリューションは、SRC、キャプティブポータル、RADIUSなどのバックエンドサーバーと、各顧客が好む統合スキームに固有のそれらの統合に依存します。

図 1: リモート HTTP リダイレクト サーバーの展開 Remote HTTP Redirect Server Deployment
  1. サブスクライバーは、アクセス ネットワークを介して接続してログインします。

  2. RADIUSは加入者を認証し、サービスアクティベート(IP宛先アドレス書き換え)を送信して、HTTPトラフィックを壁に囲まれた庭のリダイレクトポリシーサーバー(SRCなど)にリダイレクトします。

  3. サブスクライバは、コンテンツ サーバ(HTTP トラフィック)へのアクセスを試みます。

  4. 加入者のHTTPトラフィックは、まずSRCリダイレクトポリシーサーバーにリダイレクトされ、次にキャプティブポータルにリダイレクトされます。

  5. キャプティブ ポータルは、承認ページをサブスクライバに送り返します。

  6. サブスクライバーは、承認を取得するための資格情報を入力します。

  7. キャプティブ ポータルは、加入者のクレデンシャルを検証します。

  8. キャプティブポータルは加入者を許可し、SRCリダイレクトポリシーサーバーに通知します。

  9. SRC リダイレクトポリシーサーバーは、サブスクライバーデータベースをチェックし、サブスクライバーがコンテンツサーバーにアクセスできるようにポリシーを作成します。

  10. SRCリダイレクトポリシーサーバーは、JSRCまたはDiameterを使用して、ポリシーをMXシリーズルーターに直接送信します。

    または、SRCリダイレクトポリシーサーバーがRADIUSサーバーに通知し、RADIUSサーバーがMXシリーズルーターに許可変更(CoA)を送信します。

  11. MXシリーズルーターは新しいポリシーをアタッチし、最初のリダイレクトポリシーを無効にします。

  12. これで、サブスクライバーはコンテンツ サーバーへのアクセス権を取得します。