リモート HTTP リダイレクト サーバーの操作フロー
リモート HTTP リダイレクト機能は、リダイレクト サーバーが MX シリーズ ルーターの外部および SRC(セッションおよびリソース制御)などのポリシー サーバー上にある構成で使用できます。
ルーターの後ろの壁に囲まれた庭にあるHTTPリダイレクトリモートサーバーは、リダイレクトされたHTTPリクエストを処理し、キャプティブポータルを指すリダイレクトURLで応答します。リモート HTTP リダイレクト・サーバーを使用する場合は、サービス・ルーター上の着信 HTTP 要求の IP 宛先アドレスを書き換える HTTP サービス・ルールを構成する必要があります。書き換えられたアドレスにより、リクエストはキャプティブポータルにリダイレクトされる前にリモートHTTPリダイレクトサーバーに到達します。
HTTP トラフィックはブロードバンド ネットワーク ゲートウェイ(BNG)でインターセプトされ、HTTP 要求が元の宛先ではなく HTTP リダイレクト サーバーに送信されるように IP 宛先アドレスが書き換えられます。HTTP リダイレクト サーバは、IPv4 宛先アドレス/宛先ポート書き換え、または IPv6 宛先アドレス/宛先ポート書き換えのいずれかを使用して、指定されたキャプティブ ポータルの URL を含む HTTP 302 または 307 ステータス コードを含む応答を送信します。
図 1 は、リモート HTTP リダイレクト サーバーのアクセス構成時の一般的なサービス展開を示しています。HTTP リダイレクト サーバーは、SRC などのポリシー サーバー上の MX シリーズ ルーターの外部に存在します。サービスのアタッチは加入者のログイン時に行われ、サービスの切り離しは加入者のログアウト時に行われます。
完全なHTTPリダイレクトソリューションは、SRC、キャプティブポータル、RADIUSなどのバックエンドサーバーと、各顧客が好む統合スキームに固有のそれらの統合に依存します。

サブスクライバーは、アクセス ネットワークを介して接続してログインします。
RADIUSは加入者を認証し、サービスアクティベート(IP宛先アドレス書き換え)を送信して、HTTPトラフィックを壁に囲まれた庭のリダイレクトポリシーサーバー(SRCなど)にリダイレクトします。
サブスクライバは、コンテンツ サーバ(HTTP トラフィック)へのアクセスを試みます。
加入者のHTTPトラフィックは、まずSRCリダイレクトポリシーサーバーにリダイレクトされ、次にキャプティブポータルにリダイレクトされます。
キャプティブ ポータルは、承認ページをサブスクライバに送り返します。
サブスクライバーは、承認を取得するための資格情報を入力します。
キャプティブ ポータルは、加入者のクレデンシャルを検証します。
キャプティブポータルは加入者を許可し、SRCリダイレクトポリシーサーバーに通知します。
SRC リダイレクトポリシーサーバーは、サブスクライバーデータベースをチェックし、サブスクライバーがコンテンツサーバーにアクセスできるようにポリシーを作成します。
SRCリダイレクトポリシーサーバーは、JSRCまたはDiameterを使用して、ポリシーをMXシリーズルーターに直接送信します。
または、SRCリダイレクトポリシーサーバーがRADIUSサーバーに通知し、RADIUSサーバーがMXシリーズルーターに許可変更(CoA)を送信します。
MXシリーズルーターは新しいポリシーをアタッチし、最初のリダイレクトポリシーを無効にします。
これで、サブスクライバーはコンテンツ サーバーへのアクセス権を取得します。