Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

HTTP 리디렉션 URL에 가입자 정보 추가

참고:

MX 시리즈에서 차세대 서비스를 활성화한 경우 Junos OS 릴리스 19.3R2부터 HTTP 리디렉션 서비스도 지원됩니다.

릴리스 17.3R1 Junos OS 시작하여 가입자 정보를 리디렉션 URL에 추가하여 가입자 추적, 서비스 정책 변경 및 서비스 프로비저닝을 쉽게 할 수 있습니다. 예를 들어, WLAN 서비스 모델은 네트워크에 연결하고 브라우저를 열 때 가입자를 캡티브 포털 리디렉션할 수 있습니다. 캡티브 포털 새로운 서비스를 업데이트하거나 구매할 수 있는 기회를 제공하거나 가입자가 서비스에 액세스하기 전에 자격 증명을 입력하도록 요구할 수 있습니다. 예를 들어, 가입자에게 더 빠른 인터넷 연결 비용을 지불할 수 있는 기회가 제공될 수 있습니다.

주니퍼 네트웍스 RADIUS VSA Activate-Service(26-65) 또는 비활성화 서비스(26-66)를 구성하여 여러 가입자 속성에 대한 토큰을 포함하는 리디렉션 URL의 형식을 지정할 수 있습니다. 이러한 토큰의 값은 가입자 세션 데이터베이스에서 검색되고 리디렉션 URL에 추가됩니다. CPCD 서비스가 활성화되면 수정된 리디렉션 URL은 HTTP 302 또는 307 상태 코드가 포함된 메시지에서 요청 중인 HTTP 클라이언트로 반환됩니다. 토큰을 순서대로 지정할 수 있습니다. CPCD 서비스가 비활성화되면 가입자 트래픽이 더 이상 리디렉션되지 않습니다. 비활성화는 가입자에 대한 리디렉션 규칙을 효과적으로 제거합니다.

이후 가입자가 캡티브 포털 로그인하거나 새로운 서비스 또는 업데이트를 구입하면 캡티브 포털 호스팅하는 웹 서버가 제공된 자격 증명을 기반으로 작업을 확인합니다. 그런 다음 서버는 RADIUS 서비스에 연락하여 특정 가입자에 대한 서비스 정책을 업데이트합니다. 리디렉션 URL에 추가된 가입자 속성을 통해 RADIUS 업데이트할 가입자를 정확히 결정할 수 있습니다. 그런 다음 RADIUS 라우터에 CoA를 전송하여 가입자의 정책 및 액세스를 업데이트합니다.

표 1 은 지원되는 가입자 토큰을 설명합니다. 다른 토큰이 VSA의 리디렉션 URL 형식에 포함되어 있는 경우 무시됩니다.

표 1: 리디렉션 URL에 대해 지원되는 가입자 토큰

URL 형식에 대한 토큰

가입자 속성

%subsc-ip%

가입자의 프라이빗 IP 주소입니다.

%subsc-ipv6%

가입자의 완전한 프라이빗 IPv6 주소(접두사만이 아님).

%nas-ip%

계층 수준에서 명령문 [edit routing-options] 으로 router-id 구성된 BNG IP 주소입니다.

%ac-name%

이 토큰은 BNG에 항상 비어 있습니다.

%dest-url%

요청된 원본 URL.

%nas-port-id%

RADIUS NAS-Port-Id 속성(87)에 포함된 가입자의 인터페이스 정보입니다. 속성에는 인터페이스 이름(물리적 또는 논리적)과 PVLAN 또는 CVLAN 식별자가 포함되어야 합니다. VLAN 식별자는 범위 1~4095에 있습니다.

%mac-sa%

WLAN 클라이언트의 MAC 주소(가입자가 네트워크에 액세스하는 데 사용하는 디바이스).

%sess-id%

가입자 세션 ID.

%사용자 이름%

가입자 사용자 이름.
참고:

서비스 VSA 구성에 대한 정보는 RADIUS 서버 설명서를 참조하십시오.

원하는 토큰으로 리디렉션 URL을 구성합니다. 다음 예시에서 리디렉션 URL은 입니다 http://portal.wifi.example.com. 토큰은 & (및) 문자로 구분됩니다.

http://portal.wifi.example.com/xx?wlanuseraddr=%subsc-ip% &nasaddr=%nas-ip%&url=%dest-url%&userlocation=%nas-port-id% &usermac=%mac-sa%&acname=%ac-name%&session-id=%sess-id% &username=%user-name%

RADIUS 서비스 VSA에는 활성화할 서비스 이름(동적 서비스 프로필)에 바로 이어 괄호 안에 추가된 토큰이 있는 리디렉션 URL이 포함되어 있습니다. 다음 예시에서 프로필은 http-redirect-converged2입니다.

http-redirect-converged2(http://portal.wifi.example.com/xx?wlanuseraddr=%subsc-ip% &nasaddr=%nas-ip%&url=%dest-url%&userlocation=%nas-port-id% &usermac=%mac-sa%&acname=%ac-name%&session-id=%sess-id% &username=%user-name%

예를 들어, 반환된 리디렉션 URL은 토큰이 세션 데이터베이스에서 검색된 실제 가입자 값으로 대체될 때 다음과 같을 수 있습니다.

http://portal.wifi.example.com?wlanuseraddr=192.0.2.66&nasaddr=203.0.113.1 &url=http%3A%2F%2F192.0.2.1%3A80%2Ftest.html&ip=192.0.2.1:80 &userlocation=ge-1/0/0:100&usermac=00:00:5E:00:53:42&acname= &session-id=886&username=USER1@EXAMPLE.NET

동적(컨버지드) 라우팅 엔진 기반 및 동적 MS-MPC/MS-MIC 기반 또는 MX-SPC3 서비스 카드 기반 CPCD를 위해 리디렉션 URL에 가입자 정보를 추가할 수 있습니다.

관련 문서

릴리스 기록 테이블
릴리스
설명
17.3R1
릴리스 17.3R1 Junos OS 시작하여 가입자 정보를 리디렉션 URL에 추가하여 가입자 추적, 서비스 정책 변경 및 서비스 프로비저닝을 쉽게 할 수 있습니다.