HTTP 리디렉션 URL에 구독자 정보 추가
Junos OS 릴리스 19.3R2부터는 MX 시리즈에서 차세대 서비스를 활성화한 경우 HTTP 리디렉션 서비스도 지원됩니다.
Junos OS 릴리스 17.3R1부터 리디렉션 URL에 가입자 정보를 추가하여 가입자를 쉽게 추적하고, 서비스 정책을 변경하며, 서비스를 프로비저닝할 수 있습니다. 예를 들어, WLAN 서비스 모델은 가입자가 네트워크에 연결하고 브라우저를 열 때 캡티브 포털로 리디렉션할 수 있습니다. 캡티브 포털은 새로운 서비스를 업데이트 또는 구매할 수 있는 기회를 제공하거나 가입자가 서비스에 액세스하기 전에 자격 증명을 입력하도록 요구할 수 있습니다. 예를 들어, 가입자에게 더 빠른 인터넷 연결에 대한 비용을 지불할 수 있는 기회가 제공될 수 있습니다.
주니퍼 네트웍스 RADIUS VSA Activate-Service(26-65) 또는 Deactivate-Service(26-66)를 구성하여 여러 가입자 속성에 대한 토큰을 포함하는 리디렉션 URL의 형식을 지정할 수 있습니다. 이러한 토큰의 값은 가입자 세션 데이터베이스에서 검색되어 리디렉션 URL에 추가됩니다. CPCD 서비스가 활성화되면 수정된 리디렉션 URL이 HTTP 302 또는 307 상태 코드가 포함된 메시지로 요청 HTTP 클라이언트로 반환됩니다. 토큰은 순서에 관계없이 지정할 수 있습니다. CPCD 서비스가 비활성화되면 가입자 트래픽은 더 이상 리디렉션되지 않습니다. 비활성화는 가입자에 대한 리디렉션 규칙을 효과적으로 제거합니다.
가입자가 이후에 캡티브 포털에 로그인하거나 새 서비스 또는 업데이트를 구매하면 캡티브 포털을 호스팅하는 웹 서버는 제공된 자격 증명을 기반으로 작업을 확인합니다. 그런 다음 서버는 RADIUS 서비스에 연결하여 특정 가입자에 대한 서비스 정책을 업데이트합니다. 리디렉션 URL에 추가된 가입자 속성을 통해 RADIUS는 업데이트할 가입자를 정확히 결정할 수 있습니다. 그런 다음 RADIUS는 라우터에 CoA를 전송하여 가입자의 정책 및 액세스를 업데이트합니다.
표 1 은 지원되는 가입자 토큰을 설명합니다. VSA의 리디렉션 URL 형식에 다른 토큰이 포함되어 있으면 무시됩니다.
URL 형식에 대한 토큰 |
구독자 특성 |
---|---|
%subsc-ip% |
구독자의 개인 IP 주소입니다. |
%SUBSC-IPv6% |
가입자의 전체 프라이빗 IPv6 주소(접두사뿐만 아니라) |
%NAS-IP% |
BNG IP 주소로, 계층 수준에서 문 |
%AC 이름% |
이 토큰은 BNG에서 항상 비어 있습니다. |
%대상-URL% |
요청된 원본 URL입니다. |
%NAS 포트 ID% |
RADIUS NAS-Port-Id 속성(87)에 포함된 가입자의 인터페이스 정보. 속성에는 인터페이스 이름(물리적 또는 논리적)과 PVLAN 또는 CVLAN 식별자가 포함되어야 합니다. VLAN 식별자의 범위는 1에서 4095까지입니다. |
%맥-SA% |
WLAN 클라이언트의 MAC 주소(가입자가 네트워크에 액세스하는 데 사용하는 디바이스). |
%sess-id% |
가입자 세션 ID입니다. |
%사용자 이름% |
구독자 사용자 이름. |
서비스 VSA 구성에 대한 자세한 내용은 RADIUS 서버 설명서를 참조하십시오.
원하는 토큰으로 리디렉션 URL을 구성합니다. 다음 예제에서 리디렉션 URL은 http://portal.wifi.example.com
입니다. 토큰은 &(앰퍼샌드) 문자로 구분됩니다.
http://portal.wifi.example.com/xx?wlanuseraddr=%subsc-ip% &nasaddr=%nas-ip%&url=%dest-url%&userlocation=%nas-port-id% &usermac=%mac-sa%&acname=%ac-name%&session-id=%sess-id% &username=%user-name%
RADIUS 서비스 VSA에는 활성화할 서비스 이름(동적 서비스 프로필) 바로 뒤에 괄호 안에 토큰이 추가된 리디렉션 URL이 포함됩니다. 다음 예에서 프로필은 http-redirect-converged2입니다.
http-redirect-converged2(http://portal.wifi.example.com/xx?wlanuseraddr=%subsc-ip% &nasaddr=%nas-ip%&url=%dest-url%&userlocation=%nas-port-id% &usermac=%mac-sa%&acname=%ac-name%&session-id=%sess-id% &username=%user-name%
예를 들어, 토큰이 세션 데이터베이스에서 검색된 실제 가입자 값으로 대체될 때 반환된 리디렉션 URL은 다음과 같을 수 있습니다.
http://portal.wifi.example.com?wlanuseraddr=192.0.2.66&nasaddr=203.0.113.1 &url=http%3A%2F%2F192.0.2.1%3A80%2Ftest.html&ip=192.0.2.1:80 &userlocation=ge-1/0/0:100&usermac=00:00:5E:00:53:42&acname= &session-id=886&username=USER1@EXAMPLE.NET
동적(컨버지드) 라우팅 엔진 기반 및 동적 MS-MPC/MS-MIC 기반 또는 MX-SPC3 서비스 카드 기반 CPCD의 리디렉션 URL에 가입자 정보를 추가하도록 구성할 수 있습니다.
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.