Fluxo remoto de operação de servidor de redirecionamento HTTP
Você pode usar o recurso de redirecionamento HTTP remoto em configurações onde o servidor de redirecionamento reside fora do roteador da Série MX e em um servidor de política, como o Session and Resource Control (SRC).
Um servidor remoto de HTTP que reside em um jardim murado atrás do roteador processa solicitações DE HTTP redirecionadas para ele e responde com uma URL redirecionada que aponta para um portal cativo. Quando você usa um servidor de redirecionamento HTTP remoto, você precisa configurar uma regra de serviço HTTP que reescreva o endereço de destino IP das próximas solicitações DE HTTP no roteador de serviço. O endereço reescrito garante que as solicitações cheguem ao servidor de redirecionamento HTTP remoto antes de serem redirecionadas para um portal cativo.
O tráfego HTTP é interceptado no gateway de rede de banda larga (BNG) e o endereço de destino IP é reescrito para que as solicitações de HTTP sejam enviadas ao servidor de redirecionamento HTTP em vez do destino original. O servidor de redirecionamento HTTP envia uma resposta com o código de status HTTP 302 ou 307 com a URL do portal cativo designado usando endereço de destino IPv4/reescrita da porta de destino, ou endereço de destino IPv6/reescrita da porta de destino.
A Figura 1 mostra a implantação geral do serviço durante a configuração de acesso para um servidor de redirecionamento HTTP remoto. O servidor de redirecionamento HTTP reside fora do roteador da Série MX em um servidor de políticas, como o SRC. O anexo de serviço ocorre no login do assinante, e o destacamento de serviços ocorre no logotipo do assinante.
Uma solução de redirecionamento HTTP completa depende de servidores back-end, como SRC, portal cativo e RADIUS, e sua integração específica ao esquema de integração favorecido de cada cliente.
![Remote HTTP Redirect Server Deployment](/documentation/us/en/software/junos/subscriber-mgmt-services/images/g043127.gif)
O assinante faz login na conexão pela rede de acesso.
O RADIUS autentica o assinante e envia uma ativação de serviço (reescrita do endereço de destino IP), que redireciona o tráfego HTTP para o servidor de política de redirecionamento (como SRC) em um jardim murado.
O assinante tenta acessar o servidor de conteúdo (tráfego HTTP).
O tráfego HTTP do assinante é primeiro redirecionado para o servidor de política de redirecionamento SRC, que depois o redireciona para o portal cativo.
O portal cativo envia uma página de autorização de volta ao assinante.
O assinante insira credenciais para obter autorização.
O portal cativo verifica as credenciais do assinante.
O portal cativo autoriza o assinante e notifica o servidor de política de redirecionamento SRC.
O servidor de política de redirecionamento de SRC verifica o banco de dados do assinante e formula uma política para que o assinante possa acessar o servidor de conteúdo.
O servidor de política de redirecionamento SRC envia a política diretamente para o roteador da Série MX usando JSRC ou Diameter.
Como alternativa, o servidor de política de redirecionamento de SRC notifica o servidor RADIUS, que por sua vez envia uma mudança de autorização (CoA) para o roteador da Série MX.
O roteador da Série MX anexa a nova política, substituindo a política de redirecionamento inicial.
O assinante agora ganha acesso ao servidor de conteúdo.