| 摘要 |
Procédé de contrôle d'accès à un réseau privé, comprenant les étapes suivantes:
- fournir au moins un équipement utilisateur, au moins un équipement SDN dans ledit réseau privé, ledit au moins un équipement SDN étant piloté par un contrôleur SDN, un serveur web de redirection disposé dans un réseau accessible par le contrôleur SDN, et un portail captif disposé à l'extérieur dudit réseau privé,
- lorsque ledit équipement utilisateur envoie un paquet d'établissement de connexion TCP (SYN) à un serveur web quelconque, ledit contrôleur SDN modifie les adresses MAC et IP de destinations dudit paquet d'établissement de connexion par les adresses dudit serveur web de redirection,
- lorsque ledit serveur web de redirection envoie sa réponse, ledit contrôleur SDN modifie les adresses MAC et IP de destinations du paquet retour TCP (SYN/ACK) pour les remplacer par les adresses dudit équipement utilisateur,
- lorsque ledit équipement utilisateur envoie une requête HTTP audit serveur web de redirection, ledit serveur web de redirection envoie une réponse HTTP contenant une URL,
- ledit contrôleur SDN détecte ladite réponse HTTP dudit serveur web de redirection et remplace ladite URL par une URL de redirection vers ledit portail captif, à laquelle il ajoute l'adresse MAC et l'adresse IP dudit équipement utilisateur. |
