The embodiment of the invention discloses a method and a device for client access network Portal authentication in the network based on the application in access gateway, the method includes: judging whether to reach the starting time free time; when the starting time to free certification time when receiving the message, the first certification rules for free of default matching the logo and the destination terminal source terminal the free certification rules the logo for the representation of arbitrary identification; the packet matching success of forwarding; or when the starting time reaches the free certification period, delete the 3 class message processing rules and 4 types of message processing rules; the received message according to the message, delete rules remaining after matching and forwarding. The embodiment of the invention improves the flexibility of controlling the client to access the external network.
【技术实现步骤摘要】
本专利技术涉及网络
,特别涉及基于Portal认证的网络中客户端访问外网的方法及装置。
技术介绍
目前,基于Portal(入口)认证的网络结构如图1所示,通常由六个基本要素组成:客户端101、接入网关102、Portal认证服务器103、Web服务器104、AAA(Authentication Authorization Accounting,认证授权计费)服务器105和DHCP(Dynamic Host Configuration Protocol动态主机地址配置协议)服务器106。其中,接入网关102可以是NAS(Network Access Server,宽带接入服务器)。其中,由接入网关102与Portal认证服务器103、Web服务器104、AAA服务器105配合对客户端进行Portal认证,来实现对客户端访问外网的控制。具体的,客户端101访问Web服务器104的登录页面,提交用户名和密码等认证信息,Web服务器104把客户端101的认证信息提交给Portal认证服务器103,Portal认证服务器103与接入网关102之间通过Portal协议进行交互,接入网关102把通过Portal协议获取的认证信息提交给AAA服务器105,完成用户的身份认证。通过Portal认证后,接入网关102收到报文后,将报文依次与以下4类报文处理规则匹配:1类报文处理规则:permit(允许)规则;2类报文处理规则:用户规则(针对已Portal认证的客户端的规则);3类报文处理规则:http报文上送CPU(Central Processing Unit,中央 ...
【技术保护点】
一种基于Portal认证的网络中客户端访问外网的方法,其特征在于,应用于接入网关,所述方法包括:判断是否达到免认证时间段的起始时间;当达到所述免认证时间段的起始时间时,对接收的报文,先用预设的免认证规则进行匹配,所述免认证规则的源终端的标识和目的终端的标识为表示任意的标识;对匹配成功的报文进行转发;或当达到所述免认证时间段的起始时间时,删除3类报文处理规则和4类报文处理规则;对接收的报文,根据删除后剩余的报文处理规则进行匹配并转发。
【技术特征摘要】
1.一种基于Portal认证的网络中客户端访问外网的方法,其特征在于,应用于接入网关,所述方法包括:判断是否达到免认证时间段的起始时间;当达到所述免认证时间段的起始时间时,对接收的报文,先用预设的免认证规则进行匹配,所述免认证规则的源终端的标识和目的终端的标识为表示任意的标识;对匹配成功的报文进行转发;或当达到所述免认证时间段的起始时间时,删除3类报文处理规则和4类报文处理规则;对接收的报文,根据删除后剩余的报文处理规则进行匹配并转发。2.根据权利要求1所述的方法,其特征在于,所述接入网关包括:主控板和接口板;所述当达到所述免认证时间段的起始时间时,对接收的报文,先用预设的免认证规则进行匹配,包括:当达到所述免认证时间段的起始时间时,所述主控板向所述接口板下发预设的免认证规则;所述接口板对接收的报文,先用预设的免认证规则进行匹配。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:当达到所述免认证时间段的起始时间时,所述主控板关闭已Portal认证的客户端的在线业务统计功能;当达到所述免认证时间段的终止时间时,所述主控板开启已Portal认证的客户端的在线业务统计功能;向所述接口板下发第一删除通知;所述接口板根据所述第一删除通知,删除所述免认证规则。4.根据权利要求1所述的方法,其特征在于,所述接入网关包括:主控板和接口板;所述当达到所述免认证时间段的起始时间时,删除3类报文处理规则和4类报文处理规则,包括:当达到所述免认证时间段的起始时间时,所述主控板向所述接口板下发第二删除通知;所述接口板根据所述第二删除通知,删除3类报文处理规则和4类报文处理规则;所述方法还包括:当达到所述免认证时间段的终止时间时,所述主控板向所述接口板下发所述3类报文处理规则和所述4类报文处理规则。5.根据权利要求1所述的方法,其特征在于,所述免认证规则中还包括:免认证时间段的起始时间和终止时间;所述对匹配成功的报文进行转发,包括:当接收报文的时间在所述免认证时间段的起始时间和终止时间内时,该报文与所述免认证规则匹配成功,对该报文进行转发。6.一种基于Portal认证的网络中客户端访问外网的装置,其特征在于...
【专利技术属性】
技术研发人员:杨立苹,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。