基于Portal认证的网络中客户端访问外网的方法及装置制造方法及图纸

本发明专利技术实施例公开了一种基于Portal认证的网络中客户端访问外网的方法及装置，应用于接入网关，该方法包括：判断是否达到免认证时间段的起始时间；当达到免认证时间段的起始时间时，对接收的报文，先用预设的免认证规则进行匹配，所述免认证规则的源终端的标识和目的终端的标识为表示任意的标识；对匹配成功的报文进行转发；或当达到所述免认证时间段的起始时间时，删除3类报文处理规则和4类报文处理规则；对接收的报文，根据删除后剩余的报文处理规则进行匹配并转发。应用本发明专利技术实施例，提高了控制客户端访问外网的灵活性。

Method and device for accessing network in client based on Portal authentication network

The embodiment of the invention discloses a method and a device for client access network Portal authentication in the network based on the application in access gateway, the method includes: judging whether to reach the starting time free time; when the starting time to free certification time when receiving the message, the first certification rules for free of default matching the logo and the destination terminal source terminal the free certification rules the logo for the representation of arbitrary identification; the packet matching success of forwarding; or when the starting time reaches the free certification period, delete the 3 class message processing rules and 4 types of message processing rules; the received message according to the message, delete rules remaining after matching and forwarding. The embodiment of the invention improves the flexibility of controlling the client to access the external network.

【技术实现步骤摘要】

本专利技术涉及网络
，特别涉及基于Portal认证的网络中客户端访问外网的方法及装置。
技术介绍
目前，基于Portal(入口)认证的网络结构如图1所示，通常由六个基本要素组成：客户端101、接入网关102、Portal认证服务器103、Web服务器104、AAA(Authentication Authorization Accounting，认证授权计费)服务器105和DHCP(Dynamic Host Configuration Protocol动态主机地址配置协议)服务器106。其中，接入网关102可以是NAS(Network Access Server，宽带接入服务器)。其中，由接入网关102与Portal认证服务器103、Web服务器104、AAA服务器105配合对客户端进行Portal认证，来实现对客户端访问外网的控制。具体的，客户端101访问Web服务器104的登录页面，提交用户名和密码等认证信息，Web服务器104把客户端101的认证信息提交给Portal认证服务器103，Portal认证服务器103与接入网关102之间通过Portal协议进行交互，接入网关102把通过Portal协议获取的认证信息提交给AAA服务器105，完成用户的身份认证。通过Portal认证后，接入网关102收到报文后，将报文依次与以下4类报文处理规则匹配：1类报文处理规则：permit(允许)规则；2类报文处理规则：用户规则(针对已Portal认证的客户端的规则)；3类报文处理规则：http报文上送CPU(Central Processing Unit，中央处理器)；4类报文处理规则：报文deny(丢弃)。每一报文处理规则中都包含允许和/或拒绝访问外网的源终端的标识和目的终端的标识，如果报文与1类报文处理规则匹配，则该报文不再与2类、3类和4类报文进行匹配；若该报文与1类报文处理规则不匹配，那么该报文再与2类、3类和4类报文依次进行匹配，按照匹配到的报文处理规则对报文进行处理。在依次进行匹配时，若报文包含的源终端的标识和目的终端的标识与规则中允许访问外网的源终端的标识和目的终端的标识相同，则放行该报文；另外，若与规则中拒绝访问外网的源终端的标识和目的终端的标识相同，则丢弃该报文。然而，实际应用中，在某些应用场景的特定时间段，需要对所有客户端放开访问权限，在该特定时间段不进行Portal认证就能使客户端直接访问外网。目前，现有技术在使能Portal认证功能的情况下，无法满足在特定时间段放开访问权限的功能需求，控制客户端访问外网的灵活性不高。
技术实现思路
本专利技术实施例公开了基于Portal认证的网络中客户端访问外网的方法及装置，以提高控制客户端访问外网的灵活性。为达到上述目的，本专利技术实施例公开了一种基于Portal认证的网络中客户端访问外网的方法，应用于接入网关，所述方法包括：判断是否达到免认证时间段的起始时间；当达到所述免认证时间段的起始时间时，对接收的报文，先用预设的免认证规则进行匹配，所述免认证规则的源终端的标识和目的终端的标识为表示任意的标识；对匹配成功的报文进行转发；或当达到所述免认证时间段的起始时间时，删除3类报文处理规则和4类报文处理规则；对接收的报文，根据删除后剩余的报文处理规则进行匹配并转发。在本专利技术的一个实施例中，所述接入网关包括：主控板和接口板；所述当达到所述免认证时间段的起始时间时，对接收的报文，先用预设的免认证规则进行匹配，包括：当达到所述免认证时间段的起始时间时，所述主控板向所述接口板下发预设的免认证规则；所述接口板对接收的报文，先用预设的免认证规则进行匹配。在本专利技术的一个实施例中，所述方法还包括：当达到所述免认证时间段的起始时间时，所述主控板关闭已Portal认证的客户端的在线业务统计功能；当达到所述免认证时间段的终止时间时，所述主控板开启已Portal认证的客户端的在线业务统计功能；向所述接口板下发第一删除通知；所述接口板根据所述第一删除通知，删除所述免认证规则。在本专利技术的一个实施例中，所述接入网关包括：主控板和接口板；所述当达到所述免认证时间段的起始时间时，删除3类报文处理规则和4类报文处理规则，包括：当达到所述免认证时间段的起始时间时，所述主控板向所述接口板下发第二删除通知；所述接口板根据所述第二删除通知，删除3类报文处理规则和4类报文处理规则；所述方法还包括：当达到所述免认证时间段的终止时间时，所述主控板向所述接口板下发所述3类报文处理规则和所述4类报文处理规则。在本专利技术的一个实施例中，所述免认证规则中还包括：免认证时间段的起始时间和终止时间；所述对匹配成功的报文进行转发，包括：当接收报文的时间在所述免认证时间段的起始时间和终止时间内时，该报文与所述免认证规则匹配成功，对该报文进行转发。为达到上述目的，本专利技术实施例还公开了一种基于Portal认证的网络中客户端访问外网的装置，应用于接入网关，所述装置包括：判断单元和匹配单元；所述判断单元，用于判断是否达到免认证时间段的起始时间；所述匹配单元，用于当达到所述免认证时间段的起始时间时，对接收的报文，先用预设的免认证规则进行匹配，所述免认证规则的源终端的标识和目的终端的标识为表示任意的标识；对匹配成功的报文进行转发；或用于当达到所述免认证时间段的起始时间时，删除3类报文处理规则和4类报文处理规则；对接收的报文，根据删除后剩余的报文处理规则进行匹配并转发。在本专利技术的一个实施例中，所述接入网关包括：主控板和接口板；所述装置还包括：下发单元；所述下发单元，设置在所述主控板上，用于当达到所述免认证时间段的起始时间时，向所述接口板下发预设的免认证规则；所述匹配单元，设置在所述接口板上，具体用于对接收的报文，先用预设的免认证规则进行匹配。在本专利技术的一个实施例中，所述装置还包括：关闭单元和删除单元；所述关闭单元，设置在所述主控板上，用于当达到所述免认证时间段的起始时间时，关闭已Portal认证的客户端的在线业务统计功能；所述下发单元，还用于当达到所述免认证时间段的终止时间时，开启已Portal认证的客户端的在线业务统计功能；向所述接口板下发第一删除通知；所述删除单元，设置在所述接口板上，用于根据所述第一删除通知，删除所述免认证规则。在本专利技术的一个实施例中，所述接入网关包括：主控板和接口板；所述装置还包括：下发单元和删除单元；所述下发单元，设置在所述主控板上，用于当达到所述免认证时间段的起始时间时，向所述接口板下发第二删除通知；所述删除单元，设置在所述接口板上，用于根据所述第二删除通知，删除3类报文处理规则和4类报文处理规则；所述下发单元，还用于当达到所述免认证时间段的终止时间时，向所述接口板下发所述3类报文处理规则和所述4类报文处理规则。在本专利技术的一个实施例中，所述免认证规则中还包括：所述免认证时间段的起始时间和终止时间；所述匹配单元，具体用于：当接收报文的时间在所述免认证时间段的起始时间和终止时间内时，该报文与所述免认证规则匹配成功，对该报文进行转发。本专利技术实施例中，接入网关中可以当达到免认证时间段的起始时间时，对接收的报文，先用预设的免认证规则进行匹配，免认证规则的源终端的标识和目的终端的标识为表示任意的标识，所有的报文都可以本文档来自技高网...

【技术保护点】
一种基于Portal认证的网络中客户端访问外网的方法，其特征在于，应用于接入网关，所述方法包括：判断是否达到免认证时间段的起始时间；当达到所述免认证时间段的起始时间时，对接收的报文，先用预设的免认证规则进行匹配，所述免认证规则的源终端的标识和目的终端的标识为表示任意的标识；对匹配成功的报文进行转发；或当达到所述免认证时间段的起始时间时，删除3类报文处理规则和4类报文处理规则；对接收的报文，根据删除后剩余的报文处理规则进行匹配并转发。

【技术特征摘要】
1.一种基于Portal认证的网络中客户端访问外网的方法，其特征在于，应用于接入网关，所述方法包括：判断是否达到免认证时间段的起始时间；当达到所述免认证时间段的起始时间时，对接收的报文，先用预设的免认证规则进行匹配，所述免认证规则的源终端的标识和目的终端的标识为表示任意的标识；对匹配成功的报文进行转发；或当达到所述免认证时间段的起始时间时，删除3类报文处理规则和4类报文处理规则；对接收的报文，根据删除后剩余的报文处理规则进行匹配并转发。2.根据权利要求1所述的方法，其特征在于，所述接入网关包括：主控板和接口板；所述当达到所述免认证时间段的起始时间时，对接收的报文，先用预设的免认证规则进行匹配，包括：当达到所述免认证时间段的起始时间时，所述主控板向所述接口板下发预设的免认证规则；所述接口板对接收的报文，先用预设的免认证规则进行匹配。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：当达到所述免认证时间段的起始时间时，所述主控板关闭已Portal认证的客户端的在线业务统计功能；当达到所述免认证时间段的终止时间时，所述主控板开启已Portal认证的客户端的在线业务统计功能；向所述接口板下发第一删除通知；所述接口板根据所述第一删除通知，删除所述免认证规则。4.根据权利要求1所述的方法，其特征在于，所述接入网关包括：主控板和接口板；所述当达到所述免认证时间段的起始时间时，删除3类报文处理规则和4类报文处理规则，包括：当达到所述免认证时间段的起始时间时，所述主控板向所述接口板下发第二删除通知；所述接口板根据所述第二删除通知，删除3类报文处理规则和4类报文处理规则；所述方法还包括：当达到所述免认证时间段的终止时间时，所述主控板向所述接口板下发所述3类报文处理规则和所述4类报文处理规则。5.根据权利要求1所述的方法，其特征在于，所述免认证规则中还包括：免认证时间段的起始时间和终止时间；所述对匹配成功的报文进行转发，包括：当接收报文的时间在所述免认证时间段的起始时间和终止时间内时，该报文与所述免认证规则匹配成功，对该报文进行转发。6.一种基于Portal认证的网络中客户端访问外网的装置，其特征在于...

【专利技术属性】
技术研发人员：杨立苹，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33