【技术实现步骤摘要】
本专利技术涉及通信
,特别涉及一种免认证访问的方法和装置。
技术介绍
在用户接入网络中,网关设备能够控制用户访问网络的权限。配合认证服务器,网关可以将用户访问外网的行为重定向成认证流程,对认证通过的用户授予外网访问权限。随着电子商务,在线支付等互联网新业务的广泛应用,传统网络服务提供商,如电信,移动,或者具体到某个局域网的管理者,对用户接入网络方式有更新的需求。将特定的服务器地址加入白名单存储在网关设备中,能够允许用户未经认证即可访问这些特定的服务器。如果白名单中的服务器属于微信,淘宝,或者网上银行,那么用户可以在得到因特网协议(IP)地址后就能直接访问这些服务器获取服务,非常便利。对于白名单之外的访问依然严格受控,需要认证之后才能授权访问。综合以上,白名单能够灵活控制用户可以直接访问的内容,同时不会失去对其他内容访问的权限控制。现有实现中将用户希望免费访问的服务器IP地址作为白名单,在网关上配置免认证规则,用户访问此IP的报文匹配规则直接放行。考虑到访问量较大,为了负载分担,热门网络内容提供商可能有多台服务器,对应多个IP地址;网关设备管理员需要完整收集这些IP地址做出配置,当服务器地址发生变化时,网管需要及时响应更改配置,较为繁琐。
技术实现思路
有鉴于此,本申请提供一种免认证访问方法和装置,能够针对服务器的IP地址自动配置免认证规则,使得用户未经认证即可访问特定内容 ...
【技术保护点】
一种免认证访问方法,其特征在于,该方法包括:网关设备针对在认证前访问的服务器的域名配置免认证规则;接收到域名系统DNS服务器响应给客户端的DNS应答报文时,将所述DNS应答报文转发给所述客户端,使所述客户端使用响应的因特网协议IP地址发送报文;当针对所述DNS应答报文中的域名配置了免认证规则时,针对所述DNS应答报文中所述域名对应的IP地址配置免认证规则。
【技术特征摘要】
1.一种免认证访问方法,其特征在于,该方法包括:
网关设备针对在认证前访问的服务器的域名配置免认证规则;
接收到域名系统DNS服务器响应给客户端的DNS应答报文时,将所述DNS
应答报文转发给所述客户端,使所述客户端使用响应的因特网协议IP地址发送
报文;
当针对所述DNS应答报文中的域名配置了免认证规则时,针对所述DNS
应答报文中所述域名对应的IP地址配置免认证规则。
2.根据权利要求1所述的方法,其特征在于,当所述DNS应答报文中所
述域名对应的IP地址为两个以上时,针对每个IP地址配置免认证规则。
3.根据权利要求1或2所述的方法,其特征在于,所述针对在认证前访问
的服务器的域名配置免认证规则时,所述方法进一步包括:配置校验选项;
所述针对所述DNS应答报文中所述域名对应的IP地址配置免认证规则之
后,所述方法进一步包括:
针对所述DNS应答报文中的域名向DNS服务器请求对应的IP地址,若请
求到的IP地址与所述DNS应答报文中所述域名对应的IP地址存在不同,则将
针对所述域名已配置免认证规则,且不在请求到的IP地址中的IP地址对应的免
认证规则删除。
4.根据权利要求1或2所述的方法,其特征在于,所述针对所述DNS应
答报文中的域名向DNS服务器请求对应的IP地址,包括:
针对所述域名生成并向所述DNS服务器发送DNS查询报文,并启动定时
器定时;
当在所述定时器定时时间内,接收到所述DNS服务器针对该DNS查询报
文发送的DNS应答报文,则确定获取所述域名对应的IP地址;
当在所述定时器定时时间内,未接收到所述DNS服务器针对该DNS查询
报文发送的DNS应答报文,且发送所述DNS查询报文的系数未达到预设次数
\t时,再次发送DNS查询报文,并重新启动定时器定时;
当在第预设次数发送DNS查询报文后,在定时器定时时间内未接收到所述
DNS服务器针对该DNS查询报文发送的DNS应答报文,则确定未获取到所述
域名对应的IP地址。
5.根据权利要求4所述的方法,其特征在于,所述方法进一步包括:
当确定未获取到所述域名对应的IP地址时,将针对所述域名已配置免认证
规则的IP地址对应的免认证规则删除。
6.一种免认证访问装置,其特征在于,该装置包括:接收单元、发送单元<...
【专利技术属性】
技术研发人员:柴斌,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。