【技术实现步骤摘要】
报文传输控制方法和装置
本申请涉及通信
,尤其涉及一种报文传输控制方法和装置。
技术介绍
Portal认证是通过浏览器发出的HTTP(HyperTextTransferProtocol,超文本传输协议)/HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,基于安全套接层的超文本传输协议)报文触发的认证。通常,可以由用户通过浏览器访问Portal认证页面,输入用户名和密码进行认证;或者,也可以在用户打开浏览器访问其他外网时弹出Portal认证页面,由用户输入用户名和密码进行认证,即如果用户不打开浏览器访问外网,也就不会触发Portal认证。然而,当认证设备是网关设备或认证设备与终端设备不在同一局域网中时,用户在不进行用户名和密码认证的情况下,即可进行同一局域网中设备之间的互访。举例来说,假设用户所使用的终端设备与某一服务器在同一局域网中,则用户不需要进行用户名和密码认证,即可通过该终端设备访问该服务器,获取服务器资源,造成安全风险。
技术实现思路
有鉴于此,本申请提供一种报文传输控制方法和装置,以解决相关技术中安全风险高的问题。具体地,本申请是通过如下技术方案实现的:第一方面,本申请提供一种报文传输控制方法,所述方法应用于认证系统中的接入设备,所述认证系统中还包括终端设备和认证设备,所述认证设备为网关设备或所述认证设备与所述终端设备不在同一局域网中,所述方法包括:在接收到报文时,判断所述报文是否满足转发条件中的任意一个;在所述报文满足所述转发条件中的任意一个时,转发所述报文;在所述报文不满足所述转发条件 ...
【技术保护点】
一种报文传输控制方法,其特征在于,所述方法应用于认证系统中的接入设备,所述认证系统中还包括终端设备和认证设备,所述认证设备为网关设备或所述认证设备与所述终端设备不在同一局域网中,所述方法包括:在接收到报文时,判断所述报文是否满足转发条件中的任意一个;在所述报文满足所述转发条件中的任意一个时,转发所述报文;在所述报文不满足所述转发条件时,丢弃所述报文;其中,所述转发条件包括:所述报文的源MAC地址为已认证终端设备MAC地址,所述已认证终端设备MAC地址由所述认证设备发送;所述报文的源MAC地址为认证设备MAC地址;所述报文的目的IP地址为认证设备IP地址;所述报文为地址解析协议ARP报文或动态主机配置协议DHCP报文。
【技术特征摘要】
1.一种报文传输控制方法,其特征在于,所述方法应用于认证系统中的接入设备,所述认证系统中还包括终端设备和认证设备,所述认证设备为网关设备或所述认证设备与所述终端设备不在同一局域网中,所述方法包括:在接收到报文时,判断所述报文是否满足转发条件中的任意一个;在所述报文满足所述转发条件中的任意一个时,转发所述报文;在所述报文不满足所述转发条件时,丢弃所述报文;其中,所述转发条件包括:所述报文的源MAC地址为已认证终端设备MAC地址,所述已认证终端设备MAC地址由所述认证设备发送;所述报文的源MAC地址为认证设备MAC地址;所述报文的目的IP地址为认证设备IP地址;所述报文为地址解析协议ARP报文或动态主机配置协议DHCP报文。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在接收到认证设备发送的已认证终端设备MAC地址时,生成与所述已认证终端设备MAC地址对应的访问控制列表ACL表项,以转发源MAC地址为所述已认证终端设备MAC地址的报文;判断所述报文的源MAC地址是否为已认证终端设备MAC地址,包括:根据所述报文的源MAC地址,判断所述报文是否匹配所述ACL表项。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:基于认证设备MAC地址和认证设备IP地址,分别生成与所述认证设备MAC地址对应的ACL表项,以及与所述认证设备IP地址对应的ACL表项,以转发源MAC地址为所述认证设备MAC地址的报文;判断所述报文的源MAC地址是否为认证设备MAC地址,包括:根据所述报文的源MAC地址,判断所述报文是否匹配所述ACL表项;判断所述报文的目的IP地址是否为认证设备IP地址,包括:根据所述报文的目的IP地址,判断所述报文是否匹配所述ACL表项。4.一种报文传输控制方法,其特征在于,所述方法应用于认证系统中的认证设备,所述认证系统中还包括终端设备和接入设备,所述认证设备为网关设备或所述认证设备与所述终端设备不在同一局域网中,所述方法包括:在确定用户输入的用户名和密码认证通过后,检测是否接收到用户的注册指令;在接收到用户的注册指令时,将所述注册指令指定的终端设备MAC地址确定为已认证终端设备MAC地址;将所述已认证终端设备MAC地址发送给所述接入设备,以使所述接入设备在所述报文的源MAC地址为所述已认证终端设备MAC地址时,转发所述报文。5.根据权利要求4所述的方法,其特征在于,在确定用户输入的用户名和密码认证通过后,所述方法还包括:检测是否接收到用户的删除指令;在接收到用户的删除指令时,将所述删除指令指定的已认证终端设备MAC地址删除;将所述已认证终端设备MAC地址发送给所述接入设备,以使所述接入设备删除所述已认证终端设备MAC地址。6.根据权利要求4所述的方法,其特征在于,所述将所述注册指令指定的终端设备MAC地址确定为已认证终端设备MAC地址,包括:将所述注册指令中携带的终端设备MAC地址确定为已认证终端...
【专利技术属性】
技术研发人员:王富涛,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。