本申请实施例提供了一种Portal认证方法及装置,应用于AP,该方法包括:接收STA发送的Portal认证报文;判断是否存储有强制策略,强制策略用于指示AP对STA进行Portal认证;若有,则根据Portal认证报文,依据本地存储的Portal过滤规则对STA进行Portal认证。应用本申请实施例提供的技术方案,在Portal认证和无线转发策略结合的情况下提高了网络安全性。
【技术实现步骤摘要】
一种门户认证方法及装置
本申请涉及通信
,特别是涉及一种门户(Portal)认证方法及装置。
技术介绍
目前,WLAN(WirelessLocalAreaNetworks,无线局域网)中,报文的转发模式包括集中转发和本地转发两种。其中,集中转发是指站点(STA,Station)的报文经接入点(AP,AccessPoint)转发给接入控制器(AC,AccessController),由AC进行有线转发。本地转发是指STA的报文由AP进行有线转发。为满足不同用户对转发模式的需求,AP可以根据无线转发策略对用户报文进行转发。其中,无线转发策略包含转发规则和转发行为两部分。无线转发策略包括一条或多条转发规则,每条转发规则中包含匹配报文特征的规则,比如用户的网络协议(IP,InternetProtocol)地址网段等。转发行为是指对匹配上转发规则的用户报文进行集中转发或本地转发。这里,用户报文可以包括Portal认证报文、数据报文等。Portal认证为通过web页面接收用户输入的用户名和密码等用户信息,对用户进行身份认证,以达到对用户访问进行控制的目的。对于Portal认证,需要在AC上设置配置节点和Portal认证信息。配置节点可以为AC或AP,AC根据Portal认证信息生成Portal过滤规则,然后将Portal过滤规则下发到配置节点。当Portal认证和无线转发策略结合时,若配置节点与通过无线转发策略决策的进行有线转发的节点不同,例如,配置节点为AP,进行有线转发的节点为AC,或者配置节点为AC,进行有线转发的节点为AP,将导致无法对STA进行Portal认证,也就是,直接有线转发STA发送的数据报文,这将给网络带来了很大的安全隐患。
技术实现思路
本申请实施例的目的在于提供一种Portal认证方法及装置,以在Portal认证和无线转发策略结合的情况下提高网络安全性。具体技术方案如下:为实现上述目的,本申请实施例提供了一种Portal认证方法,应用于AP,所述方法包括:接收STA发送的Portal认证报文;判断是否存储有强制策略,所述强制策略用于指示所述AP对所述STA进行Portal认证;若有,则根据所述Portal认证报文,依据本地存储的Portal过滤规则对所述STA进行Portal认证。为实现上述目的,本申请实施例还提供了一种Portal认证装置,应用于AP,所述装置包括:接收单元,用于接收STA发送的Portal认证报文;第一判断单元,用于判断是否存储有强制策略,所述强制策略用于指示所述AP对所述STA进行Portal认证;认证单元,用于在所述第一判断单元的判断结果为是时,根据所述Portal认证报文,依据本地存储的Portal过滤规则对所述STA进行Portal认证。为实现上述目的,本申请实施例还提供了一种AP,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使实现上述Portal认证方法。为实现上述目的,本申请实施例还提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现实现上述Portal认证方法。本申请实施例中,AP中存储了Portal过滤规则,还可以存储指示AP对STA进行Portal认证的强制策略。若AP中存储了强制策略,则不论Portal认证报文匹配的目标转发规则对应的转发行为,是集中转发还是本地转发,也就是,不论进行有线转发的节点是AC还是AC,AP均依据本地存储的Portal过滤规则对STA进行Portal认证,避免了不对STA进行Portal认证,直接有线转发STA发送的数据报文的问题,在Portal认证和无线转发策略结合的情况下提高了网络安全性。当然,实施本申请的任一产品或方法必不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为一种组网示意图;图2为本申请实施例提供的Portal认证方法的一种流程示意图;图3为本申请实施例提供的Portal过滤规则的一种配置流程图;图4为本申请实施例提供的Portal认证装置的一种结构示意图;图5为本申请实施例提供的AP的一种结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。目前,在Portal认证和无线转发策略结合的情况下,若Portal认证的配置节点与通过无线转发策略决策的进行有线转发的节点不同,将给网络带来了很大的安全隐患。如图1所示的组网中包括AC、AP和STA。AC上设置了配置节点和Portal认证信息,则AC根据Portal认证信息生成Portal过滤规则(也可以称为PortalFree-rule),并将Portal过滤规则发送给AP,AP存储Portal过滤规则。另外,在使能无线转发策略的情况下,AC将转发规则及转发规则对应的转发行为发送给AP。在Portal认证阶段,当AP接收到STA发送的进行Portal认证的Portal认证报文后,若确定Portal认证报文的源地址在无线转发策略中转发规则的IP地址网段内,则确定Portal认证报文匹配的转发规则。若Portal认证报文匹配的转发规则对应的转发行为是本地转发,也就是,通过无线转发策略决策的进行有线转发的节点为AP。此时,若Portal认证的配置节点是AP,AP可以根据Portal认证报文,依据Portal过滤规则,将Portal认证报文发送给Portal认证服务器,对STA进行Portal认证。Portal认证成功后,AP若接收到STA发送的数据报文,该数据报文匹配的转发规则所对应的转发行为依然会是本地转发,则直接对数据报文进行有线转发。若Portal认证报文匹配的转发规则对应的转发行为是本地转发,但Portal认证的配置节点是AC,AP上没有Portal过滤规则,AP不会对STA进行Portal认证。之后,若AP若接收到STA发送的数据报文,该数据报文匹配的转发规则所对应的转发行为依然会是本地转发,直接对数据报文进行有线转发,由于未对STA进行Portal认证就转发了数据报文,将给网络带来了很大的安全隐患。另外,若Portal认证报文匹配的转发规则对应的转发行为是集中转发,也就是,通过无线转发策略决策的进行有线转发的节点为AC,AP将Portal认证报文发送给AC。时,若Portal认证的配置节点是AC,AC可以根据Portal认证报文,依据Portal过滤规则,将Portal认证报文发送给Portal认证服务器,对STA进行Portal认证。Portal认证成功后,AP若接收到STA发送的数据报文,该数据报文匹配的转发规则所对应的转发行本文档来自技高网...
【技术保护点】
1.一种门户Portal认证方法,其特征在于,应用于接入点AP,所述方法包括:接收站点STA发送的Portal认证报文;判断是否存储有强制策略,所述强制策略用于指示所述AP对所述STA进行Portal认证;若有,则根据所述Portal认证报文,依据本地存储的Portal过滤规则对所述STA进行Portal认证。
【技术特征摘要】
1.一种门户Portal认证方法,其特征在于,应用于接入点AP,所述方法包括:接收站点STA发送的Portal认证报文;判断是否存储有强制策略,所述强制策略用于指示所述AP对所述STA进行Portal认证;若有,则根据所述Portal认证报文,依据本地存储的Portal过滤规则对所述STA进行Portal认证。2.根据权利要求1所述的方法,其特征在于,还包括:若未存储所述强制策略,则判断无线转发策略中是否存在与所述Portal认证报文匹配的目标转发规则;若存在所述目标转发规则,且所述目标转发规则对应的转发行为是集中转发,则将所述Portal认证报文转发给接入控制器AC,以使所述AC根据所述Portal认证报文,依据本地存储的Portal过滤规则对所述STA进行Portal认证;若存在所述目标转发规则,且所述目标转发规则对应的转发行为是本地转发,则根据所述Portal认证报文,依据本地存储的Portal过滤规则对所述STA进行Portal认证。3.根据权利要求1或2所述的方法,其特征在于,在接收STA发送的Portal认证报文之前,还包括:接收所述AC发送的Portal过滤规则,其中,所述Portal过滤规则为所述AC根据配置的Portal认证信息生成的;若未存储所述强制策略,则复制所述Portal过滤规则,并将复制得到的Portal过滤规则发送给所述AC,以使所述AC存储所述Portal过滤规则。4.根据权利要求1或2所述的方法,其特征在于,在接收STA发送的Portal认证报文之前,还包括:接收所述AC发送的Portal过滤规则,其中,所述Portal过滤规则为所述AC复制的本地存储的所述Portal过滤规则。5.根据权利要求2所述的方法,其特征在于,还包括:若所述无线转发策略中不存在所述目标转发规则,根据所述Portal认证报文,依据本地存储的Portal过滤规则对所述STA进行Portal认证。6.一种门户Portal认证方法,其特征在于,应用于接入点AP,所述方法包括:接收单元,用于接收站点STA发送的Portal认证报文;第一判断单元,用于判断是否存储有强制策略,所述强制策略用于指示所述AP对所述STA进行Portal认证;认证单元,用于在所述第一判...
【专利技术属性】
技术研发人员:杨宁,李大鲲,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。