本发明专利技术实施例公开了一种访问方法及装置,涉及互联网技术领域,应用于网关设备,该方法包括:接收源终端发送的访问报文,其中,该访问报文包含源终端标识;当该访问报文与免认证规则相匹配时,在身份信息表中查找包含上述源终端标识的表项;当未查找到包含上述源终端标识的表项时,生成包含上述源终端标识和免认证用户名的免认证表项;根据该免认证表项中的免认证用户名所对应的域间策略,向目标终端转发访问报文。应用本发明专利技术实施例,能够保证源终端对目标终端的访问。
【技术实现步骤摘要】
本专利技术涉及互联网
,特别涉及一种访问方法及装置。
技术介绍
Portal是一种常见的网络接入技术,是指通过Web页面接收用户输入的用户名和密码,对用户进行身份认证,用户通过身份认证后才可以使用互联网中的设备或资源。然而,实际应用中由于某些源终端具有较高的访问权限等原因,其访问互联网资源时不需要进行身份认证,管理人员可以通过配置portal的免认证规则允许这些源终端访问互联网资源时不进行身份认证,具体地,免认证规则可以为:访问报文中包含某一源终端的标识或某一目标终端的标识。在访问互联网资源时,可以是允许访问全部的互联网资源,也可以是允许访问特定的互联网资源,例如一个特定的目标终端。在网关设备上存储有身份识别表项,用于存储已上线用户的用户名和标识(例如IP地址,Internet Protocol,网络协议)之间的对应关系,当用户下线时,就将该用户的信息从身份识别表项中删除。Portal用户在身份认证前,网关设备上不会有该用户的上线记录信息,身份识别表项中也不会有该用户的信息。例如,一源终端A在身份认证前发送了访问报文,以访问互联网中的一目标终端B,网关设备接收到该访问报文后,若判定该访问报文通过了免认证规则,则可以不对源终端A进行身份认证,但是由于源终端A未进行身份认证,网关设备无法根据访问报文中源终端的IP地址在上述身份识别表项中查找到portal用户的用户名,又由于需要根据用户名才能获得域间策略,因而无法获得相应的域间策略,也就是说,无法获得源终端A针对目标终端B的访问规则,最终只能将该访问报文丢弃掉,从而使得源终端A不能访问目标终端B。专利技术内容本专利技术实施例公开了一种访问方法及装置,以保证源终端对目标终端的访问。为达到上述目的,本专利技术实施例公开了一种访问方法,应用于网关设备,
所述方法包括:接收源终端发送的访问报文,其中,所述访问报文包含源终端标识;当所述访问报文与免认证规则相匹配时,在身份信息表中查找包含所述源终端标识的表项;当未查找到包含所述源终端标识的表项时,生成包含所述源终端标识和免认证用户名的免认证表项;根据所述免认证表项中的免认证用户名所对应的域间策略,向目标终端转发访问报文。在本专利技术的一个实施方式中,在所述生成包含所述源终端标识和所述免认证用户名的表项之后,还包括:在所述免认证表项中记录老化时间;所述方法还包括:判断所述免认证表项的生成时间是否大于所述老化时间;若为是,则从所述身份信息表中删除所述免认证表项。在本专利技术的一个实施方式中,所述身份信息表包含:第一身份信息表和第二身份信息表,其中,所述第一身份信息表,用于存储包含已上线用户的用户名和终端标识的表项,所述第二身份信息表,用于存储包含免认证用户名和终端标识的免认证表项;所述在身份信息表中查找包含所述源终端标识的表项,包括:在所述第一身份信息表中查找包含所述源终端标识的表项;当在所述第一身份信息表中未查找到包含所述源终端标识的表项时,在所述第二身份信息表中查找包含所述源终端标识的免认证表项;所述当未查找到包含所述源终端标识的表项时,生成包含所述源终端标识和免认证用户名的免认证表项,具体为:当在所述第二身份信息表中未查找到包含所述源终端标识的免认证表项时,在所述第二身份信息表中生成包含所述源终端标识和免认证用户名的免认
证表项。在本专利技术的一个实施方式中,在所述接收源终端发送的访问报文之后,还包括:当所述访问报文不与免认证规则相匹配时,在所述第一身份信息表中查找包含所述源终端标识的表项;当在所述第一身份信息表中未查找到包含所述源终端标识的表项时,丢弃所述访问报文。在本专利技术的一个实施方式中,在身份信息表中查找包含所述源终端标识的表项之后,还包括:当查找到至少两个表项包含所述源终端标识时,从所述至少两个表项中确定优先级最高的表项中的用户名;根据所确定的用户名对应的域间策略,控制向所述目标终端转发所述访问报文。为达到上述目的,本专利技术实施例还公开了一种访问装置,应用于网关设备,所述装置包括:接收单元,用于接收源终端发送的访问报文,其中,所述访问报文包含源终端标识;查找单元,用于当所述访问报文与免认证规则相匹配时,在身份信息表中查找包含所述源终端标识的表项;生成单元,用于当未查找到包含所述源终端标识的表项时,生成包含所述源终端标识和免认证用户名的免认证表项;转发单元,用于根据所述免认证表项中的免认证用户名所对应的域间策略,向目标终端转发访问报文。在本专利技术的一个实施方式中,所述生成单元,还用于:在所述免认证表项中记录老化时间;所述装置还包括:判断单元,用于判断所述免认证表项的生成时间是否大于所述老化时间;删除单元,用于在所述判断单元判断结果为是的情况下,从所述身份信息表中删除所述免认证表项。在本专利技术的一个实施方式中,所述身份信息表包含:第一身份信息表和第二身份信息表,其中,所述第一身份信息表,用于存储包含已上线用户的用户名和终端标识的表项,所述第二身份信息表,用于存储包含免认证用户名和终端标识的免认证表项;所述查找单元,具体用于:当所述访问报文与免认证规则相匹配时,在所述第一身份信息表中查找包含所述源终端标识的表项;当在所述第一身份信息表中未查找到包含所述源终端标识的表项时,在所述第二身份信息表中查找包含所述源终端标识的免认证表项。所述生成单元,具体用于:当在所述第二身份信息表中未查找到包含所述源终端标识的免认证表项时,在所述第二身份信息表中生成包含所述源终端标识和免认证用户名的免认证表项。在本专利技术的一个实施方式中,所述查找单元,还用于:当所述访问报文不与免认证规则相匹配时,在所述第一身份信息表中查找包含所述源终端标识的表项;当在所述第一身份信息表中未查找到包含所述源终端标识的表项时,丢弃所述访问报文。在本专利技术的一个实施方式中,所述装置还包括:确定单元,用于当查找到至少两个表项包含所述源终端标识时,从所述至少两个表项中确定优先级最高的表项中的用户名;控制单元,根据所确定的用户名对应的域间策略,控制向所述目标终端转发所述访问报文。由上可知,在本专利技术实施例中,网关设备在接收到源终端发送的访问报文后,首先判断该访问报文是否与免认证规则相匹配,若匹配,在身份信息表中
查找包含源终端标识的表项,当未查找到包含源终端标识的表项时,生成包含该源终端标识和免认证用户名的免认证表项;根据该免认证表项中的免认证用户名所对应的域间策略,向目标终端转发访问报文。此时,可以从身份信息表中确定出免认证用户名,获得免认证用户名对应的域间策略,进而保证了源终端与目标终端间的通信。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种访问方法的流程示意图;图2为本专利技术实施例提供的另一种访问方法的流程示意图;图3为本专利技术实施例提供的一种访问装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不本文档来自技高网...
【技术保护点】
一种访问方法,应用于网关设备,其特征在于,所述方法包括步骤:接收源终端发送的访问报文,其中,所述访问报文包含源终端标识;当所述访问报文与免认证规则相匹配时,在身份信息表中查找包含所述源终端标识的表项;当未查找到包含所述源终端标识的表项时,生成包含所述源终端标识和免认证用户名的免认证表项;根据所述免认证表项中的免认证用户名所对应的域间策略,向目标终端转发访问报文。
【技术特征摘要】
1.一种访问方法,应用于网关设备,其特征在于,所述方法包括步骤:接收源终端发送的访问报文,其中,所述访问报文包含源终端标识;当所述访问报文与免认证规则相匹配时,在身份信息表中查找包含所述源终端标识的表项;当未查找到包含所述源终端标识的表项时,生成包含所述源终端标识和免认证用户名的免认证表项;根据所述免认证表项中的免认证用户名所对应的域间策略,向目标终端转发访问报文。2.根据权利要求1所述的方法,其特征在于,在所述生成包含所述源终端标识和所述免认证用户名的表项之后,还包括:在所述免认证表项中记录老化时间;所述方法还包括:判断所述免认证表项的生成时间是否大于所述老化时间;若为是,则从所述身份信息表中删除所述免认证表项。3.根据权利要求1所述的方法,其特征在于,所述身份信息表包含:第一身份信息表和第二身份信息表,其中,所述第一身份信息表,用于存储包含已上线用户的用户名和终端标识的表项,所述第二身份信息表,用于存储包含免认证用户名和终端标识的免认证表项;所述在身份信息表中查找包含所述源终端标识的表项,包括:在所述第一身份信息表中查找包含所述源终端标识的表项;当在所述第一身份信息表中未查找到包含所述源终端标识的表项时,在所述第二身份信息表中查找包含所述源终端标识的免认证表项;所述当未查找到包含所述源终端标识的表项时,生成包含所述源终端标识和免认证用户名的免认证表项,具体为:当在所述第二身份信息表中未查找到包含所述源终端标识的免认证表项
\t时,在所述第二身份信息表中生成包含所述源终端标识和免认证用户名的免认证表项。4.根据权利要求3所述的方法,其特征在于,在所述接收源终端发送的访问报文之后,还包括:当所述访问报文不与免认证规则相匹配时,在所述第一身份信息表中查找包含所述源终端标识的表项;当在所述第一身份信息表中未查找到包含所述源终端标识的表项时,丢弃所述访问报文。5.根据权利要求1所述的方法,其特征在于,在身份信息表中查找包含所述源终端标识的表项之后,还包括:当查找到至少两个表项包含所述源终端标识时,从所述至少两个表项中确定优先级最高的表项中的用户名;根据所确定的用户名对应的域间策略,控制向所...
【专利技术属性】
技术研发人员:郗二军,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。