The invention provides an access control method and device, load balancing equipment by applying the method of equipment management in the cloud network, the method includes: receiving user host sends a cookie access request carrying; determining whether the cookie carried by the portal server sends user information; if so, will the cloud network the access request is forwarded to the server corresponding to the user information; if not, the access request is redirected to the portal server to get the user information. Therefore, the invention can realize different cloud network management servers to provide services to different tenants at the same time, and to a certain extent, to isolate the access requests among the tenants, and improve the security of cloud management.
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种访问控制方法及装置。
技术介绍
目前云端管理系统被广泛应用,云端设备管理的方式主要的特点是在云端提供用户设备的云端管理资源,用户购买网络设备并接入公网后,通过HTTP的方式访问Web端网管系统,即可对购买的网络设备进行云端管理。当用户数量较多或管理设备的数量较大时,云端网络中通常会部署多台运行网管系统的服务器(以下称为云端网管服务器)进行管理,并在用户与这些管理服务器之间加入负载均衡设备,以提升云端管理的效率。目前负载均衡的转发方式有很多种,比如基于源MAC地址、目的MAC地址、源IP地址、目的IP地址中的一种或多种组合的方式。但是这些负载均衡方式都是基于底层数据包进行报文转发,而用户在实际应用时更倾向于不同云端网管服务器针对不同用户进行服务。因此现有的负载均衡方案无法满足云端管理用户的需求。
技术实现思路
有鉴于此,本专利技术提供一种访问控制方法及装置来解决现有技术中无法实现不同云端网管服务器针对不同用户进行服务的问题。具体地,本专利技术是通过如下技术方案实现的:本专利技术提供一种访问控制方法,所述方法应用于云端设备管理网络中的负载均衡设备,所述方法包括:接收用户主机发送的携带cookie的访问请求;判断所述cookie中是否携带由portal服务器下发的用户信息;若是,则将所述访问请求转发到所述用户信息对应的云端网管服务器;若否,则将所述访问请求重定向到所述portal服务器以获取所述用户信息。进一步的,将所述访问请求转发到所述用户信息对应的云端网管服务器的具体方法为:在本地已创建的用户信息与云端网管服务器的对应关 ...
【技术保护点】
一种访问控制方法,其特征在于,所述方法应用于云端设备管理网络中的负载均衡设备,所述方法包括:接收用户主机发送的携带cookie的访问请求;判断所述cookie中是否携带由portal服务器下发的用户信息;若是,则将所述访问请求转发到所述用户信息对应的云端网管服务器;若否,则将所述访问请求重定向到所述portal服务器以获取所述用户信息。
【技术特征摘要】
1.一种访问控制方法,其特征在于,所述方法应用于云端设备管理网络中的负载均衡设备,所述方法包括:接收用户主机发送的携带cookie的访问请求;判断所述cookie中是否携带由portal服务器下发的用户信息;若是,则将所述访问请求转发到所述用户信息对应的云端网管服务器;若否,则将所述访问请求重定向到所述portal服务器以获取所述用户信息。2.根据权利要求1所述的方法,其特征在于,将所述访问请求转发到所述用户信息对应的云端网管服务器的具体方法为:在本地已创建的用户信息与云端网管服务器的对应关系中查找到所述cookie携带的用户信息对应的云端网管服务器,将所述访问请求转发到所述云端网管服务器。3.根据权利要求2所述的方法,其特征在于,创建用户信息与云端网管服务器的对应关系,具体为:当用户在所述云端网管服务器上注册成功之后,在本地创建用户信息与云端网管服务器的对应关系。4.根据权利要求1所述的方法,其特征在于,将所述访问请求重定向到所述portal服务器之后,所述方法进一步包括:接收portal服务器响应的访问请求,所述访问请求的cookie中携带由所述portal服务器在确定用户登录成功后为该用户下发的用户信息。5.一种访问控制方法,其特征在于,所述方法应用于云端设备管理网络中的portal服务器,所述方法包括:当收到由负载均衡设备重定向的携带cookie的访问请求时,对发送所述访问请求的用户进行登录认证;确定所述用户登录成功时,在所述访问请求的cookie中增加用户信息;将增加用户信息后的访问请求重定向至所述负载均衡设备,以使所述负载均衡设备将所述访问请求转发到所述用户信息对应的云端网管服务器。6.一种访问控制装置,其特征在于,所述装置应用于云端设备管理网络中的负载均衡设备,所述装置包括...
【专利技术属性】
技术研发人员:马驰,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。