【技术实现步骤摘要】
本专利技术涉及数据通信领域,具体而言,涉及一种网络访问控制信息配置方法、装置及出口网关。
技术介绍
传统的802.1x在无线接入认证场景非常常见,它能够提供基于用户名和密码的校验,并解决用户上网的安全问题。在无线接入认证的场景中,一般出口网关不提供802.1x服务器端的功能,因此802.1x服务器端使用AC(AccessController,访问控制器)做802.1x服务器,并由AC和AAA(Authentication,Authorization,Accounting,认证授权计费)服务器完成radius认证。而在无线接入认证的过程中,出口网关不参与到整个认证流程中,无法对用户终端的网络访问进行控制。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提供一种网络访问控制信息配置方法、装置及出口网关,以实现在无线接入认证的场景中出口网关对用户终端的网络访问进行控制,提升网络访问控制的灵活性。第一方面,本专利技术实施例提供了一种网络访问控制信息配置方法,所述方法包括:所述接入认证设备接收所述无线接入设备转发的用户终端发送的接入认证请求,所述接入认证请求包括用户账号信息以及所述用户终端特征信息;所述接入认证设备基于所述用户账号信息进行接入认证,如果认证成功,查找预先存储的与所述用户账号信息对应的目标网络访问控制信息,将所述用户终端特征信息以及所述目标网络访问控制信息发送给所述出口网关。第二方面,本专利技术实施例提供了一种网络访问控制信息配置方法,应用于出口网关中,所述方法包括:所述出口网关接收所述接入认证设备发送的用户终端特征信息以及目标网络访问控制信息,所述 ...
【技术保护点】
一种网络访问控制信息配置方法,其特征在于,所述方法包括:接入认证设备接收无线接入设备转发的用户终端发送的接入认证请求,所述接入认证请求包括用户账号信息以及用户终端特征信息;所述接入认证设备基于所述用户账号信息进行接入认证,如果认证成功,查找预先存储的与所述用户账号信息对应的目标网络访问控制信息,将所述用户终端特征信息以及所述目标网络访问控制信息发送给出口网关。
【技术特征摘要】
1.一种网络访问控制信息配置方法,其特征在于,所述方法包括:接入认证设备接收无线接入设备转发的用户终端发送的接入认证请求,所述接入认证请求包括用户账号信息以及用户终端特征信息;所述接入认证设备基于所述用户账号信息进行接入认证,如果认证成功,查找预先存储的与所述用户账号信息对应的目标网络访问控制信息,将所述用户终端特征信息以及所述目标网络访问控制信息发送给出口网关。2.根据权利要求1所述的方法,其特征在于,所述接入认证设备预先存储有所述无线接入设备标识信息对应的出口网关IP地址;所述将所述用户终端特征信息以及所述目标网络访问控制信息发送给所述出口网关,包括:所述接入认证设备获取所述无线接入设备的标识信息,并查找与所述无线接入设备的标识信息对应的出口网关IP地址,将所述用户终端特征信息以及所述目标网络访问控制信息,发送给与所述无线接入设备的标识信息对应的出口网关。3.根据权利要求1所述的方法,其特征在于,所述接入认证设备包括访问控制器以及AAA服务器;所述接入认证设备接收所述无线接入设备转发的用户终端发送的接入认证请求,包括:所述访问控制器接收所述无线接入设备转发的用户终端发送的接入认证请求,所述接入认证请求包括用户账号信息以及所述用户终端特征信息;所述接入认证设备基于所述用户账号信息进行接入认证,如果认证成功,查找预先存储的与所述用户账号信息对应的目标网络访问控制信息,将所述用户终端特征信息以及所述目标网络访问控制信息发送给所述出口网关,包括:所述访问控制器向所述AAA服务器发送携带所述用户账号信息的radius认证请求报文,所述AAA服务器响应所述radius认证请求报文,基于所述用户账号信息进行接入认证,如果认证成功,向所述访问控制器返回认证成功信息;所述访问控制器响应所述认证成功信息,向所述AAA服务器发送携带所述用户终端特征信息的radius计费报文;所述AAA服务器查询所述用户账号信息对应的目标网络访问控制信息,将所述用户终端特征信息以及所述目标网络访问控制信息发送给所述出口网关。4.一种网络访问控制信息配置方法,其特征在于,应用于出口网关中,所述方法包括:出口网关接收接入认证设备发送的用户终端特征信息以及目标网络访问控制信息,所述目标网络访问控制信息为所述接入认证设备查找的与所述用户终端发送给所述接入认证设备的用户账号信息对应的网络访问控制信息;所述出口网关对应存储所述用户终端特征信息以及所述目标网络访问控制信息;所述出口网关基于所述目标网络访问控制信息对通过所述出口网关进行网络访问的所述用户终端进行网络访问控制。5.根据权利要求4所述的方法,其特征在于,所述出口网关上预先设置有多组网络访问控制策略,所述目标网络访问控制信息包括所述网络访问控制策略的分组编号,所述网络访问控制策略包括网络带宽信息和/或访问控制列表;所述出口网关对应存储所述用户终端特征信息以及所述目标网络访问控制信息,并基于所述目标网络访问控制信息控制所述用户终端访问网络,包括:所述出口网关对应存储所述用户终端特征信息以及所述分组编号;查找与所述分组编号对应的目标网络访问控制策略;所...
【专利技术属性】
技术研发人员:陈龙,黄山,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。