一种无感知认证的方法和装置制造方法及图纸

本发明专利技术实施例提供一种无感知认证的方法和装置，所述方法包括：配置静态IP地址网段，接收用户终端发送的地址解析协议ARP请求报文，确定所述ARP请求报文的IP地址是否在所述静态IP地址网段中，当所述IP地址在所述静态IP地址网段中时，将所述ARP请求报文对应的ARP表项保存到待认证用户列表中，设置定时器，当定时器到期时，根据所述待认证用户列表中的所述ARP表项对应的可认证信息发起认证。解决了当前网络中如果核心NAS设备已经学习到了动态MAC地址，就无法再触发MAB认证的缺陷。

【技术实现步骤摘要】
一种无感知认证的方法和装置
本专利技术涉及数据通信领域，尤其是一种无感知认证的方法和装置。
技术介绍
当前高校认证系统中，支持后台添加用户终端的IP地址+MAC地址(当作账号)，添加成功后用户可直接上网，但是也需要扣费，这部分用户是静态IP地址(包括某些应用服务器和一些的终端)。同时学生终端上网，使用WEB+MAB(mac-auth-bypass，MAC地址认证)方式。当这些支持静态IP用户要触发MAB认证，没有动态地址分配DHCP地址申请过程，只能通过动态MAC地址学习或者HTTP报文触发MAB认证。若后台添加账号之前，核心网络接入服务器NAS设备在MAB配置之前就已收到用户终端报文并学习了动态MAC地址，就无法再触发MAB，导致应用服务器无法认证上网(应用服务器不一定会发出HTTP报文)。
技术实现思路
为了解决上述技术问题，本专利技术的实施例采用如下技术方案：本专利技术实施例的一个方面在于提供一种无感知认证的方法，配置静态IP地址网段，接收用户终端发送的地址解析协议ARP请求报文，确定所述ARP请求报文的IP地址是否在所述静态IP地址网段中，当所述IP地址在所述静态IP地址网段中时本文档来自技高网...

【技术保护点】
一种无感知认证的方法，其特征在于，包括：配置静态IP地址网段，接收用户终端发送的地址解析协议ARP请求报文，确定所述ARP请求报文的IP地址是否在所述静态IP地址网段中，当所述IP地址在所述静态IP地址网段中时，将所述ARP请求报文对应的ARP表项保存到待认证用户列表中，设置定时器，当定时器到期时，根据所述待认证用户列表中的所述ARP表项对应的可认证信息发起认证。

【技术特征摘要】
1.一种无感知认证的方法，其特征在于，包括：配置静态IP地址网段，接收用户终端发送的地址解析协议ARP请求报文，确定所述ARP请求报文的IP地址是否在所述静态IP地址网段中，当所述IP地址在所述静态IP地址网段中时，将所述ARP请求报文对应的ARP表项保存到待认证用户列表中，设置定时器，当定时器到期时，根据所述待认证用户列表中的所述ARP表项对应的可认证信息发起认证。2.如权利要求1所述的方法，其特征在于，所述根据所述待认证用户列表中的所述ARP表项对应的可认证信息发起认证的步骤之后还包括：当认证成功后，从所述待认证用户列表中删除发起认证的与所述ARP表项对应的可认证信息。3.如权利要求1所述的方法，其特征在于，所述根据所述待认证用户列表中的所述ARP表项对应的可认证信息发起认证的步骤之后还包括：当认证失败后，在预定的时间到期后重新根据所述待认证用户列表中的所述ARP表项对应的可认证信息发起认证。4.如权利要求1-3任一所述的方法，其特征在于，所述可认证信息包括：MAC地址、虚拟局域网标识VID和/或IP地址。5.如权利要求3所述的方法，其特征在于，所述方法还包括：当认证失败的次数达到预设阈值时，将所述认证失败对应的所述ARP表项对应的可认证信息从所述待认证用户...

【专利技术属性】
技术研发人员：吴世奇，
申请(专利权)人：锐捷网络股份有限公司，
类型：发明
国别省市：福建,35