The present application provides an Portal authentication method and device, which includes: receiving a network access request sent by a user device, which carries the MAC address of the user device; if there is no ACL table item matched with the MAC address in the first ACL, there is no ACL table item matched with the MAC site in the second ACL to determine whether or not it is used for use. Portal authentication of the household equipment; if it is, Portal authentication is carried out on the user's equipment according to the MAC address. If not, the user equipment is refused to be Portal authentication based on the MAC address described. Through this application, the processing performance of the gathering layer equipment and the authentication server can be improved, and the CPU resources, the memory resources and the bandwidth resources of the convergence layer equipment and the authentication server can be saved.
【技术实现步骤摘要】
一种Portal认证方法和装置
本申请涉及通信
,尤其涉及一种Portal认证方法和装置。
技术介绍
Portal(入口)认证也称为Web(网页)认证,即通过Portal页面接受用户输入的用户名和密码,对用户进行身份认证,达到对用户访问进行控制的目的。在Portal认证过程中,NAS(NetworkAccessServer,网络接入服务器)在接收到用户设备的网络访问请求时,若用户设备还没有进行认证,则NAS向认证服务器发送认证请求。认证服务器在接收到该认证请求后,将Portal认证页面的URL(UniformResourceLocator,统一资源定位符)信息发送给NAS。NAS根据该URL信息将用户设备重定向到Portal认证页面,由用户在该Portal认证页面输入用户名和密码,且用户设备向NAS发送携带用户名和密码的Portal认证请求。NAS在接收到该Portal认证请求后,可以将该Portal认证请求发送给认证服务器,而认证服务器可以利用Portal认证请求中携带的用户名、密码对用户设备进行认证,在用户设备认证成功时,就可以允许用户设备访问网络。在上...
【技术保护点】
1.一种Portal认证方法,其特征在于,所述方法包括:接收用户设备发送的网络访问请求,所述网络访问请求携带所述用户设备的MAC地址;若第一ACL中不存在与所述MAC地址匹配的ACL表项,第二ACL中不存在与所述MAC地址匹配的ACL表项,则判断是否对所述用户设备进行Portal认证;第一ACL中的ACL表项用于记录能够访问网络资源的MAC地址,第二ACL中的ACL表项用于记录需要重定向到Portal认证页面的MAC地址;如果是,则根据所述MAC地址对所述用户设备进行Portal认证;如果否,则拒绝根据所述MAC地址对所述用户设备进行Portal认证。
【技术特征摘要】
1.一种Portal认证方法,其特征在于,所述方法包括:接收用户设备发送的网络访问请求,所述网络访问请求携带所述用户设备的MAC地址;若第一ACL中不存在与所述MAC地址匹配的ACL表项,第二ACL中不存在与所述MAC地址匹配的ACL表项,则判断是否对所述用户设备进行Portal认证;第一ACL中的ACL表项用于记录能够访问网络资源的MAC地址,第二ACL中的ACL表项用于记录需要重定向到Portal认证页面的MAC地址;如果是,则根据所述MAC地址对所述用户设备进行Portal认证;如果否,则拒绝根据所述MAC地址对所述用户设备进行Portal认证。2.根据权利要求1所述的方法,其特征在于,所述判断是否对所述用户设备进行Portal认证的过程,具体包括:获取所述网络访问请求的目的MAC地址;若所述目的MAC地址是组播MAC地址或者广播MAC地址,则确定不对所述用户设备进行Portal认证;否则,确定对所述用户设备进行Portal认证。3.根据权利要求1所述的方法,其特征在于,所述判断是否对所述用户设备进行Portal认证的过程,具体包括:若所述用户设备的MAC地址位于攻击MAC区间,则确定不对所述用户设备进行Portal认证;否则,确定对所述用户设备进行Portal认证;其中,攻击MAC区间的确定方式为:若通过同一接口,接收到源MAC地址为连续的网络访问请求,则根据连续的源MAC地址确定攻击MAC区间。4.根据权利要求1所述的方法,其特征在于,所述判断是否对所述用户设备进行Portal认证的过程,具体包括:确定第二ACL的状态;若所述状态是第一状态,确定对所述用户设备进行Portal认证;若所述状态是第二状态,确定不对所述用户设备进行Portal认证;其中,所述第二ACL的初始状态为第一状态,在第一状态下,当所述第二ACL中的ACL表项数量大于上限值时,则将状态修改为第二状态;在第二状态下,当所述第二ACL中的ACL表项数量小于下限值时,则将状态修改为第一状态;所述上限值大于所述下限值。5.根据权利要求1所述的方法,其特征在于,所述判断是否对所述用户设备进行Portal认证的过程,具体包括:确定第一ACL的状态;若所述状态是第三状态,确定对所述用户设备进行Portal认证;若所述状态是第四状态,确定不对所述用户设备进行Portal认证;其中,所述第一ACL的初始状态为第三状态,在第三状态下,当所述第一ACL中的ACL表项数量大于上限值时,则将状态修改为第四状态;在第四状态下,当所述第一ACL中的ACL表项数量小于下限值时,则将状态修改为第三状态;所述上限值大于所述下限值。6.根据权利要求1所述的方法,其特征在于,所述判断是否对所述用户设备进行Portal认证的过程,具体包括:若所述用户设备的MAC地址是静默MAC地址,则确定不对所述用户设备进行Portal认证;否则,确定对所述用户设备进行Portal认证;其中,静默MAC地址的确定方式为:为第二ACL中的ACL表项设置检测定时器;在所述检测定时器超时时,则从所述第二ACL中删除所述ACL表项,并将所述ACL表项中记录的MAC地址设置为静默MAC地址。7.根据权利要求3或6所述的方法,其特征在于,所述方法还包括:从所述攻击MAC区间中选取攻击MAC地址或者将所述静默MAC地址确定为攻击MAC地址,并通过所述攻击MAC地址对应的攻击接口向下游设备发送携带所述攻击MAC地址的检测报文,以使所述下游设备返回针对所述检测报文的响应报文,并向本设备的下游设备继续转发所述检测报文;其中,所述响应报文携带所述下游设备的MAC地址、所述下游设备上的接收到所述检测报文的接口、所述下游设备上的与...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。