【技术实现步骤摘要】
信息同步方法、认证方法及装置
本申请涉及网络
,特别涉及一种信息同步方法、认证方法及装置。
技术介绍
随着无线网络的建设和推广以及远程接入技术的成熟应用,无线网络的边界正在消失,无线网络终端的接入位置经常出现大范围的移动。为了保证终端的业务得到正常处理,可以通过实施业务随行技术,来保证无论终端从什么地点接入,该终端的接入权限都是一致的。在业务随行技术中,各个节点设备按照其功能的不同,至少可以分为认证节点以及执行节点。当终端发起认证时,由认证节点对终端进行认证,以确定终端所属的安全组;当终端发送报文时,由执行节点确定终端所属的安全组匹配的安全组策略,按照安全组策略处理报文。其中,为了让执行节点感知终端所属的安全组,需要将认证节点确定出的安全组同步给执行节点。目前,通常采用内联安全组标签(英文:inlinesecuritygrouptag,简称inlineSGT)技术,将认证节点确定的安全组同步给执行节点。具体地,当认证节点对终端认证通过时,会存储终端所属的安全组;当认证节点接收到终端的报文时,认证节点会根据该终端所属的安全组,生成安全组标签,该安全组标签用于标识终端所属的安全组;认证节点会在报文的头部插入安全组标签,从而通过对报文进行扩展,让报文携带安全组标签;认证节点会将携带了安全组标签的报文发送给执行节点;执行节点接收到携带了安全组标签的报文时,会解析该安全组标签,以确定终端所属的安全组,按照安全组策略处理报文。采用上述方法进行信息同步时,需要对终端的报文进行私有扩展,而很多节点设备并不支持对 ...
【技术保护点】
1.一种信息同步方法,其特征在于,所述方法包括:/n接收认证节点发送的终端的安全组关联信息,所述安全组关联信息用于指示所述终端的网络地址与所述终端所属的安全组之间的映射关系;/n确定包括目标执行节点的至少一个执行节点,所述目标执行节点用于按照安全组策略处理所述终端的报文;/n将所述安全组关联信息发送至所述至少一个执行节点。/n
【技术特征摘要】
1.一种信息同步方法,其特征在于,所述方法包括:
接收认证节点发送的终端的安全组关联信息,所述安全组关联信息用于指示所述终端的网络地址与所述终端所属的安全组之间的映射关系;
确定包括目标执行节点的至少一个执行节点,所述目标执行节点用于按照安全组策略处理所述终端的报文;
将所述安全组关联信息发送至所述至少一个执行节点。
2.根据权利要求1所述的方法,其特征在于,所述确定包括目标执行节点的至少一个执行节点,包括:
根据所述网络地址所属的目标网段,从网段与执行节点之间的对应关系中,确定所述目标网段对应的所述目标执行节点;或者,
确定网络中的每个执行节点。
3.根据权利要求2所述的方法,其特征在于,所述根据所述网络地址所属的目标网段,从网段与执行节点之间的对应关系中,确定所述目标网段对应的所述目标执行节点之前,所述方法还包括:
接收配置指令,所述配置指令用于指示网段与执行节点之间的对应关系。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述接收认证节点发送的终端的安全组关联信息,包括:
接收第一认证节点发送的第一终端的第一安全组关联信息,所述第一安全组关联信息用于指示所述第一终端的网络地址与所述第一终端所属的第一安全组之间的映射关系;
接收第二认证节点发送的第二终端的第二安全组关联信息,所述第二认证节点与所述第一认证节点不同,所述第二安全组关联信息用于指示所述第二终端的网络地址与所述第二终端所属的第二安全组之间的映射关系;
相应地,所述确定包括目标执行节点的至少一个执行节点,包括:
确定包括第一目标执行节点的至少一个执行节点,所述第一目标执行节点用于按照安全组策略处理所述第一终端与所述第二终端之间传输的报文。
5.根据权利要求1至3任一项所述的方法,其特征在于,所述接收认证节点发送的终端的安全组关联信息,包括:
接收第三认证节点发送的第三终端的第三安全组关联信息,所述第三安全组关联信息用于指示所述第三终端的网络地址与所述第三终端所属的第三安全组之间的映射关系;
相应地,所述确定包括目标执行节点的至少一个执行节点,包括:
确定包括第二目标执行节点的至少一个执行节点,所述第二目标执行节点用于按照安全组策略处理所述第三终端与网络资源之间传输的报文。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述接收认证节点发送的终端的安全组关联信息,包括:
接收授权设备发送的终端的安全组关联信息;或者,
接收认证点设备发送的终端的安全组关联信息,所述终端的安全组关联信息由授权设备发送至所述认证点设备。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述方法还包括:
接收所述认证节点发送的所述终端的更新后的安全组关联信息;
将所述更新后的安全组关联信息发送至所述至少一个执行节点;
其中,所述更新后的安全组关联信息用于指示所述终端的更新后的网络地址与所述安全组之间的映射关系,或者,所述更新后的安全组关联信息用于指示所述终端的网络地址与所述终端所属的更新后的安全组之间的映射关系,或者,所述更新后的安全组关联信息用于指示所述终端的更新后的网络地址与所述终端所属的更新后的安全组之间的映射关系。
8.一种认证方法,其特征在于,所述方法包括:
接收终端的认证请求;
对所述终端进行认证,得到所述终端所属的安全组;
根据所述终端的网络地址以及所述安全组,获取所述终端的安全组关联信息,所述安全组关联信息用于指示所述网络地址与所述终端所属的安全组之间的映射关系;
将所述安全组关联信息发送至同步节点,所述同步节点用于将所述安全组关联信息同步至包括目标执行节点的至少一个执行节点,所述目标执行节点用于按照安全组策略处理所述终端的报文。
9.根据权利要求8所述的方法,其特征在于,所述将所述安全组关联信息发送至同步节点,包括:
将所述安全组关联信息发送至认证点设备,所述安全组关联信息用于供所述认证点设备用于发送至所述同步节点。
10.根据权利要求8至9任一项所述的方法,其特征在于,所述方法还包括:
获取所述终端的更新后的网络地址,根据所述更新后的网络地址以及所述安全组,获取所述终端的更新后的安全组关联信息,所述更新后的安全组关联信息用于指示所述更新后的网络地址与所述安全组之间的映射关系,将所述更新后的安全组关联信息发送至所述同步节点;或者,
获取所述终端所属的更新后的安全组,根据所述终端的网络地址以及所述更新后的安全组,获取所述终端的更新后的安全组关联信息,所述更新后的安全组关联信息用于指示所述终端的网络地址与所述更新后的安全组之间的映射关系,将所述终端的更新后的安全组关联信息发送至所述同步节点;或者,
获取所述终端更新后的网络地址以及所述终端所属的更新后的安全组,根据所述更新后的网络地址以及所述更新后的安全组,获取所述终端的更新后的安全组关联信息,所述更新后的安全组关联信息用于指示所述更新后的网络地址与所述更新后的安全组之间的映射关系,将所述终端的更新后的安全组关联信息发送至所述同步节点。
11.一种信息同步装置,其特征在于,所述装置包括:
接收模块,用于接收认证节点发送的终端的安全组关联信息,所述安全组关联信...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。