一种控制用户进行认证的方法及设备技术

本申请提供一种控制用户进行认证的方法及设备，其中该方法包括：基于未认证分类标识设置接入控制表的认证重定向表项；基于未认证分类标识在接入控制表设置拒绝表项；拒绝表项的优先级低于重定向表项的优先级；将二层转发表中学习的所有入口认证未完成用户的MAC地址表项设置未认证分类标识；根据入口认证重定向表项，将所有入口认证未通过用户发往网站服务器的请求重定向到入口认证；根据拒绝表项，拒绝所有入口认证未完成用户访问网络。

【技术实现步骤摘要】
一种控制用户进行认证的方法及设备
本申请涉及通信设备技术，具体地讲是一种控制用户进行认证的方法及设备。
技术介绍
网关设备收到来自未通过认证的用户访问网站(web)服务器的HTTP(HyperTextTransferProtocol)/HTTPS(HyperTextTransferProtocoloverSecureSocketLayer))请求，对源MAC地址进行的MAC地址认证的二层认证后，再基于源MAC(MultimediaAccessControl)地址在存储于TCAM的ACL(AccessControlList,接入控制表)中每个用户设置2个临时的认证重定向(Redirect)表项及拒绝(Deny)表项，根据HTTP/HTTPS请求中的报文类型和源MAC地址匹配到认证重定向表项，将Portal(入口)认证未完成用户的报文重定向到portal认证页面，由网关或其他设备对用户进行入口认证(web认证)，优先级较低的Deny表项拒绝源MAC为三层认为未完成用户的其他报文网络。当用户通过Portal认证后，网关设备删除用户的MAC地址的重定向本文档来自技高网...

【技术保护点】
1.一种控制用户进行认证的方法，其特征在于，所述方法包括：/n基于未认证分类标识设置接入控制表的认证重定向表项；/n基于所述未认证分类标识在所述接入控制表设置拒绝表项；所述拒绝表项的优先级低于所述重定向表项的优先级；/n将二层转发表中学习的所有入口认证未完成用户的MAC地址表项设置所述未认证分类标识；/n根据所述入口认证重定向表项，将所有所述入口认证未通过用户发往网站服务器的请求重定向到入口认证；/n根据所述拒绝表项，拒绝所有所述入口认证未完成用户访问网络。/n

【技术特征摘要】
1.一种控制用户进行认证的方法，其特征在于，所述方法包括：
基于未认证分类标识设置接入控制表的认证重定向表项；
基于所述未认证分类标识在所述接入控制表设置拒绝表项；所述拒绝表项的优先级低于所述重定向表项的优先级；
将二层转发表中学习的所有入口认证未完成用户的MAC地址表项设置所述未认证分类标识；
根据所述入口认证重定向表项，将所有所述入口认证未通过用户发往网站服务器的请求重定向到入口认证；
根据所述拒绝表项，拒绝所有所述入口认证未完成用户访问网络。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
在三层转发表中记录学习的主机路由；
识别每个所述主机路由所属网段对应的三层分类标识；
将识别的三层分类标识记录于对应的主机路由表项。


3.根据权利要求2所述的方法，其特征在于，所述方法还包括：
获取入口认证通过用户的MAC地址；
删除所述入口认证通过用户的MAC地址表项中的所述未认证分类标识；
获取入口认证失败用户的MAC地址；
将所述入口认证失败用户的MAC地址表项的出端口修改为无效端口并删除所述未认证分类标识。


4.根据权利要求3所述的方法，其特征在于，
基于来自所述入口认证通过用户的三层报文的源IP地址查找所述三层转发表；
获取所述源IP地址匹配的主机路由表项的终端节点组标识；
根据获取的终端节点组标识查找所述接入控制表；
根据匹配于获取的终端节点组标识的用户表项允许所述入口认证通过用户访问网络。


5.根据权利要求3所述的方法，其特征在于，在二层转发表中记录所有未认证用户的MAC地址表项之前，所述方法还包括：
为IPv4地址族的不同网段设置不同的三层分类标识，为每个三层分类标识设置一个终端节点组标识；或，
为IPv6地址族的不同网段设置不同的三层分类标识；为每个三层分类标识设置一个终端节点组标识；或，
为所述IPv4地址族的一个或多个网段和所述IPv6地址族的一个或多个网段设置同一个网段类标识，为每个所述三层分类标识设置一个终端节点组标识。


...

【专利技术属性】
技术研发人员：杨高，赵海峰，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江;33