NAT安全及访问控制方法、装置、设备及存储介质制造方法及图纸

本发明专利技术实施例提供一种NAT安全及访问控制方法、装置、设备及存储介质，用户侧设备发送协议访问报文时，所发送的协议访问报文中包括待认证信息，接入设备接收到用户侧设备发送的协议访问报文后，根据该协议访问报文中的待认证信息对协议访问报文进行安全性认证，只有认证通过时才对该协议访问报文进行NAT处理，这就保证了只有拥有合法身份的用户侧设备发送的协议访问报文才能被正常处理，既节省了接入设备的软件和硬件表项资源，也保证了接入设备和局端设备的安全性。

【技术实现步骤摘要】
NAT安全及访问控制方法、装置、设备及存储介质
本专利技术涉及网络通信领域，尤其涉及一种NAT(NetworkAddressTranslation，网络地址转换)安全及访问控制方法、装置、设备及存储介质。
技术介绍
电信运营商要求设备提供商的二层网络接入设备支持MPNAT(MultiProtocolNetworkAddressTranslation，多协议网络地址转换)功能。这样通过NAT处理，局方设备可以以多种方式远程管理用户侧设备。譬如局方设备可以远程登陆Telnet管理用户侧设备的配置文件，用户侧设备也可以从局端设备下载最新版本或者配置文件。在相关技术中，对于从用户侧设备发过来的访问报文(例如各种协议控制报文)，接入设备接收到这些访问报文后未对这些访问报文进行安全性校验，直接对这些访问报文进行NAT处理生成一条配置表项和两条转发表项，两条转发表项中一条转发表项是软件转发表项，另一条是硬件转发表项。软件表项用于控制链路报文NAT转换，硬件表项用于数据链路报文NAT转换；这种做法一方面存在安全隐患；另一方面，由于接入设备的硬件资源和软本文档来自技高网...

【技术保护点】
1.一种网络地址转换NAT安全控制方法，包括：/n接收用户侧设备发送的携带了待认证信息的协议访问报文；/n根据所述待认证信息对所述协议访问报文进行安全认证；/n在所述安全认证通过时，对所述协议访问报文进行NAT处理。/n

【技术特征摘要】
1.一种网络地址转换NAT安全控制方法，包括：
接收用户侧设备发送的携带了待认证信息的协议访问报文；
根据所述待认证信息对所述协议访问报文进行安全认证；
在所述安全认证通过时，对所述协议访问报文进行NAT处理。


2.如权利要求1所述的NAT安全控制方法，其特征在于，所述根据所述待认证信息对所述协议访问报文进行安全认证包括：
获取为所述用户侧设备预配置的认证信息；
确定所述待认证信息与为所述用户侧设备预配置的认证信息是否匹配。


3.如权利要求2所述的NAT安全控制方法，其特征在于，所述待认证信息包括待认证方式，所述为所述用户侧设备预配置的认证信息中包括认证方式；
所述确定所述待认证信息与为所述用户侧设备预配置的认证信息是否匹配包括：
确定所述待认证方式与所述为用户侧设备预配置的认证方式是否匹配。


4.如权利要求3所述的NAT安全控制方法，其特征在于，所述待认证信息还包括待认证内容，所述为所述用户侧设备预配置的认证信息中还包括与所述认证方式对应的认证内容；
所述确定所述待认证信息与为所述用户侧设备预配置的认证信息是否匹配还包括：
确定所述待认证内容与为所述用户侧设备预配置的所述认证内容是否匹配。


5.如权利要求4所述的NAT安全控制方法，其特征在于，所述为所述用户侧设备预配置的认证方式以及该认证方式对应的认证内容为以下任意之一：
认证方式一，根据用户侧设备的识别信息和接入设备的识别信息进行认证；
认证方式二，根据用户侧设备的管理IP地址和用户侧设备所属的网络切片识别信息进行认证；
认证方式三，根据接入设备为用户侧设备分配的通行证密钥进行认证；
认证方式四，根据用户侧设备的识别信息、接入设备的识别信息、用户侧设备的管理IP地址和用户侧设备所属的网络切片识别信息进行认证；
认证方式五，根据用户侧设备的识别信息、接入设备的识别信息和接入设备为用户侧设备分配的通行证密钥进行认证；
认证方式六，根据用户侧设备的管理IP地址、用户侧设备所属的网络切片识别信息和接入设备为用户侧设备分配的通行证密钥进行认证；
认证方式七，根据用户侧设备的识别信息、接入设备的识别信息、用户侧设备的管理IP地址、用户侧设备所属的网络切片识别信息和接入设备为用户侧设备分配的通行证密钥进行认证。

<...

【专利技术属性】
技术研发人员：许进林，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44