【技术实现步骤摘要】
一种终端认证方法及装置
[0001]本申请涉及网络通信
,特别涉及一种终端认证方法及装置。
技术介绍
[0002]园区方案采用Spine
‑
Leaf
‑
Access组网,Leaf为认证点,EIA作为认证服务器,控制器对设备进行纳管。整个网络内可以实现基于接入位置的接入场景进行接入用户的认证及授权。
[0003]同时园区方案中引入了DRNI,也就是分布式弹性网络互连技术,将交换机设备在聚合层面虚拟成一台设备来实现跨设备链路聚合,从而提供设备级冗余保护和流量负载分担。DRNI认证模式分为两种:一种为DRNI集中式认证,所有的认证报文由主设备处理,认证授权的信息会在DR设备间同步;另一种为DRNI分布式认证,根据认证报文的MAC地址奇偶,由不同DR设备处理,且每个DR设备配置2个虚NAS
‑
IP
‑
Address互为主备,认证授权的信息会在两台DRNI成员间进行同步。
[0004]DRNI分布式认证方式场景下,Leaf设备根据用户携带的M...
【技术保护点】
【技术特征摘要】
1.一种终端认证方法,其特征在于,应用于DRNI组网中的认证服务器,DRNI组网采用分布式认证方式进行终端认证,所述方法包括:接收控制器发送的其获取到的纳管设备的DR组编号信息,其中,所述控制器在获取到已纳管设备的链路信息后,从所述链路信息中获取该设备的DR组编号信息;若主DR设备和备DR设备之间的IPL链路故障,则在接收到待认证终端发送的认证请求,且所述认证请求携带有DR组编号信息时,判断本地数据库的认证表项中是否存在与所述认证请求携带的NAS IP、VLAN ID和DR组编号相匹配的目标表项;若判定本地数据库的认证表项中存在与所述认证请求携带的NAS IP、VLAN ID和DR组编号相匹配的目标表项,则确定所述待认证终端认证成功。2.如权利要求1所述的方法,其特征在于,所述方法还包括:将所述DR口编号信息保存至本地数据库中与所述链路对应的认证表项中,其中,一个链路对应的认证表项包括:NAS IP、IFINDEX、VLANID和DR组编号。3.如权利要求2所述的方法,其特征在于,在确定所述待认证终端认证成功后,所述方法还包括:基于所述认证请求携带NAS IP、VLAN ID和DR组编号,为所述待认证终端配置对应的安全组策略。4.如权利要求1
‑
3任一项所述的方法,其特征在于,若所述认证请求未携带有DR组编号信息,则所述方法还包括:判断本地数据库的认证表项中是否存在与所述认证请求携带的NAS IP、IFINDEX和VLANID相匹配的目标表项;若判定存在本地数据库的认证表项中存在与所述认证请求携带的NAS IP、IFINDEX和VLANID相匹配的目标表项,则确定所述待认证终端认证成功。5.一种终端认证方法,其特征在于,应用于DRNI组网中的控制器,DRNI组网采用分布式认证方式进行终端认证,所述方法包括:获取已纳管设备的链路信息,其中,所述链路信息包括该设备的DR组编号信息;将获取到的纳管设备的DR组编号信息发送给认证服务器,以使得所述认证服务器在接收到待认证用户方发送的认证请求,且所述认证请求携带有DR组编号信息时,判断本地数据库的认证表项中是否存在与所述认证请求携带的NAS IP、VLAN ID和DR组编号相匹配的目标表项,若判定存在本地数据库的认证表项中存在与所述认证请求携带的NAS IP、VLAN ID和DR组编号相匹配的目标表项,则确定所述待认证终端认证成功。6.一种终端认证装置,其特征在于,应用于DRNI组网中的认证服务器,DRNI组网采用...
【专利技术属性】
技术研发人员:崔恒莉,
申请(专利权)人:新华三大数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。