【技术实现步骤摘要】
一种网络准入控制方法、装置、计算机设备及存储介质
[0001]本公开涉及互联网
,具体而言,涉及一种网络准入控制方法、装置、计算机设备及存储介质。
技术介绍
[0002]随着网络技术的发展,接入网络的终端可能会给网络带来各种安全威胁。因此为了保证网络安全,需要对终端设备进行网络准入控制,也就是只有合法的、值得信任的终端设备才能被允许接入网络中。
[0003]在网络准入控制过程中,通常是根据媒体接入控制(Media Access Control,MAC)地址对终端设备进行识别的。但是在终端设备限制采集MAC地址或启用随机MAC地址的情况下,导致难以执行网络准入控制。
技术实现思路
[0004]本公开实施例至少提供一种网络准入控制方法、装置、计算机设备及存储介质。
[0005]第一方面,本公开实施例提供了一种网络准入控制方法,包括:
[0006]获取用户设备通过网络接入设备发送的网络准入请求;所述网络准入请求中包含所述用户设备的访问账户信息以及所述用户设备的入网媒体接入控制MAC地址;
[0007]在所述访问账户信息认证通过且在映射关系表中未查找到与所述入网MAC地址具有映射关系的合法设备标识时,针对所述用户设备配置第一访问权限;所述第一访问权限包括所述用户设备向所述服务器上报信息的权限;
[0008]获取所述用户设备基于所述第一访问权限上报的互联网协议IP地址和待认证设备标识,以及获取所述网络接入设备在计费启动请求中携带的入网MAC地址和IP地址;
...
【技术保护点】
【技术特征摘要】
1.一种网络准入控制方法,其特征在于,包括:获取用户设备通过网络接入设备发送的网络准入请求;所述网络准入请求中包含所述用户设备的访问账户信息以及所述用户设备的入网媒体接入控制MAC地址;在所述访问账户信息认证通过且在映射关系表中未查找到与所述入网MAC地址具有映射关系的合法设备标识时,针对所述用户设备配置第一访问权限;所述第一访问权限包括所述用户设备向所述服务器上报信息的权限;获取所述用户设备基于所述第一访问权限上报的互联网协议IP地址和待认证设备标识,以及获取所述网络接入设备在计费启动请求中携带的入网MAC地址和IP地址;在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致时,在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系,所述映射关系用于所述用户设备再次基于所述入网MAC地址发起网络准入请求时,针对所述用户设备配置第二访问权限;所述第二访问权限的权限级别高于所述第一访问权限的权限级别。2.根据权利要求1所述的方法,其特征在于,在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致之前,所述方法还包括:判断是否接收到所述用户设备基于所述第一访问权限上报的设备MAC地址;所述在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系,包括:若未接收到所述用户设备基于所述第一访问权限上报的设备MAC地址,则在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致时,在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系。3.根据权利要求2所述的方法,其特征在于,判断是否接收到所述用户设备基于所述第一访问权限上报的设备MAC地址之后,所述方法还包括:若确定接收到所述用户设备基于所述第一访问权限上报的设备MAC地址,则基于所述用户设备基于所述第一访问权限上报的所述待认证设备标识和所述设备MAC地址,在所述映射关系表中存储所述待认证设备标识和所述设备MAC地址之间的映射关系。4.根据权利要求1所述的方法,其特征在于,所述用户设备上报的IP地址和待认证设备标识为所述用户设备通过调用准入客户端上报的;所述针对所述用户设备配置第一访问权限之后,所述方法还包括:若在预设时间段内未接收到所述用户设备通过所述准入客户端上报的所述待认证设备标识,则向所述用户设备发送安装所述准入客户端的第一提示信息。5.根据权利要求1所述的方法,其特征在于,在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系之后,所述方法还包括:向所述用户设备发送重新认证的第二提示信息;在获取到所述用户设备针对所述第二提示信息重新发送的网络准入请求后,在确定所述访问账户信息认证通过且在映射关系表中查找到与所述入网MAC地址具有映射关系的合法设备标识的情况下,基于所述入网MAC地址,针对所述用户设备配置第二访问权限。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述用户设备基于所述第一访问权限上报的访问用户名,以及获取所述网络接入
设备在所述计费启动请求中携带的访问用户名;所述在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致时,在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系,包括:在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致,且所述用户设备基于所述第一访问权限上报的访问用户名与所述网络接入设备在所述计费启动请求中携带的访问用户名一致时,在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述用户设备基于所述第一访问权限上报的网络接入设备标识,以及获取所述网络接入设备在所述计费启动请求中携带的网络接入设备标识;所述在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致时,在所述映射关系表中存储所述待认证设备标识与所述入网MAC地址之间的映射关系,包括:在所述用户设备上报的IP地址和所述网络接入设备在计费启动请求中携带的IP地址一致,且所述用户设备基于所述第一访问权限上报的网络接入设备标识与所述网络接入设备在所述计费启动请求中携带的网络接入设备标识一致时,...
【专利技术属性】
技术研发人员:刘海潮,
申请(专利权)人:北京字节跳动网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。