本申请实施例提供一种认证服务器的网络接入控制方法及系统,涉及网络通信技术领域。该方法应用于接入设备,认证服务器包括主认证服务器和备认证服务器,方法包括:获取终端设备发送的认证报文信息;将认证报文信息发送至与接入设备指向连接的认证服务器,接入设备对认证服务器执行以下处理:控制接入设备指向连接的认证服务器为主认证服务器;检测主认证服务器的认证环境并生成检测结果;根据检测结果判断主认证服务器的认证环境是否异常,若是,控制接入设备指向连接的认证服务器为备认证服务器;获取认证服务器发送的认证反馈信息;将认证反馈信息发送至终端设备。该方法可以实现网络接入的稳定性的技术效果。现网络接入的稳定性的技术效果。现网络接入的稳定性的技术效果。
【技术实现步骤摘要】
一种认证服务器的网络接入控制方法及系统
[0001]本申请涉及网络通信
,具体而言,涉及一种认证服务器的网络接入控制方法、系统、电子设备及计算机可读存储介质。
技术介绍
[0002]目前,网络准入控制系统802.1x认证中,终端设备发起可扩展认证协议(EAP,Extensible authentication protocol)认证报文到接入设备,接入设备再发送远程用户拨号认证服务(RADIUS,Remote Authentication Dial In User Service)radius报文到认证服务器进行认证。认证通过则终端设备可以访问内网,认证失败则无法访问网络。目前大多方案采用两台认证服务器做双机热备,两台认证服务器相互发送报文检测对方是否存活。这种方案只有主机宕机或者网络接口故障,备机才会接替主机工作。而主机出现其他异常如核心服务异常,以及大面积用户认证失败等都无法触发主备切换。
[0003]现有技术中的双机热备模式,备认证服务器只有在主认证服务器宕机或者网络接口不通的情况下才会接替主机的认证工作;当主认证服务器出现服务异常或认证状态异常的时候网络接入服务器(NAS,Network Attached Server)设备无法感知,备认证服务器无法及时取代主认证服务器,此时所有终端认证依旧会出现异常。而且虚拟互联网协议地址(IP,Internet Protocol)在主备认证服务器之间切换时,网络不稳定容易造成两台设备都带有虚拟IP或者都没有虚拟IP,这样会严重影响认证环境。
专利技术内容
[0004]本申请实施例的目的在于提供一种认证服务器的网络接入控制方法、系统、电子设备及计算机可读存储介质,可以实现网络接入的稳定性的技术效果。
[0005]第一方面,本申请实施例提供了一种认证服务器的网络接入控制方法,应用于接入设备,所述认证服务器包括主认证服务器和备认证服务器,所述方法包括:
[0006]获取终端设备发送的认证报文信息;
[0007]将所述认证报文信息发送至与所述接入设备指向连接的认证服务器,所述接入设备对所述认证服务器执行以下处理:
[0008]控制所述接入设备指向连接的认证服务器为主认证服务器;检测所述主认证服务器的认证环境并生成检测结果;根据所述检测结果判断所述主认证服务器的认证环境是否异常,若是,控制所述接入设备指向连接的认证服务器为备认证服务器;
[0009]获取所述认证服务器发送的认证反馈信息;
[0010]将所述认证反馈信息发送至所述终端设备。
[0011]在上述实现过程中,通过接入设备分别连接终端设备、认证服务器,其中终端设备是由接入设备直接管控,终端设备认证是否成功、是否能访问认证服务器对应的内网,均可以由接入设备进行管控;因此,通过接入设备对主认证服务器的认证环境进行检测,由接入设备来发现认证环境是否异常,在认证环境异常时切换指向间接的认证服务器,从而达到
切换主、备认证服务器的目的,可以更大效率的维护认证环境的正常;从而,该认证服务器的网络接入控制方法可以实现网络接入的稳定性的技术效果。
[0012]进一步地,所述检测所述主认证服务器的认证环境并生成检测结果的步骤,包括:
[0013]发送检测报文信息至所述主认证服务器;
[0014]获取所述接入设备的接口认证数据和所述主认证服务器返回的检测反馈信息;
[0015]根据所述接口认证数据和/或所述检测反馈信息生成所述检测结果。
[0016]在上述实现过程中,接口认证数据即接入设备统计自身接口上的认证数据,通过接口认证数据能快速判断出主认证服务器是否出现了异常;接入设备通过发送检测报文信息给主认证服务器,可以有效检测主认证服务器上的关键服务和关键接口是否异常;从而,通过接口认证数据和/或检测反馈信息,可以快速、有效地生成检测结果。
[0017]进一步地,所述生成所述检测结果的步骤之后,所述方法还包括:
[0018]在根据所述检测结果判断所述主认证服务器的认证环境异常时,生成严重告警信息。
[0019]在上述实现过程中,在主认证服务器的认证环境异常时,通过生成严重告警信息进行提醒。
[0020]进一步地,所述获取终端设备发送的认证报文信息的步骤之前,所述方法还包括:
[0021]控制所述备认证服务器复制所述主认证服务器的数据。
[0022]在上述实现过程中,备认证服务器通过复制主认证服务器的数据,从而实现备认证服务器和主认证服务器的数据同步。
[0023]进一步地,所述接入设备配置有指向所述主认证服务器的主认证域和备认证服务器的备认证域,所述主认证域生效时所述接入设备指向连接所述主认证服务器,所述备认证域生效时所述接入设备指向连接所述备认证服务器。
[0024]在上述实现过程中,接入设备通过配置两个认证域,分别指向主、备认证服务器,从而,接入设备通过自身快速切换认证域,就可以达到切换认证服务器的目的。
[0025]进一步地,所述认证报文信息为EAP报文信息。
[0026]进一步地,所述认证反馈信息为RADIUS报文信息。
[0027]第二方面,本申请实施例提供了一种认证服务器的网络接入控制系统,应用于接入设备,所述认证服务器包括主认证服务器和备认证服务器,所述系统包括:
[0028]获取模块,用于获取终端设备发送的认证报文信息;
[0029]发送模块,用于将所述认证报文信息发送至与所述接入设备指向连接的认证服务器,所述接入设备对所述认证服务器执行以下处理:
[0030]检测模块,用于控制所述接入设备指向连接的认证服务器为主认证服务器;检测所述主认证服务器的认证环境并生成检测结果;根据所述检测结果判断所述主认证服务器的认证环境是否异常,若是,控制所述接入设备指向连接的认证服务器为备认证服务器;
[0031]所述获取模块还用于获取所述认证服务器发送的认证反馈信息;
[0032]所述发送模块还用于将所述认证反馈信息发送至所述终端设备。
[0033]进一步地,所述检测模块具体用于:
[0034]发送检测报文信息至所述主认证服务器;
[0035]获取所述接入设备的接口认证数据和所述主认证服务器返回的检测反馈信息;
[0036]根据所述接口认证数据和/或所述检测反馈信息生成所述检测结果。
[0037]进一步地,所述检测模块具体用于对所述主认证服务器进行网络接口检测、网络服务检测、用户异常认证检测中的一种或多种检测,生成所述检测结果。
[0038]进一步地,所述认证服务器的网络接入控制系统还包括:
[0039]告警模块,用于在根据所述检测结果判断所述主认证服务器的认证环境异常时,生成严重告警信息。
[0040]进一步地,所述认证服务器的网络接入控制系统还包括:
[0041]复制模块,控制所述备认证服务器同步复制所述主认证服务器的数据。
[0042本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种认证服务器的网络接入控制方法,其特征在于,应用于接入设备,所述认证服务器包括主认证服务器和备认证服务器,所述方法包括:获取终端设备发送的认证报文信息;将所述认证报文信息发送至与所述接入设备指向连接的认证服务器,所述接入设备对所述认证服务器执行以下处理:控制所述接入设备指向连接的认证服务器为主认证服务器;检测所述主认证服务器的认证环境并生成检测结果;根据所述检测结果判断所述主认证服务器的认证环境是否异常,若是,控制所述接入设备指向连接的认证服务器为备认证服务器;获取所述认证服务器发送的认证反馈信息;将所述认证反馈信息发送至所述终端设备。2.根据权利要求1所述的认证服务器的网络接入控制方法,其特征在于,所述检测所述主认证服务器的认证环境并生成检测结果的步骤,包括:发送检测报文信息至所述主认证服务器;获取所述接入设备的接口认证数据和所述主认证服务器返回的检测反馈信息;根据所述接口认证数据和/或所述检测反馈信息生成所述检测结果。3.根据权利要求2所述的认证服务器的网络接入控制方法,其特征在于,所述生成所述检测结果的步骤之后,所述方法还包括:在根据所述检测结果判断所述主认证服务器的认证环境异常时,生成严重告警信息。4.根据权利要求2所述的认证服务器的网络接入控制方法,其特征在于,所述获取终端设备发送的认证报文信息的步骤之前,所述方法还包括:控制所述备认证服务器同步复制所述主认证服务器的数据。5.根据权利要求1所述的认证服务器的网络接入控制方法,其特征在于,所述接入设备配置有指向所述主认证服务器的主认证域和备认证服务器的备认证域,所述主...
【专利技术属性】
技术研发人员:肖雄峰,
申请(专利权)人:北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。