【技术实现步骤摘要】
一种AC+AP模式的旁路认证方法及系统
[0001]本专利技术涉及通信领域,尤其涉及一种AC+AP模式的旁路认证方法及系统。
技术介绍
[0002]在实际的网络部署环境中,存在AC旁路部署的情况,即AC控制器只参与AP的控制,不参与数据转发。在当前情况下,AC控制器上的WIFI认证功能因为不参与数据转发,从而WIFI认证功不能使用,只能增加一个认证服务器来实现WIFI认证的功能。原来的WIFI认证是依靠AC控制器上内核的NETFILTER模块,利用NETFILTER模块的NAT功能实现数据的重定向,从而达到重定向页面,实现认证功能的作用。
[0003]在AC旁路部署的情况下,由于AC不参与数据转发,获取不到认证所需的数据,认证功能也就不能生效,要使用认证功能只能添加一个认证服务器在网络系统中。
技术实现思路
[0004]本专利技术的目的在于克服现有技术中在旁路部署模式下,无线访问控制器不参与流量转发,导致无线访问控制器提供的WIFI认证功能不能使用的情况,提供了一种AC+AP模式的旁路认证方法及系统。...
【技术保护点】
【技术特征摘要】
1.一种AC+AP模式的旁路认证方法,其特征在于,所述方法包括:在AC端内部设置第一认证模式,在AP端设置第二认证模式;开启所述第一认证模式,则运行第二认证模式,并让所述第一认证模式处于认证准备状态;所述认证准备状态为AC端通过内置的虚拟interface接口对AP端进行数据监听,等待接收AP端发来的报文;所述AP端接收终端发来的认证探测报文并通过所述第二认证模式对认证探测报文进行第二认证;所述AC端通过虚拟interface接口接收在所述第二认证模式下认证通过的认证探测报文,并解除第一认证模式的认证准备状态,开启第一认证;所述第一认证结束后完成旁路认证过程。2.一种AC+AP模式的旁路认证方法,其特征在于,所述方法包括:AC端开启认证,同时下发认证开启的消息给AP端,并通过虚拟interface接口监听AP端转发的认证探测报文;AC端判断所述认证探测报文是否需要认证,若不需要认证,直接返回所述终端的IP地址给AP端,并让所述AP端放行所述终端的数据;若需要认证,则判断需要进行的认证类型;AC端根据所述认证类型向所述终端发送认证页面;AC端根据所述终端在认证页面输入的情况,判断是否认证成功,若认证成功,所述AC端记录终端的IP地址,并将所述终端的IP地址发送给AP端,同时让所述AP端放行所述终端的数据。3.一种AC+AP模式的旁路认证方法,其特征在于,所述方法包括:AP端接收AC端下发的认证开启的消息,开启认证;AP端接收终端发送来的认证探测报文,并判断当前认证探测报文是否需要认证,若不需要认证,则放行所述终端的数据;若需要认证,则将所述认证探测报文重定向到AC端的虚拟interface接口进行认证;若认证成功,则所述AP端接收终端的IP地址,并放行所述终端的数据。4.根据权利要求2所述的一种AC+AP模式的旁路认证方法,其特征在于,所述AC端判断所述认证探测报文是否需要认证,包括:所述AC端配置认证的地址范围,若所述认证探测报文的IP地址在配置的地址范围内,则需要进行认证,否则不需要认证。5.根据权利要求2所述的一...
【专利技术属性】
技术研发人员:吴梦非,杨涛,郭立,彭琮,赵品富,肖雯,
申请(专利权)人:武汉思创易控科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。