本发明涉及数据通信领域,其公开了一种Portal认证方法及接入设备,解决传统技术中Portal认证中无法感知服务器不可达的状态,造成用户认证页面长时间无反应的问题。该方法包括:a.当接入设备收到用户发起的Portal认证请求时,判断端口的状态,若为服务器可达状态,则进入步骤b;若为服务器不可达状态,则进入步骤c;b.进入Portal正常认证流程,若在正常认证流程中发现服务器不可达,则将端口状态设置为服务器不可达状态,进入步骤c;c.通过接入设备内置web页面向用户推送服务器不可达的页面,并结合逃生ACL的配置情况告知用户是否有可以访问的特定资源。
1.一种Portal认证方法,其特征在于,包括以下步骤:a.当接入设备收到用户发起的Portal认证请求时,判断端口的状态,若为服务器可达状态,则进入步骤b;若为服务器不可达状态,则进入步骤c;
b.进入Portal正常认证流程,若在正常认证流程中发现服务器不可达,则将端口状态设置为服务器不可达状态,进入步骤c;
c.通过接入设备内置web页面向用户推送服务器不可达的页面,并结合逃生ACL的配置情况告知用户是否有可以访问的特定资源。
2.如权利要求1所述的一种Portal认证方法,其特征在于,该方法还包括步骤:d.当服务器为不可达状态时,定期检测服务器是否可达,若可达,则更改端口状态为服务器可达状态。
3.如权利要求2所述的一种Portal认证方法,其特征在于,所述服务器不可达状态具体为Portal服务器不可达状态或者RADIUS服务器不可达状态;所述服务器可达是指Portal服务器可达,且RADIUS服务器可达。
4.如权利要求3所述的一种Portal认证方法,其特征在于,步骤b具体包括:b1.接入设备连接Portal服务器进行交互,若成功交互,则进入步骤b2,若未成功交互,则设置端口状态为Portal服务器不可达状态,进入步骤c;
b2.接入设备连接RADIUS服务器进行交互,若成功交互,则向用户反馈认证结果;若未成功交互,则进入步骤b3;
b3.当所有的RADIUS服务器均不可达时,设置端口状态为RADIUS服务器不可达状态。
5.如权利要求3所述的一种Portal认证方法,其特征在于,步骤c中,所述通过接入设备内置web页面向用户推送服务器不可达的页面,具体包括:若端口状态为Portal服务器不可达状态,则通过接入设备内置web页面向用户推送Portal服务器不可达的页面;
若端口状态为RADIUS服务器不可达状态,则通过接入设备内置web页面向用户推送RADIUS服务器不可达的页面。
6.如权利要求2所述的一种Portal认证方法,其特征在于,步骤c中,所述结合逃生ACL的配置情况告知用户是否有可以访问的特定资源,具体包括:若接入设备中预先配置了逃生ACL,则告知用户可以访问的特定资源,并将用户绑定所述逃生ACL;
若接入设备中未预先配置逃生ACL,则告知用户无可利用的资源。
7.如权利要求2-6任意一项所述的一种Portal认证方法,其特征在于,步骤d具体包括:当Portal服务器不可达时,定时建立TCP连接检测Portal服务器是否可达;
当RADIUS服务器不可达时,定时发送请求报文检测RADIUS服务器是否可达;
当检测到端口配置的Portal服务器和任意一个RADIUS服务器都处于可达状态时,将端口设置为服务器可达状态;
解绑定用户的逃生ACL后重定向用户的访问请求到正常的Portal认证流程。
端口状态判别模块,用于在收到用户发起的Portal认证请求时判断端口的状态;
端口状态设置模块,用于在正常认证流程中若发现服务器不可达,则将端口状态设置为服务器不可达状态;
状态推送模块,用于在通过端口状态判断服务器为不可达状态时,通过内置web页面向用户推送服务器不可达的页面,并结合逃生ACL的配置情况告知用户是否有可以访问的特定资源。
9.如权利要求8所述的一种接入设备,其特征在于,该接入设备还包括:逃生ACL配置模块,用于在接入设备上配置基于端口的逃生ACL,在端口状态为服务器不可达时为用户绑定配置的逃生ACL,在端口状态为服务器可达时为用户解绑配置的逃生ACL。
10.如权利要求8或9所述的一种接入设备,其特征在于,该接入设备还包括:服务器探测模块,用于在端口状态为服务器不可达时,定期探测服务器状态,若探测到服务器状态为可达,则触发端口状态设置模块;所述端口状态设置模块还用于在服务器探测模块探测到服务器状态为可达时,更改端口状态为服务器可达状态。
一种Portal认证方法及接入设备
技术领域
[0001] 本发明涉及数据通信领域,具体涉及一种Portal认证方法及接入设备。
背景技术
[0002] 在传统的组网环境中,用户只要能接入局域网设备,就可以访问网络中的设备或资源,为了确保网络信息的安全和运营管理,网络部署时通常需要考虑对接入网络的用户进行合法性验证,在特定的场景中,需要对合法的用户进行计费,即认证、授权和计费。
[0003] Portal(门户)认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户接入网络时,接入设备强制用户登录到门户网站,用户可以免费访问门户网站中的网络资源,当用户需要访问更多的网络资源时,必须在门户网站进行认证,只有认证通过后才可以访问相关网络资源。
[0004] 在现有的网络技术中,Portal认证方式因为具有不需要安装认证客户端,减少客户端的维护工作量,便于运营,可以在Portal页面上开展业务拓展、技术成熟等优点被广泛应用于运营商、学校等网络。
[0005] Portal认证通常由接入设备、Portal服务器和RADIUS(远程认证拨号用户服务)服务器配合完成对合法用户接入网络进行认证、授权和计费,但是在实际应用场景中,通常会因为遇到各种问题(如:服务器网络异常、接入设备网络异常)导致服务器不可达,反映出来的结果就是认证页面长时间无反应并且不能正常访问网络,而用户无法感知认证过程中发生了什么问题。
发明内容
[0006] 本发明所要解决的技术问题是:提出一种Portal认证方法及接入设备,解决传统技术中Portal认证中无法感知服务器不可达的状态,造成用户认证页面长时间无反应的问题。
[0007] 一方面,本发明的实施例提出了一种Portal认证方法,其包括以下步骤:
[0008] a.当接入设备收到用户发起的Portal认证请求时,判断端口的状态,若为服务器可达状态,则进入步骤b;若为服务器不可达状态,则进入步骤c;
[0009] b.进入Portal正常认证流程,若在正常认证流程中发现服务器不可达,则将端口状态设置为服务器不可达状态,进入步骤c;
[0010] c.通过接入设备内置web页面向用户推送服务器不可达的页面,并结合逃生ACL的配置情况告知用户是否有可以访问的特定资源。
[0011] 作为进一步优化,该方法还包括步骤:
[0012] d.当服务器为不可达状态时,定期检测服务器是否可达,若可达,则更改端口状态为服务器可达状态。
[0013] 作为进一步优化,所述服务器不可达状态具体为Portal服务器不可达状态或者RADIUS服务器不可达状态;所述服务器可达是指Portal服务器可达,且RADIUS服务器可达。
[0014] 作为进一步优化,步骤b具体包括:
[0015] b1.接入设备连接Portal服务器进行交互,若成功交互,则进入步骤b2,若未成功交互,则设置端口状态为Portal服务器不可达状态,进入步骤c;
[0016] b2.接入设备连接RADIUS服务器进行交互,若成功交互,则向用户反馈认证结果;若未成功交互,则进入步骤b3;
[0017] b3.当所有的RADIUS服务器均不可达时,设置端口状态为RADIUS服务器不可达状态。
[0018] 作为进一步优化,步骤c中,所述通过接入设备内置web页面向用户推送服务器不可达的页面,具体包括:
[0019] 若端口状态为Portal服务器不可达状态,则通过接入设备内置web页面向用户推送Portal服务器不可达的页面;
[0020] 若端口状态为RADIUS服务器不可达状态,则通过接入设备内置web页面向用户推送RADIUS服务器不可达的页面。
[0021] 作为进一步优化,步骤c中,所述结合逃生ACL的配置情况告知用户是否有可以访问的特定资源,具体包括:
[0022] 若接入设备中预先配置了逃生ACL,则告知用户可以访问的特定资源,并将用户绑定所述逃生ACL;
[0023] 若接入设备中未预先配置逃生ACL,则告知用户无可利用的资源。
[0024] 作为进一步优化,步骤d具体包括:
[0025] 当Portal服务器不可达时,定时建立TCP连接检测Portal服务器是否可达;
[0026] 当RADIUS服务器不可达时,定时发送请求报文检测RADIUS服务器是否可达;
[0027] 当检测到端口配置的Portal服务器和任意一个RADIUS服务器都处于可达状态时,将端口设置为服务器可达状态;
[0028] 解绑定用户的逃生ACL后重定向用户的访问请求到正常的Portal认证流程。
[0029] 另一方面,本发明的实施例还提供了一种接入设备,其包括:
[0030] 端口状态判别模块,用于在收到用户发起的Portal认证请求时判断端口的状态;
[0031] 端口状态设置模块,用于在正常认证流程中若发现服务器不可达,则将端口状态设置为服务器不可达状态;
[0032] 状态推送模块,用于在通过端口状态判断服务器为不可达状态时,通过内置web页面向用户推送服务器不可达的页面,并结合逃生ACL的配置情况告知用户是否有可以访问的特定资源。
[0033] 作为进一步优化,该接入设备还包括:
[0034] 逃生ACL配置模块,用于在接入设备上配置基于端口的逃生ACL,在端口状态为服务器不可达时为用户绑定配置的逃生ACL,在端口状态为服务器可达时为用户解绑配置的逃生ACL。
[0035] 作为进一步优化,该接入设备还包括:
[0036] 服务器探测模块,用于在端口状态为服务器不可达时,定期探测服务器状态,若探测到服务器状态为可达,则触发端口状态设置模块;所述端口状态设置模块还用于在服务器探测模块探测到服务器状态为可达时,更改端口状态为服务器可达状态。
[0037] 本发明的有益效果是:
[0038] 1、服务器不可达时通过内置Web页面通知用户服务器状态和可访问的资源,解决了用户在服务器不可达时不清楚可访问的资源、不清楚网络发生的故障的问题。使用户明确可以访问的资源,对于不能访问的资源也不会产生困扰,同时也方便了用户对网络故障的定位。
[0039] 2、通过在检测到服务器不可达时将端口置为服务器不可达状态的方式解决了检测到服务器不可达后的每个用户认证时认证页面都长时间无反应的问题。大大减少了检测到服务器不可达后的后续认证用户和服务器的无效交互、用户和不允许访问资源的无效访问。
附图说明
[0040] 图1为本发明实施例中的接入设备结构框图;
[0041] 图2为本发明实施例中的Portal认证方法流程图。
具体实施方式
[0042] 本发明旨在提出一种Portal认证方法及接入设备,解决传统技术中Portal认证中无法感知服务器不可达的状态,造成用户认证页面长时间无反应的问题。
[0043] 其核心思想为:在Portal服务器或者所有RADIUS服务器不可达时,将接入设备端口置为不可达状态,通过内置Web界面告知服务器状态,并结合逃生ACL(访问控制列表)配置情况告知可访问的特定资源,放开用户的特定访问权限。
[0044] 下面结合附图及实施例对本发明的方案作进一步的描述:
[0045] 如图1所述,本实施例中的接入设备包括:端口状态判别模块、端口状态设置模块、状态推送模块、逃生ACL配置模块、服务器探测模块;具体的,
[0046] 端口状态判别模块,用于在收到用户发起的Portal认证请求时判断端口的状态;
[0047] 端口状态设置模块,用于在正常认证流程中若发现服务器不可达,则将端口状态设置为服务器不可达状态;还用于在服务器探测模块探测到服务器状态为可达时,更改端口状态为服务器可达状态。
[0048] 状态推送模块,用于在通过端口状态判断服务器为不可达状态时,通过内置web页面向用户推送服务器不可达的页面,并结合逃生ACL的配置情况告知用户是否有可以访问的特定资源。
[0049] 逃生ACL配置模块,用于在接入设备上配置基于端口的逃生ACL,在端口状态为服务器不可达时为用户绑定配置的逃生ACL,在端口状态为服务器可达时为用户解绑配置的逃生ACL。
[0050] 服务器探测模块,用于在端口状态为服务器不可达时,定期探测服务器状态,若探测到服务器状态为可达,则触发端口状态设置模块。
[0051] 基于上述接入设备,本发明实施例提出的一种Portal认证方法流程如图2所示,其包括以下实现步骤:
[0052] S201、用户发起请求认证给接入设备;
[0053] S202、接入设备判断端口状态;本实施例中端口状态分为三种:即服务器可达(Portal服务器可达和至少一个RADIUS服务器可达)、Portal服务器不可达、RADIUS服务器不可达;
[0054] S203、若当前为服务器可达状态,则进入步骤S206;
[0055] S204、若当前为Portal服务器不可达状态,则进入步骤S209;
[0056] S205、若当前为RADIUS服务器不可达,则进入步骤S213;
[0057] S206、在当前为服务器可达状态下,进入Portal认证流程,首先,接入设备连接Portal服务器进行交互,若交互成功,则进入步骤S207,若发现Portal服务器不可达,则进入步骤S208;
[0058] S207、进入RADIUS认证流程,接入设备连接RADIUS服务器进行交互,若交互成功,则进入步骤S210;若未成功交互,则进入步骤211;
[0059] S208、当发现Portal服务器不可达时,将端口置为Portal服务器不可达状态,进入步骤S209;
[0060] S209、通过接入设备内置web页面向用户推送Portal服务器不可达状态及用户可访问资源,本步骤中,如果预先在接入设备中为用户配置了逃生ACL,则基于逃生ACL告知用户可以访问的特定资源,并为用户绑定配置的逃生ACL;若未配置逃生ACL,则告知用户无资源可以访问;
[0061] S210、若与RADIUS服务器成功交互,则向用户反馈认证结果;
[0062] S211、若发现用户指定的RADIUS服务器不可达,因为不同域名的用户会走不同的RADIUS服务器,所以需要判断所有的RADIUS服务器是否可达;
[0063] S212、当所有的RADIUS服务器不可达时,将端口状态置为RADIUS服务器不可达状态,进入步骤S213;
[0064] S213、通过接入设备内置web页面向用户推送RADIUS服务器不可达状态及用户可访问资源,本步骤中,如果预先在接入设备中为用户配置了逃生ACL,则基于逃生ACL告知用户可以访问的特定资源,并为用户绑定配置的逃生ACL;若未配置逃生ACL,则告知用户无资源可以访问。
[0065] 此外,本发明还设置了服务器不可达时的探测机制,以便在探测到服务器可达时及时恢复端口状态,进行正常的Portal认证,具体如下:
[0066] 当Portal服务器不可达时,定时建立TCP连接探测Portal服务器是否可达,当RADIUS服务器不可达时,定时发送请求报文检测RADIUS服务器是否可达,当检测到端口配置的Portal服务器和任意一个RADIUS服务器都处于可达状态时,将端口设置为服务器可达状态;解绑定用户的逃生ACL后重定向用户的访问请求到正常的Portal认证流程。
