证信息,向认证服务器发送认证请求,并接收所述认证服务器发送的认证成功响应报文时,根据接收到的所述线卡发送的从所述携带认证信息的报文中提取的所述用户的唯一标识确认所述用户是否已经认证。
[0037]可选的,如图2所示,本发明实施例还包括步骤S105,
[0038]当根据所述用户唯一标识确认所述用户未认证时,保存所述用户的认证成功信息,向其他线卡反馈所述用户唯一标识,指示所述其他线卡同步所述用户的认证成功信息。
[0039]可选的,如图3所示,本发明实施例还包括步骤S107,
[0040]当根据所述用户唯一标识确认所述用户未认证时,指示所述线卡根据所述报文中携带的认证信息,向认证服务器发送认证请求,并接收保存所述线卡在收到所述认证服务器反馈的认证成功响应后发送的包含所述用户唯一标识的用户认证成功信息,向其他线卡反馈所述用户唯一标识,指示所述其他线卡同步所述用户的认证成功信息。
[0041]可选的,本发明实施例中在步骤SlOl之前,还包括,
[0042]步骤一:当核心设备的接口开启Web认证时,线卡自动安装如下表项,明确线卡端口收到报文后,针对什么类型的报文,做什么操作:
[0043]a、放行TCP目的端口号为80的三次握手报文;
[0044]b、拦截TCP目的端口号为80的http get报文;
[0045]c、拦截携带认证信息的TCP报文。
[0046]步骤二:开启Web认证的端口,开始接收用户发来的报文;
[0047]步骤三:源IP+源MAC+P0RT+VID为用户的唯一标识,线卡会查看这个标识符是否在已经记录在认证列表中;
[0048]每次认证成功的用户,在线卡都会记录一份认证成功的用户信息。
[0049]步骤四:如果在认证列表中有记录,认为是已经认证的用户,线卡直接转发该用户的报文;
[0050]步骤五:如果不在认证列表中有记录,则认为发送这些报文的都是未认证的用户,则继续判断这些报文是否为端口号80的TCP三次握手报文;
[0051 ]步骤六:如果是端口号80的TCP三次握手报文,根据之前的设置:
[0052]a、放行TCP目的端口号为80的三次握手报文。放行该报文,不进行拦截。让用户直接跟访问的目的地址进行TCP三次握手交互;
[0053]步骤七:如果不是端口号80的TCP三次握手报文,继续判断这个报文是否为TCP目的端口号为80的http get报文;
[0054]步骤八:如果是TCP目的端口号为80的httpget报文,根据之前的设置:
[0055]b、拦截TCP目的端口号为80的http get报文。线卡拦截该报文并处理;
[0056]步骤九:线卡收到http get报文后,向用户返回TCP的重定向报文,重定向报文里包含用户所需要的Portal服务器地址信息;
[0057]步骤十:如果不是TCP目的端口号为80的httpget报文,继续判断这个报文是否为携带用户认证信息的TCP报文,认证信息里包含用户的用户名以及密码信息;
[0058]步骤十一:如果是携带用户认证信息的TCP报文,根据之前的设置:
[0059]c、拦截携带认证信息的TCP报文。线卡拦截该报文并处理,进入步骤S101。
[0060]步骤十二:如果不是携带用户认证信息的TCP报文,线卡直接丢弃该报文。
[0061 ] 可以看出,从步骤一到步骤十二,采用对TCP三次握手进行透传以及对HTTP get报文由线卡进行代理的方案,减轻了 Web认证过程中管理板的负担,从而提高核心设备的性能
[0062]如图4所示,在本发明另一个实施例中,提出一种处理认证报文的装置,包括:
[0063]报文接收模块201,用于当线卡获取用户发送的携带认证信息的报文时,接收所述线卡发送的从所述携带认证信息的报文中提取的所述用户的唯一标识,
[0064]判断模块203,用于根据所述用户的唯一标识确认所述用户是否已经认证,
[0065]指示模块205,用于当所述用户已经认证时,指示所述线卡向所述用户反馈用户已经认证消息。
[0066]该实施例解决了由于线卡独立进行认证处理及表项安装的操作,缺乏统一的维护管理,可能导致同一用户在不同线卡间出现冲突或表项安装的问题。
[0067]可选的,源IP+源MAC+P0RT+VID为用户的唯一标识;
[0068]可选的,报文接收模块201,具体用于当线卡获取用户发送的携带认证信息的报文,根据所述报文中携带的认证信息,向认证服务器发送认证请求,并接收所述认证服务器发送的认证成功响应报文时,接收所述线卡发送的从所述携带认证信息的报文中提取的所述用户的唯一标识。
[0069]可选的,如图5所示,该装置还包括,
[0070]存储模块207,用于当根据所述用户唯一标识确认所述用户未认证时,保存所述用户认证成功信息;
[0071]指示模块205,还用于向其他线卡反馈所述用户唯一标识,指示所述其他线卡同步所述用户的认证成功信息。
[0072]可选的,
[0073]指示模块205,还用于当根据所述用户唯一标识确认所述用户未认证时,指示所述线卡根据所述报文中携带的认证信息,向认证服务器发送认证请求,
[0074]报文接收模块201,还用于接收所述线卡在收到所述认证服务器反馈的认证成功响应后发送的包含所述用户唯一标识的用户认证成功信息,
[0075]存储模块207,还用于保存所述线卡在收到所述认证服务器反馈的认证成功响应后发送的包含所述用户唯一标识的用户认证成功信息,
[0076]指示模块205,还用于向其他线卡反馈所述用户唯一标识,指示所述其他线卡同步所述用户的认证成功信息。
[0077]如图6所示,在本发明另一个实施例中,提出一种处理认证报文的系统,包括:
[0078]线卡301,用于获取用户发送的携带认证信息的报文,发送从所述携带认证信息的报文中提取的所述用户的唯一标识,
[0079]主控卡303,用于根据接收到的所述线卡发送的从所述携带认证信息的报文中提取的所述用户的唯一标识确认所述用户是否已经认证,当所述用户已经认证时,指示所述线卡向所述用户反馈用户已经认证消息。
[0080]该实施例解决了由于线卡独立进行认证处理及表项安装的操作,缺乏统一的维护管理,可能导致同一用户在不同线卡间出现冲突或表项安装的问题。
[0081 ] 可选的,源IP+源MAC+P0RT+VID为用户的唯一标识;
[0082]可选的,
[0083]线卡301具体用于,获取用户发送的携带认证信息的报文,根据所述报文中携带的认证信息,向认证服务器发送认证请求,并在接收所述认证服务器发送的认证成功响应报文时,发送从所述携带认证信息的报文中提取的所述用户的唯一标识。
[0084]可选的,
[0085]主控卡303还用于,当根据所述用户唯一标识确认所述用户未认证时,保存所述用户的认证成功信息,向其他线卡反馈所述用户唯一标识,指示所述其他线卡同步所述用户的认证成功信息。
[0086]可选的,
[0087]主控卡303还用于,当根据所述用户唯一标识确认所述用户未认证时,指示所述线卡根据所述报文中携带的认证信息,向认证服务器发送认证请求,并接收保存所述线卡在收到所述认证服务器反馈的认证成功响应后发送的包含所述用户唯一标识的用户认证成功信息,向其他线卡反馈所述用户唯一标识,指示所述其他线卡同步所述用户的认证成功信息,
[0088]线卡301还用于,根据所述主控卡的指示,根据所述报文中携带的认证信息,向认证服务器发送认证请求,在收到所述认证服务器反馈的认证成功响应后发送包含所述用户唯一标识的用户认证成功信息。
[0089]本领域普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读