技术特征:
1.一种逃生处理方法,其特征在于,包括以下步骤:创建用于记录用户名信息、接入时间与访问控制列表acl之间对应关系的对应关系表;当用户发起认证时,若认证服务器能正常认证并返回回应报文,则根据发起认证的用户名信息、接入时间以及认证服务器下发的对应acl更新所述对应关系表;当用户发起认证时,若认证服务器异常,则判断发起认证的用户名信息是否在所述对应关系表中,若是,并且该用户名信息对应的接入时间在有效期内,则根据所述对应关系表为该用户绑定对应的acl。2.如权利要求1所述逃生处理方法,其特征在于,所述方法还包括:创建用户下发acl,所述用户下发acl默认为permit any any;在更新所述对应关系表之后,根据对应关系表中的acl生成并更新用户下发acl;当用户发起认证并且认证服务器异常时,若发起认证的用户名信息不在所述对应关系表中,或者该用户名信息对应的接入时间不在有效期内,则为该用户绑定所述用户下发acl。3.如权利要求2所述的逃生处理方法,其特征在于,所述根据对应关系表中的acl生成并更新用户下发acl,具体包括:从所述对应关系表中提取所有用户对应的acl中的防控控制项ace信息;根据预设规则对各用户对应的ace信息进行合并处理生成并更新用户下发acl。4.如权利要求3所述的逃生处理方法,其特征在于,所述预设规则具体为:对于所述对应关系表中各用户对应的drop表项,同时存在源ip和目的ip的优先级、仅存在目的ip的优先级和仅存在drop源ip的优先级依次减小;根据允许的源ip和目的ip分别进行掩码归类,再生成允许的源ip网段和目的ip网段,在进行掩码归类时,源ip的优先级大于目的ip的优先级。5.一种逃生处理装置,其特征在于,包括:创建单元,用于创建用于记录用户名信息、接入时间与访问控制列表acl之间对应关系的对应关系表;更新单元,用于当用户发起认证时,若认证服务器能正常认证并返回回应报文,则根据发起认证的用户名信息、接入时间以及认证服务器下发的对应acl更新所述对应关系表;绑定单元,用于当用户发起认证时,若认证服务器异常,则判断发起认证的用户名信息是否在所述对应关系表中,若是,并且该用户名信息对应的接入时间在有效期内,则根据所述对应关系表为该用户绑定对应的acl。6.如权利要求5所述的逃生处理装置,其特征在于,所述创建单元,还用于创建用户下发acl,所述用户下发acl默认为permit any any;所述更新单元,还用于在更新所述对应关系表之后,根据对应关系表中的acl生成并更新用户下发acl;所述绑定单元,还用于当用户发起认证并且认证服务器异常时,若发起认证的用户名信息不在所述对应关系表中,或者该用户名信息对应的接入时间不在有效期内,则为该用户绑定所述用户下发acl。7.如权利要求6所述的逃生处理装置,其特征在于,所述更新单元,具体用于:从所述对应关系表中提取所有用户对应的acl中的访问控制项ace信息;
根据预设规则对各用户对应的ace信息进行合并处理生成并更新用户下发acl。8.如权利要求7所述的逃生处理装置,其特征在于,所述预设规则具体为:对于所述对应关系表中各用户对应的drop表项,同时存在源ip和目的ip的优先级、仅存在目的ip的优先级和仅存在drop源ip的优先级依次减小;根据允许的源ip和目的ip分别进行掩码归类,再生成允许的源ip网段和目的ip网段,在进行掩码归类时,源ip的优先级大于目的ip的优先级。9.一种认证设备,其特征在于,包括:处理器、存储器和总线;所述处理器和所述存储器通过所述总线完成相互间的通信;所述存储器存储有可被所述处理器执行的计算机程序指令,所述处理器调用所述计算机程序指令能够执行如权利要求1-4任一项所述的逃生处理方法。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储计算机程序指令,所述计算机程序指令被计算机运行时,使所述计算机执行如权利要求1-4任一项所述的逃生处理方法。
技术总结
本发明涉及网络通信技术领域,公开了一种逃生处理方法、装置及认证设备,旨在解决现有逃生处理方法存在安全性和灵活性较差的问题,方案主要包括:创建用于记录用户名信息、接入时间与访问控制列表ACL之间对应关系的对应关系表;当用户发起认证时,若认证服务器能正常认证并返回回应报文,则根据发起认证的用户名信息、接入时间以及认证服务器下发的对应ACL更新对应关系表;当用户发起认证时,若认证服务器异常,则判断发起认证的用户名信息是否在对应关系表中,若是,并且该用户名信息对应的接入时间在有效期内,则根据对应关系表为该用户绑定对应的ACL。本发明提高了逃生处理的灵活性以及网络的安全性,适用于802.lx协议。适用于802.lx协议。适用于802.lx协议。
技术研发人员:熊瑛
受保护的技术使用者:迈普通信技术股份有限公司
技术研发日:2022.09.19
技术公布日:2022/12/19