一种Portal认证的方法和设备的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种Portal认证的方法和设备。
【背景技术】
[0002]如图1所示,为Portal (门户)集中认证本地转发的应用场景示意图。在分支企业部署中,企业分支机构部署AP(Access Point,接入点)和出口路由器,总部机构部署AC (Access Controller,接入控制器)。在上述组网中,数据流量采用本地转发,即AP在收到来自终端设备的数据流量后,直接将数据流量转发到Internet,而不将数据流量发送给AC。进一步的,由于Portal认证由AC统一控制,因此,当数据流量不经过AC时,AC无法对终端设备的访问进行重定向,也无法对终端设备访问网络的权限进行控制,无法进行Portal认证。
【发明内容】
[0003]本发明实施例提供一种门户Portal认证的方法,接入点AP工作于本地转发模式,所述方法包括以下步骤:
[0004]所述AP收到来自未通过Portal认证的终端设备的超文本传输协议HTTP报文时,判断所述HTTP报文的目的IP地址是否为Portal服务器的IP地址;
[0005]如果是,则所述AP将所述HTTP报文发送给Portal服务器,由所述Portal服务器对所述终端设备进行Portal认证;
[0006]如果否,则所述AP将所述HTTP报文发送给接入控制器AC,由所述AC将所述HTTP报文重定向到Portal服务器,并由所述Portal服务器对所述终端设备进行Portal认证。
[0007]在由所述AC将所述HTTP报文重定向到Portal服务器,并由所述Portal服务器对所述终端设备进行Portal认证之后,所述方法进一步包括:
[0008]所述AP接收来自所述AC的认证成功报文,所述认证成功报文中包含所述终端设备的地址信息,并根据所述地址信息确定通过Portal认证的终端设备;所述AP对通过Portal认证的终端设备的HTTP报文进行本地转发。
[0009]所述方法进一步包括:
[0010]所述AP在接收到来自所述终端设备的下线请求报文后,如果所述下线请求报文的目的IP地址是Portal服务器的IP地址,则所述AP将所述下线请求报文发送给Portal服务器,由所述Portal服务器对所述终端设备进行下线处理;
[0011]所述AP接收来自所述AC的下线成功报文,所述下线成功报文中包含所述终端设备对应的地址信息,并根据所述地址信息确定已经下线的终端设备。
[0012]本发明实施例提供一种门户Portal认证的方法,接入点AP工作于本地转发模式,所述方法包括以下步骤:
[0013]接入控制器AC接收来自所述AP的超文本传输协议HTTP报文;所述HTTP报文是所述AP收到来自未通过Portal认证的终端设备的HTTP报文时,发现所述HTTP报文的目的IP地址不是Portal服务器的IP地址后发送的;
[0014]所述AC将所述HTTP报文重定向到Portal服务器,由所述终端设备通过所述AP向Portal服务器发送目的IP地址是所述Portal服务器的IP地址的HTTP报文,并由所述Portal服务器对所述终端设备进行Portal认证。
[0015]在由所述Portal服务器对所述终端设备进行Portal认证之后,所述方法进一步包括:所述AC接收来自所述Portal服务器的携带所述终端设备对应的用户信息的认证请求报文;当利用所述用户信息对所述终端设备进行Portal认证成功时,所述AC向所述AP发送包含所述终端设备的地址信息的认证成功报文,由所述AP根据所述地址信息确定通过Portal认证的终端设备,并对通过Portal认证的终端设备的HTTP报文进行本地转发。
[0016]所述方法进一步包括:所述AC接收来自所述Portal服务器的携带所述终端设备对应的用户信息的下线请求报文;当利用所述用户信息对所述终端设备下线成功时,所述AC向所述AP发送包含所述终端设备的地址信息的下线成功报文,由所述AP根据所述地址信息确定已经下线的终端设备。
[0017]本发明实施例提供一种接入点AP,所述AP工作于本地转发模式,所述AP具体包括:
[0018]判断模块,用于在接收到来自未通过Portal认证的终端设备的超文本传输协议HTTP报文时,判断所述HTTP报文的目的IP地址是否为Portal服务器的IP地址;
[0019]发送模块,用于当判断结果为是时,将所述HTTP报文发送给Portal服务器,由所述Portal服务器对所述终端设备进行Portal认证;当判断结果为否时,将所述HTTP报文发送给接入控制器AC,由所述AC将所述HTTP报文重定向到Portal服务器,并由所述Portal服务器对所述终端设备进行Portal认证。
[0020]还包括:接收模块,用于在由所述AC将所述HTTP报文重定向到Portal服务器,并由所述Portal服务器对所述终端设备进行Portal认证之后,接收来自所述AC的认证成功报文,所述认证成功报文中包含所述终端设备的地址信息,并根据所述地址信息确定通过Portal认证的终端设备,并对通过Portal认证的终端设备的HTTP报文进行本地转发。
[0021]所述发送模块,还用于在接收到来自终端设备的下线请求报文后,如果所述下线请求报文的目的IP地址是Portal服务器的IP地址,将所述下线请求报文发送给Portal服务器,由所述Portal服务器对所述终端设备进行下线处理;
[0022]所述接收模块,还用于接收来自所述AC的下线成功报文,且所述下线成功报文中包含所述终端设备对应的地址信息,并根据所述地址信息确定已经下线的终端设备。
[0023]本发明实施例提供一种接入控制器AC,接入点AP工作于本地转发模式,所述AC具体包括:
[0024]接收模块,用于接收来自所述AP的超文本传输协议HTTP报文;所述HTTP报文是所述AP收到来自未通过Portal认证的终端设备的HTTP报文时,发现所述HTTP报文的目的IP地址不是Portal服务器的IP地址后发送的;
[0025]发送模块,用于将所述HTTP报文重定向到Portal服务器,由所述终端设备通过所述AP向Portal服务器发送目的IP地址是所述Portal服务器的IP地址的HTTP报文,并由所述Portal服务器对所述终端设备进行Portal认证。
[0026]所述接收模块,还用于在由所述Portal服务器对所述终端设备进行Portal认证之后,接收来自所述Portal服务器的携带所述终端设备对应的用户信息的认证请求报文;
[0027]所述发送模块,还用于当利用所述用户信息对所述终端设备进行Portal认证成功时,向所述AP发送包含所述终端设备的地址信息的认证成功报文,由所述AP根据所述地址信息确定通过Portal认证的终端设备,并对通过Portal认证的终端设备的HTTP报文进行本地转发。
[0028]所述接收模块,还用于接收来自所述Portal服务器的携带所述终端设备对应的用户信息的下线请求报文;
[0029]所述发送模块,还用于当利用所述用户信息对所述终端设备下线成功时,向所述AP发送包含所述终端设备的地址信息的下线成功报文,由所述AP根据所述地址信息确定已经下线的终端设备。
[0030]基于上述技术方案,本发明实施例中,在终端设备未通过Portal认证时,强制AP将目的IP地址不是Portal服务器的IP地址的HTTP报文发送给AC,从而使所有非Portal服务器的HTTP (Hyper Text Transfer Protocol,超文本传输协议)访问流量集中转发到AC,实现AP本地转发的AC集中Portal认证,解决了分支部署场景下,分支机构的数据流量本地转发(流量不经过AC)的场景下,用户的Portal集中认证问题。
【附图说明】
[0031]图1是现有技术中