户的HTTP请求报文以完成重认证,放行不符合第一预设拦截条件的用户的所有报文;当所述第一拦截时间段到时,进入第二拦截时间段,拦截接收到的符合第二预设拦截条件的用户的HTTP请求报文以完成重认证,放行不符合第二预设拦截条件的用户的所有报文。
[0044]可选的,所述拦截模块32,具体用于当所述自由时间到时,进入第一拦截时间段,拦截源IP地址在预设的第一 IP地址范围内的未认证的用户的HTTP请求报文进行重认证,放行源IP地址在所述第一 IP地址范围外的用户的所有报文;当所述第一拦截时间段到时,进入第二拦截时间段,拦截源IP地址在预设第二 IP地址范围内的未认证的用户的HTTP请求报文进行重认证,放行源IP地址在所述第二 IP地址范围外的用户的所有报文;其中,所述源IP地址为用户的报文中的源IP地址;所述第一 IP地址范围包含在第二 IP地址范围内。
[0045]可选的,所述拦截模块32,具体用于当所述自由时间到时,进入第一拦截时间段,拦截(源IP地址&0x0F) <1的未认证的用户的HTTP请求报文进行重认证,放行(源IP地址&0x0F) ^ 1的用户的所有报文;当所述第一拦截时间段到时,进入第二拦截时间段,拦截(源IP地址&0x0F)〈2的未认证的用户的HTTP请求报文进行重认证,放行(源IP地址&0x0F) ^ 2的用户的所有报文;当所述第二拦截时间段到时,进入第三拦截时间段,拦截(源IP地址&0x0F)〈3的未认证的用户的HTTP请求报文进行重认证,放行(源IP地址&0x0F)彡3的用户的所有报文。
[0046]应当理解,本发明实施例提供的认证装置的实现原理及过程与上述图1和图2所示的实施例类似,在此不再赘述。
[0047]本发明实施例还提供一种网络设备,该网络设备包括如上所述的基于NAS设备的认证装置。
[0048]本发明实施例提供的基于NAS设备的认证方法及装置,当NAS设备重启时,首先进入一个自由时间,在该时间内,放行所有接收到的HTTP请求报文,如此,可使因NAS设备重启而中断上网的用户在自由时间内迅速恢复上网,后续进入拦截时间,按照拦截条件对HTTP请求报文进行拦截,将符合拦截条件的HTTP请求报文进行重认证,放行不符合拦截条件的HTTP请求报文,逐步实现用户的重认证,最大限度的降低了 NAS设备重启造成用户上网中断的影响,能够迅速实现用户的重认证。
[0049]本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
[0050]通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
[0051 ] 本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0052]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
【主权项】
1.一种基于网络接入安全NAS设备的认证方法,其特征在于,包括: 所述NAS设备重启,进入自由时间,放行接收到的用户的报文; 所述自由时间到时,进入拦截时间,按照预设的拦截条件,拦截接收到的HTTP请求报文以完成重认证。2.根据权利要求1所述的方法,其特征在于,所述进入拦截时间,按照预设的拦截条件,拦截接收到的HTTP请求报文以完成重认证,包括: 当所述拦截时间包括多个拦截时间段时,每个拦截时间段各自对应一个预设的拦截条件,依次进入所述拦截时间段,按照所述拦截时间段对应的拦截条件,拦截接收到的HTTP请求报文以完成重认证。3.根据权利要求1所述的方法,其特征在于,所述自由时间到时,进入拦截时间,按照预设的拦截条件,拦截接收到的HTTP请求报文以完成重认证,包括: 当所述自由时间到时,进入第一拦截时间段,拦截接收到的符合第一预设拦截条件的用户的HTTP请求报文以完成重认证,放行不符合第一预设拦截条件的用户的所有报文;当所述第一拦截时间段到时,进入第二拦截时间段,拦截接收到的符合第二预设拦截条件的用户的HTTP请求报文以完成重认证,放行不符合第二预设拦截条件的用户的所有报文。4.根据权利要求1所述的方法,其特征在于,所述自由时间到时,进入拦截时间,按照预设的拦截条件,拦截接收到的HTTP请求报文以完成重认证,包括: 当所述自由时间到时,进入第一拦截时间段,拦截源IP地址在预设的第一 IP地址范围内的未认证的用户的HTTP请求报文进行重认证,放行源IP地址在所述第一 IP地址范围外的用户的所有报文; 当所述第一拦截时间段到时,进入第二拦截时间段,拦截源IP地址在预设第二 IP地址范围内的未认证的用户的HTTP请求报文进行重认证,放行源IP地址在所述第二 IP地址范围外的用户的所有报文; 其中,所述源IP地址为用户的报文中的源IP地址;所述第一 IP地址范围包含在第二IP地址范围内。5.根据权利要求1所述的方法,其特征在于,所述自由时间到时,进入拦截时间,按照预设的拦截条件,拦截接收到的HTTP请求报文以完成重认证,包括: 当所述自由时间到时,进入第一拦截时间段,拦截(源IP地址&OxOF)〈l的未认证的用户的HTTP请求报文进行重认证,放行(源IP地址&OxOF)彡1的用户的所有报文;当所述第一拦截时间段到时,进入第二拦截时间段,拦截(源IP地址&OxOF)〈2的未认证的用户的HTTP请求报文进行重认证,放行(源IP地址&OxOF)彡2的用户的所有报文;当所述第二拦截时间段到时,进入第三拦截时间段,拦截(源IP地址&OxOF)〈3的未认证的用户的HTTP请求报文进行重认证,放行(源IP地址&OxOF)彡3的用户的所有报文;其中,所述源IP地址为用户的报文中的源IP地址。6.一种基于网络接入安全NAS设备的认证装置,其特征在于,所述装置包括:放行模块和拦截模块;其中, 所述放行模块,用于当所述NAS设备重启,进入自由时间,放行接收到的用户的报文; 所述拦截模块,用于所述自由时间到时,进入拦截时间,按照预设的拦截条件,拦截接收到的HTTP请求报文以完成重认证。7.根据权利要求6所述的装置,其特征在于,所述拦截模块,具体用于当所述拦截时间包括多个拦截时间段时,每个拦截时间段各自对应一个预设的拦截条件,依次进入所述拦截时间段,按照所述拦截时间段对应的拦截条件,拦截接收到的HTTP请求报文以完成重认证。8.根据权利要求6所述的装置,其特征在于,所述拦截模块,具体用于当所述自由时间到时,进入第一拦截时间段,拦截接收到的符合第一预设拦截条件的用户的HTTP请求报文以完成重认证,放行不符合第一预设拦截条件的用户的所有报文;当所述第一拦截时间段到时,进入第二拦截时间段,拦截接收到的符合第二预设拦截条件的用户的HTTP请求报文以完成重认证,放行不符合第二预设拦截条件的用户的所有报文。9.根据权利要求6所述的装置,其特征在于,所述拦截模块,具体用于当所述自由时间到时,进入第一拦截时间段,拦截源IP地址在预设的第一 IP地址范围内的未认证的用户的HTTP请求报文进行重认证,放行源IP地址在所述第一 IP地址范围外的用户的所有报文;当所述第一拦截时间段到时,进入第二拦截时间段,拦截源IP地址在预设第二 IP地址范围内的未认证的用户的HTTP请求报文进行重认证,放行源IP地址在所述第二 IP地址范围外的用户的所有报文;其中,所述源IP地址为用户的报文中的源IP地址;所述第一 IP地址范围包含在第二 IP地址范围内。10.根据权利要求6所述的装置,其特征在于,所述拦截模块,具体用于当所述自由时间到时,进入第一拦截时间段,拦截(源IP地址&0X0F) <1的未认证的用户的HTTP请求报文进行重认证,放行(源IP地址&0x0F) ^ 1的用户的所有报文;当所述第一拦截时间段到时,进入第二拦截时间段,拦截(源IP地址&0x0F)〈2的未认证的用户的HTTP请求报文进行重认证,放行(源IP地址&0x0F) ^ 2的用户的所有报文;当所述第二拦截时间段到时,进入第三拦截时间段,拦截(源IP地址&0x0F)〈3的未认证的用户的HTTP请求报文进行重认证,放行(源IP地址&0x0F) ^ 3的用户的所有报文;其中,所述源IP地址为用户的报文中的源IP地址。
【专利摘要】本发明实施例提供了一种基于NAS设备的认证方法及装置,包括:NAS设备重启,进入自由时间,放行接收到的用户的报文;所述自由时间到时,进入拦截时间,按照预设的拦截条件,拦截接收到的HTTP请求报文以完成重认证。本发明实施例在当NAS设备重启过程中,首先进入一个自由时间,放行所有接收到的HTTP请求报文,如此,可使因NAS设备重启而中断上网的用户在自由时间内迅速恢复上网,后续进入拦截时间,按照拦截条件对HTTP请求报文进行拦截,将符合拦截条件的HTTP请求报文进行重认证,放行不符合拦截条件的HTTP请求报文,逐步实现用户的重认证。
【IPC分类】H04L29/06
【公开号】CN105306458
【申请号】CN201510645243
【发明人】缪仕福
【申请人】北京星网锐捷网络技术有限公司
【公开日】2016年2月3日
【申请日】2015年10月8日