[发明专利]一种Portal认证方法及接入设备

权利要求书

1.一种Portal认证方法，其特征在于，包括以下步骤：

a.当接入设备收到用户发起的Portal认证请求时，判断端口的状态，若为服务器可达状态，则进入步骤b；若为服务器不可达状态，则进入步骤c；

b.进入Portal正常认证流程，若在正常认证流程中发现服务器不可达，则将端口状态设置为服务器不可达状态，进入步骤c；

c.通过接入设备内置web页面向用户推送服务器不可达的页面，并结合逃生ACL的配置情况告知用户是否有可以访问的特定资源。

2.如权利要求1所述的一种Portal认证方法，其特征在于，该方法还包括步骤：

d.当服务器为不可达状态时，定期检测服务器是否可达，若可达，则更改端口状态为服务器可达状态。

3.如权利要求2所述的一种Portal认证方法，其特征在于，所述服务器不可达状态具体为Portal服务器不可达状态或者RADIUS服务器不可达状态；所述服务器可达是指Portal服务器可达，且RADIUS服务器可达。

4.如权利要求3所述的一种Portal认证方法，其特征在于，步骤b具体包括：

b1.接入设备连接Portal服务器进行交互，若成功交互，则进入步骤b2，若未成功交互，则设置端口状态为Portal服务器不可达状态，进入步骤c；

b2.接入设备连接RADIUS服务器进行交互，若成功交互，则向用户反馈认证结果；若未成功交互，则进入步骤b3；

b3.当所有的RADIUS服务器均不可达时，设置端口状态为RADIUS服务器不可达状态。

5.如权利要求3所述的一种Portal认证方法，其特征在于，步骤c中，所述通过接入设备内置web页面向用户推送服务器不可达的页面，具体包括：

若端口状态为Portal服务器不可达状态，则通过接入设备内置web页面向用户推送Portal服务器不可达的页面；

若端口状态为RADIUS服务器不可达状态，则通过接入设备内置web页面向用户推送RADIUS服务器不可达的页面。

6.如权利要求2所述的一种Portal认证方法，其特征在于，步骤c中，所述结合逃生ACL的配置情况告知用户是否有可以访问的特定资源，具体包括：

若接入设备中预先配置了逃生ACL，则告知用户可以访问的特定资源，并将用户绑定所述逃生ACL；

若接入设备中未预先配置逃生ACL，则告知用户无可利用的资源。

7.如权利要求2-6任意一项所述的一种Portal认证方法，其特征在于，步骤d具体包括：

当Portal服务器不可达时，定时建立TCP连接检测Portal服务器是否可达；

当RADIUS服务器不可达时，定时发送请求报文检测RADIUS服务器是否可达；

当检测到端口配置的Portal服务器和任意一个RADIUS服务器都处于可达状态时，将端口设置为服务器可达状态；

解绑定用户的逃生ACL后重定向用户的访问请求到正常的Portal认证流程。

8.一种接入设备，其特征在于，包括：

端口状态判别模块，用于在收到用户发起的Portal认证请求时判断端口的状态；

端口状态设置模块，用于在正常认证流程中若发现服务器不可达，则将端口状态设置为服务器不可达状态；

状态推送模块，用于在通过端口状态判断服务器为不可达状态时，通过内置web页面向用户推送服务器不可达的页面，并结合逃生ACL的配置情况告知用户是否有可以访问的特定资源。

9.如权利要求8所述的一种接入设备，其特征在于，该接入设备还包括：

逃生ACL配置模块，用于在接入设备上配置基于端口的逃生ACL，在端口状态为服务器不可达时为用户绑定配置的逃生ACL，在端口状态为服务器可达时为用户解绑配置的逃生ACL。

10.如权利要求8或9所述的一种接入设备，其特征在于，该接入设备还包括：

服务器探测模块，用于在端口状态为服务器不可达时，定期探测服务器状态，若探测到服务器状态为可达，则触发端口状态设置模块；所述端口状态设置模块还用于在服务器探测模块探测到服务器状态为可达时，更改端口状态为服务器可达状态。