[发明专利]通信方法及装置

说明书

本申请提供一种通信方法及装置，所述方法应用于RADIUS服务器，所述方法包括：接收RADIUS客户端发送的认证请求报文，所述认证请求报文包括用户的用户名以及密码；对所述用户名以及密码进行认证处理；当所述用户名以及密码认证通过时，根据所述用户名，从本地配置的用户策略中，选择与所述用户名匹配的第一用户策略，所述第一用户策略包括ACL信息，所述ACL信息包括ACL编号以及ACL类型，或者，包括ACL名称以及ACL类型；向所述RADIUS客户端发送认证响应报文，所述认证响应报文包括所述ACL信息，以使得所述RADIUS客户端根据所述ACL信息在本地确定并配置对应的ACL。

技术领域

本申请涉及通信技术领域，尤其涉及一种通信方法及装置。

背景技术

目前，访问控制列表(英文：Access Control Lists，简称：ACL)的类型包括以下几种：无线客户端ACL、无线接入点ACL、基本ACL、高级ACL、二层ACL以及用户自定义ACL。每种ACL类型均包括独立的编号范围、适用的IP版本以及规则制订依据。

例如，无线客户端ACL的编号范围为100-199，适用的IP版本为IPv4和IPv6，规则制订依据为无线客户端连接的服务集标识符(英文：Service Set Identifier，简称：SSID)；无线接入点ACL的编号范围为200-299，适用的IP版本为IPv4和IPv6，规则制订依据为无线接入点的MAC地址和序列号。

管理员在创建ACL时，可为其指定编号或名称，且有些网络设备内配置IPv4和IPv6类型的ACL的编号或名称可以相同。但，远程用户拨号认证服务(英文：RemoteAuthentication Dial In User Service，简称：RADIUS)服务器在通过过滤标识(Filter-Id)属性向RADIUS客户端下发ACL时，Filter-Id属性仅用于下发ACL编号，不利于ACL的灵活使用。

若终端认证成功，RADIUS服务器发送的认证响应报文包括Filter-Id属性，该属性携带ACL编号、用户组。其中，Filter-Id的值为纯数字时，该数字表示ACL编号，Filter-Id的值包括字母时，则表示用户组。

为了解决上述问题，在现有方案中，RADIUS服务器利用厂商制定的私有属性(例如，思科制定的供应商特定属性(英文：Airespace-ACL-Name Vendor SpecificAttribute，简称：VSA))可以实现对ACL名称下发。若终端认证成功，RADIUS服务器发送的认证响应报文包括VSA属性，该VSA属性携带ACL名称。

但是，RADIUS服务器通过认证响应报文仅下发ACL名称，并未下发ACL类型，若RADIUS客户端内存在IPv4和IPv6类型的同名ACL，此时，RADIUS客户端将无法区分RADIUS服务器下发的是哪种类型的ACL。

发明内容

有鉴于此，本申请提供了一种通信方法及装置，用以解决现有RADIUS客户端内存在不同类型的同名ACL时，无法区分RADIUS服务器下发的是哪种类型的ACL的问题。

第一方面，本申请提供了一种通信方法，所述方法应用于RADIUS服务器，所述方法包括：

接收RADIUS客户端发送的认证请求报文，所述认证请求报文包括用户的用户名以及密码；

对所述用户名以及密码进行认证处理；

当所述用户名以及密码认证通过时，根据所述用户名，从本地配置的用户策略中，选择与所述用户名匹配的第一用户策略，所述第一用户策略包括ACL信息，所述ACL信息包括ACL编号以及ACL类型，或者，包括ACL名称以及ACL类型；

向所述RADIUS客户端发送认证响应报文，所述认证响应报文包括所述ACL信息，以使得所述RADIUS客户端根据所述ACL信息在本地确定并配置对应的ACL。