[发明专利]透明模式的防火墙支持AAA认证功能的方法及系统

权利要求书

1.一种透明模式的防火墙支持AAA认证功能的方法，其特征在于，所述方法包括以下步骤：

S1：当前防火墙上的至少两个物理接口被配置为透明接口，所述当前防火墙还设有一个虚接口；

S2：内网A内的客户端A_X发出连接请求报文时，通过所述虚接口启动tcp代理，并由所述虚接口向所述客户端A_X发送AAA认证请求报文，所述内网A内的客户端A_X与所述当前防火墙上的第一透明接口连接；

S3：所述客户端A_X接收到所述AAA认证请求报文后，发送相应的确认报文和数据报文至所述当前防火墙，所述数据报文包括用户名和密码信息；

S4：所述当前防火墙查找快速转发表，若具有连接记录，则通过所述虚接口直接转发所述连接请求报文，结束所述方法，否则执行下一步；

S5：所述当前防火墙将所述数据报文转发至AAA服务器进行认证，若认证通过，则将所述用户名和密码信息作为连接记录保存至所述快速转发表中，并所述虚接口转发所述连接请求报文，否则丢弃所述连接请求报文。

2.如权利要求1所述的方法，其特征在于，步骤S2中，通过所述虚接口启动tcp代理之前，所述当前防火墙判断所述连接请求报文是否为向外网B的服务器所发送的报文，若是，则通过所述虚接口启动tcp代理，所述外网B的服务器与所述当前防火墙上的第二透明接口连接。

3.如权利要求2所述的方法，其特征在于，所述外网B的服务器与所述当前防火墙上的第二透明接口之间通过路由器连接。

4.如权利要求1~3中任一项所述的方法，其特征在于，所述内网A内的客户端A_X与所述当前防火墙上的第一透明接口之间通过交换机连接。

5.如权利要求1~3中任一项所述的方法，其特征在于，所述连接请求报文为能进行AAA认证的http报文、https报文、ftp报文或telnet报文。

6.一种透明模式的防火墙支持AAA认证功能的系统，其特征在于，所述系统包括：

配置模块，用于当前防火墙上的至少两个物理接口被配置为没有IP地址的透明接口，所述当前防火墙还设有一个配置有IP地址的虚接口；

认证请求模块，用于内网A内的客户端A_X发出连接请求报文时，通过所述虚接口启动tcp代理，并由所述虚接口向所述客户端A_X发送AAA认证请求报文，所述内网A内的客户端A_X与所述当前防火墙上的第一透明接口连接；

数据发送模块，用于所述客户端A_X接收到所述AAA认证请求报文后，发送相应的确认报文和数据报文至所述当前防火墙，所述数据报文包括用户名和密码信息；

查表模块，用于所述当前防火墙查找快速转发表，若具有连接记录，则通过所述虚接口直接转发所述连接请求报文，结束所述系统，否则执行认证模块；

认证模块，用于所述当前防火墙将所述数据报文转发至AAA服务器进行认证，若认证通过，则将所述用户名和密码信息作为连接记录保存至所述快速转发表中，并所述虚接口转发所述连接请求报文，否则丢弃所述连接请求报文。