[发明专利]一种授权认证方法及装置

说明书

本发明实施例提供了一种授权认证方法及装置，SSL VPN中的主节点设备可以接收到第一备节点设备发送的第一license数据，主节点设备将第一license数据和主节点设备的第二license数据进行叠加后作为该主节点设备的授权个数，主节点设备在做完license数据叠加之后，向第一备节点设备发送第三license数据(包括主节点设备的第二license数据和第二备节点设备的第一license数据)，这样第一备节点设备可以将第一license数据与第三license数据进行叠加后作为该第一备节点设备的授权个数。通过本方案，可以降低网络的授权成本。

技术领域

本发明涉及通信技术领域，特别是涉及一种授权认证方法及装置。

背景技术

安全套接层虚拟私有网络(Secure Sockets Layer Virtual Private Network，SSL VPN)是一种新兴的VPN技术，是以SSL协议建立加密连接的VPN网络。SSL VPN考虑的是应用软件的安全性，其协议工作在传输层之上，保护的是应用程序与应用程序之间的安全连接。

SSL VPN中，为了免受设备故障影响、保证网络的正常运行，多将网络中的设备进行堆叠设置，堆叠的网络设备分为主节点设备和备节点设备，正常情况下主节点设备工作，如果主节点设备发生故障，则切换至备节点设备工作。

为了保证备节点设备在工作时，具有与主节点设备完全相同的功能，在进行授权认证时，要求备节点设备与主节点设备配置相同的授权个数，也就是说，备节点设备的许可证(license)数据与主节点设备的license数据完全相同，例如，SSL VPN要求允许100个用户上线，则在进行授权认证时，设置主节点设备的license数据为100个授权，同时也需要设置备节点设备的license数据为100个授权。

由于对网络安全运行的要求越来越高，网络中的备节点设备的数目越来越多，基于上述license数据的设置方式，主节点设备和各备节点设备的license数据均需要设置为SSL VPN允许授权的最大个数，导致实际需要授权个数为SSL VPN中各节点设备所需授权个数中最大值的整数倍，大大增加了网络的授权成本。

发明内容

本发明实施例的目的在于提供一种授权认证方法及装置，以降低网络的授权成本。具体技术方案如下：

第一方面，本发明实施例提供了一种授权认证方法，应用于SSL VPN中的主节点设备，所述方法包括：

接收第一备节点设备发送的第一license数据，所述第一license数据用于使所述主节点设备将所述第一license数据与所述主节点设备的第二license数据进行叠加后作为所述主节点设备的授权个数；

发送第三license数据至所述第一备节点设备，以使所述第一备节点设备将所述第一license数据与所述第三license数据进行叠加后作为所述第一备节点设备的授权个数；

其中，所述第三license数据包括所述第二license数据以及除所述第一备节点设备以外的第二备节点设备的第一license数据。

第二方面，本发明实施例提供了一种授权认证方法，应用于SSL VPN中的第一备节点设备，所述方法包括：

发送第一license数据至主节点设备，以使所述主节点设备将所述第一license数据与所述主节点设备的第二license数据进行叠加后作为所述主节点设备的授权个数；

接收所述主节点设备发送的第三license数据，所述第三license数据用于使所述第一备节点设备将所述第一license数据与所述第三license数据进行叠加后作为所述第一备节点设备的授权个数；

其中，所述第三license数据包括所述第二license数据以及除所述第一备节点设备以外的第二备节点设备的第一license数据。