[发明专利]一种接入认证方法、装置、设备和介质

说明书

本发明公开了一种接入认证方法、装置、设备和介质，包括：在802.1x认证场景下，获取目标客户端发送的目标报文和目标客户端的物理地址；判断目标报文的报文类型是否是扩展认证协议报文；若是，基于物理地址，采用802.1x用户名密码认证方式对目标客户端进行接入认证；若否，基于物理地址，采用物理地址认证方式对目标客户端进行接入认证。本申请根据目标报文的报文类型是否是扩展认证协议报文，自动选择与目标客户端匹配的接入认证方式，不仅省去了人工切换的操作，减少人为参与因素，减少人工对接入认证方式切换的影响，还提高了接入认证的效率，即避免了每次接入认证都需要超时等待进行认证方式的选择，省去了超时等待的时间。

技术领域

本发明涉及网络技术领域，尤其涉及一种接入认证方法、装置、设备和介质。

背景技术

在网络系统中，客户端需要进行接入认证，只有在通过接入认证之后，客户端才能访问网络。不同类型的客户端需要不同的接入认证方式，然而，相关技术中，需要人为判断客户端所适用的接入认证方式，进而手动切换认证方式，导致认证效率低下。

发明内容

本申请实施例通过提供一种接入认证方法、装置、设备和介质，解决了现有技术中手动切换认证方式导致认证效率低下的技术问题，实现了自动选择认证方式，提高认证效率的技术效果。

第一方面，本申请提供了一种接入认证方法，方法包括：

在802.1x认证场景下，获取目标客户端发送的目标报文和所述目标客户端的物理地址；

判断所述目标报文的报文类型是否是扩展认证协议报文；

若是，基于所述物理地址，采用802.1x用户名密码认证方式对所述目标客户端进行接入认证；

若否，基于所述物理地址，采用物理地址认证方式对所述目标客户端进行接入认证。

进一步地，采用802.1x用户名密码认证方式对目标客户端进行接入认证，具体包括：

向目标客户端发送身份获取信息，并接收目标客户端基于身份获取信息返回的身份响应信息，身份响应信息包括自定义用户名和自定义密码；

向认证服务器发送第一访问请求信息，并接收认证服务器基于第一访问请求信息返回的认证结果信息，第一访问请求信息包括自定义用户名和自定义密码；

根据认证结果信息向目标客户端发送结果通知信息，完成目标客户端的接入认证。

进一步地，在向目标客户端发送身份获取信息之后，方法还包括：

当向目标客户端发送身份获取信息之后的时间间隔超过预设时间阈值，仍未接收到目标客户端基于身份获取信息返回的身份响应信息时，重新执行向目标客户端发送身份获取信息的步骤；

当重新执行向目标客户端发送身份获取信息的次数超过预设次数时，执行采用物理地址认证方式对目标客户端进行接入认证的步骤。

进一步地，采用802.1x用户名密码认证方式对目标客户端进行接入认证，具体包括：

向目标客户端发送用户名获取信息，并接收目标客户端基于用户名获取信息返回的用户名响应信息，用户名响应信息包括自定义用户名；

向认证服务器发送第二访问请求信息，以供认证服务器判断第二访问请求信息中包含的自定义用户名是否合法，并接收认证服务器在自定义用户名合法时返回的用户确认信息；

在接收到所述用户确认信息之后，向目标客户端发送密码获取信息，并接收目标客户端基于密码获取信息返回的密码响应信息，密码响应信息包括自定义密码；

向认证服务器发送第三访问请求信息，并接收认证服务器基于第三访问请求信息返回的认证结果信息，第三访问请求信息包括自定义密码；