[发明专利]一种前端设备的访问控制方法及系统

权利要求书

1.一种前端设备的访问控制方法，所述前端设备通过网关设备接入本地网络中，其特征在于，所述方法包括步骤：

获取所述前端设备的登录密码并判断登录密码是否为弱密码，若是，则发送弱密码警告信号给网关设备，接着从网关设备获取本地网络的网段并将该网段存储到白名单中；

客户端访问所述前端设备时，所述前端设备获取该客户端的网络地址后进行判断，当客户端的网络地址在白名单存储的网段内时，允许该客户端访问所述前端设备；反之，禁止该客户端访问所述前端设备。

2.如权利要求1所述前端设备的访问控制方法，其特征在于，网关设备利用OSPF协议得到LSA信息，通过LSA信息获取本地网络的网段后将本地网络的网段发送给所述前端设备。

3.如权利要求1所述前端设备的访问控制方法，其特征在于，所述前端设备的登录密码为弱密码时，所述前端设备则发送包过滤信号给网关设备，网关设备根据接收到的包过滤信号禁止所述前端设备发送数据给异地网络的客户端。

4.如权利要求3所述前端设备的访问控制方法，其特征在于，所述包过滤信号为ACL启用信号，网关设备根据接收到的ACL启用信号在所述前端设备对应的接入接口上启用ACL，所述ACL被配置成禁止所述前端设备发送数据给异地网络的客户端。

5.如权利要求4所述前端设备的访问控制方法，其特征在于，当前端设备判断登录密码由弱密码修改为强密码后，向网关设备发送弱密码警告结束信号，网关设备在接收到弱密码警告结束信号后，关闭所述前端设备对应的接入接口上已启用的ACL。

6.如权利要求1所述前端设备的访问控制方法，其特征在于，当前端设备判断其登录密码由弱密码修改为强密码后，向网关设备发送弱密码警告结束信号，网关设备在接收到弱密码警告结束信号后，前端设备删除白名单中存储的本地网络的网段。

7.一种前端设备的访问控制系统，所述前端设备通过网关设备接入本地网络中，其特征在于，所述系统包括：

密码获取模块：获取所述前端设备的登录密码；

判断模块：判断所述前端设备的登录密码是否为弱密码；

设备网址获取模块：在判断模块判断所述前端设备的登录密码为弱密码后，发送弱密码警告信号给网关设备，接着从网关设备获取本地网络的网段；

白名单存储模块：存储本地网络的网段；

客户端访问所述前端设备时，设备网址获取模块获取该客户端的网络地址并进行判断，当该客户端的网络地址在白名单存储模块存储的网段内时，允许该客户端访问所述前端设备；否则，禁止该客户端访问所述前端设备。

8.如权利要求7所述前端设备的访问控制系统，其特征在于，网关设备利用OSPF协议得到LSA信息，通过LSA信息获取本地网络的网段后将该网段发送给设备网址获取模块。

9.如权利要求7所述前端设备的访问控制系统，其特征在于，所述系统还包括包过滤模块，当判断模块判断所述前端设备的登录密码为弱密码时，所述包过滤模块发送包过滤信号给网关设备，该网关设备根据接收到的包过滤信号禁止所述前端设备发送数据给异地网络的客户端。

10.如权利要求9所述前端设备的访问控制系统，其特征在于，所述包过滤信号为ACL启用信号，网关设备根据接收到的ACL启用信号在所述前端设备对应的接入接口上启用ACL，所述ACL被配置成禁止所述前端设备发送数据给异地网络的客户端。