[发明专利]一种前端设备的访问控制方法及系统

说明书

本发明公开一种前端设备的访问控制方法及系统，所述前端设备通过网关设备接入本地网络中，所述方法包括步骤：获取所述前端设备的登录密码并判断登录密码是否为弱密码，若是，则发送弱密码警告信号给网关设备，接着从网关设备获取本地网络的网段并将该网段存储到白名单中；客户端访问所述前端设备时，所述前端设备获取该客户端的网络地址后进行判断，当客户端的网络地址在白名单存储的网段内时，允许该客户端访问所述前端设备；反之，禁止该客户端访问所述前端设备。本发明利用前端设备和网关设备之间的交互，自动生成存储本地网络网段的白名单，仅允许本地网络中的客户端访问该前端设备，禁止异地网络中的客户端访问该前端设备。

技术领域

本发明属于通信领域，具体而言，涉及一种前端设备的访问控制方法及系统。

背景技术

大量的前端设备在出厂时的登录密码都是默认的admin，刚开始使用时，前端设备会提示用户进行该前端设备登录密码的修改，然而，为了便于记忆，用户普遍会将登录密码修改为弱密码，弱密码包括短密码、常见的密码、系统默认密码，还包括可以被穷举法通过排列组合破解的密码，这些密码通常由一些可能被用作密码的词组成，如字典里的单词、真实姓名或与用户名相关的词，这些密码可以被快速破译。采用生日或者宠物的名字作为密码也是弱密码，因为有可能被熟人轻易猜出。

采用弱密码作为设备的登录密码很容易被别人猜到或者暴力破解，不仅本地网络(这里指一个管理员负责的网络)的用户能登录该前端设备，异地网络(相对于本地网络而言)的用户也能登录该前端设备。在监控领域，监控前端设备的登录密码为弱密码时，异地网络的用户容易破解密码获取该监控前端设备的视频码流，从而导致安全风险。

现有技术中解决前端设备密码容易破解的方法是通过强制管理员将弱密码修改为强密码，但该方法在前端设备多的情况下，实施会比较繁琐，且强密码不便于记忆，使得管理员难以接受。

发明内容

本发明的目的在于克服现有技术的不足，提供一种前端设备的访问控制方法，以解决前端设备的登录密码为弱密码时容易被破解的问题。

本发明的目的是这样实现的：一种前端设备的访问控制方法，所述前端设备通过网关设备接入本地网络中，所述方法包括步骤：

获取所述前端设备的登录密码并判断登录密码是否为弱密码，若是，则发送弱密码警告信号给网关设备，接着从网关设备获取本地网络的网段并将该网段存储到白名单中；

客户端访问所述前端设备时，所述前端设备获取该客户端的网络地址后进行判断，当客户端的网络地址在白名单存储的网段内时，允许该客户端访问所述前端设备；反之，禁止该客户端访问所述前端设备。

进一步地，网关设备利用OSPF协议得到LSA信息，通过LSA信息获取本地网络的网段后将本地网络的网段发送给所述前端设备。

进一步地，所述前端设备的登录密码为弱密码时，所述前端设备则发送包过滤信号给网关设备，网关设备根据接收到的包过滤信号禁止所述前端设备发送数据给异地网络的客户端。

进一步地，所述包过滤信号为ACL启用信号，网关设备根据接收到的ACL启用信号在所述前端设备对应的接入接口上启用ACL，所述ACL被配置成禁止所述前端设备发送数据给异地网络的客户端。

进一步地，当前端设备判断登录密码由弱密码修改为强密码后，向网关设备发送弱密码警告结束信号，网关设备在接收到弱密码警告结束信号后，关闭所述前端设备对应的接入接口上已启用的ACL。

进一步地，当前端设备判断其登录密码由弱密码修改为强密码后，向网关设备发送弱密码警告结束信号，网关设备在接收到弱密码警告结束信号后，前端设备删除白名单中存储的本地网络的网段。

利用本发明的方法，本发明另外提供了一种前端设备的访问控制系统。