[发明专利]一种网络接入认证方法及装置

说明书

本申请提供了一种网络接入认证方法及装置，该方法包括：认证服务器接收网络设备发送的认证请求，认证请求中携带有待认证终端设备的互联网协议IP地址和媒体接入控制MAC地址；根据待认证终端设备的IP地址，以及预先存储的各IP地址段与角色任务之间的映射关系，确定待认证终端设备的角色任务，在已存储的各IP地址分别对应的MAC地址中，未查找到与待认证终端设备的IP地址对应的MAC地址时，存储该待认证终端设备的MAC地址和IP地址，以表征该待认证终端设备认证通过；将待认证终端设备的MAC地址与确定的待认证终端设备的角色任务之间映射关系发送给网络设备。本申请实施例当存在大量的终端设备时，提高了终端设备的上线效率。

技术领域

本申请涉及网络认证技术领域，具体而言，涉及一种网络接入认证方法及装置。

背景技术

在企业网中通常会大量部署互联网协议(Internet Protocol,IP)监控、门禁、和打印机等终端设备，为了企业安全，通常会要求这些终端设备只有在通过企业认证服务器的认证后才能接入网络并执行各自的角色任务，比如有的终端设备负责监控考场，有的终端设备负责监控校园操场，有的终端设备负责宿舍门禁等。

一般地，为了实施上述认证机制，会预先收集需要接入网络的各终端设备的媒体接入控制(Media Access Control,MAC)地址，然后创建与这些MAC地址对应的MAC认证账号，并将创建的MAC认证账号与终端设备的角色任务绑定后存储在认证服务器。这样，网络设备在向认证服务器发起针对某终端设备的认证请求后，认证服务器通过判断该终端设备的MAC地址是否为存储的MAC认证账号，来对该终端设备进行认证，并在认证通过后，将授权上线的MAC认证账号及对应的角色任务发送至网络设备。此后，网络设备允许终端设备接入网络，并可以监控终端设备执行相应的角色任务的情况。

上述认证过程需要预先收集各终端设备的MAC地址，当一个企业需要使用大量的终端设备来执行大量不同的角色任务时，这个过程需要耗费大量的人力资源，且会影响终端设备的上线效率。

发明内容

有鉴于此，本申请的目的在于提供网络接入认证方法和装置，当存在大量的终端设备时，提高了终端设备的上线效率。

第一方面，本申请实施例提供了一种网络接入认证方法，该方法包括：

认证服务器接收网络设备发送的认证请求，所述认证请求中携带有待认证终端设备的互联网协议IP地址和媒体接入控制MAC地址；

根据所述待认证终端设备的IP地址，以及预先存储的各IP地址段与角色任务之间的映射关系，确定所述待认证终端设备的角色任务；并根据所述待认证终端设备的IP地址，在已存储的各IP地址对应的MAC地址中，查找与所述待认证终端设备的IP地址对应的MAC地址；若未查找到，则存储该待认证终端设备的MAC地址和IP地址，以表征该待认证终端设备认证通过；其中，所述待认证终端设备的IP地址为根据预先存储的各IP地址段与角色任务之间的映射关系，以及该待认证终端设备需要执行的角色任务配置的；

将所述待认证终端设备的MAC地址与确定的所述待认证终端设备的角色任务之间的映射关系发送给所述网络设备。

第二方面，本申请实施例提供了一种网络接入认证装置，包括：

接收模块，用于接收网络设备发送的认证请求，所述认证请求中携带有待认证终端设备的互联网协议IP地址和媒体接入控制MAC地址；