[发明专利]一种用户访问未授权资源的提示方法及装置

权利要求书

1.一种用户访问未授权资源的提示方法，应用于网络设备上，其特征在于：

接收客户端发送的外网连接请求；

在所述外网连接请求因匹配第一ACL规则不能被放行的情况下，与所述客户端建立连接；

通过所述连接向所述客户端返回带有权限提示信息的页面。

2.根据权利要求1所述的方法，其特征在于，所述与客户端建立连接，包括：

获取所述外网连接请求中的目的地址；

使用所述目的地址响应所述客户端的连接请求。

3.根据权利要求1所述的方法，其特征在于，所述通过所述连接向所述客户端返回带有权限提示信息的页面，包括：

监测所述连接的状态信息；

当所述状态信息为已建立状态时，向所述客户端响应带有权限提示信息的页面。

4.根据权利要求1所述的方法，其特征在于，所述通过所述连接向所述客户端返回带有权限提示信息的页面，包括：

根据所述连接的会话属性生成第二ACL规则；

截获所述客户端在所述连接上发起的访问；

当所述访问的属性信息匹配所述第二ACL规则时，向所述客户端发送带有权限提示信息的页面。

5.根据权要求4所述的方法，其特征在于，所述第二ACL规则的匹配优先级大于所述第一ACL规则的匹配优先级。

6.根据权利要求4所述的方法，其特征在于，还包括：

针对第二ACL规则设定老化时长T1；

在所述老化时长T1到达时，删除所述第二ACL规则；其中，所述老化时长T1小于第一ACL规则的老化时长T2。

7.一种用户访问未授权资源的提示装置，应用于网络设备上，其特征在于：

接收单元，接收客户端发送的外网连接请求；

连接单元，在所述外网连接请求因匹配第一ACL规则不能被放行的情况下，与所述客户端建立连接；

提示单元，通过所述连接向所述客户端返回带有权限提示信息的页面。

8.根据权利要求7所述的装置，其特征在于，所述连接单元具体用于：

获取所述外网连接请求中的目的地址；

使用所述目的地址响应所述客户端的连接请求。

9.根据权利要求7所述的装置，其特征在于，所述提示单元具体用于：

监测所述连接的状态信息；

当所述状态信息为已建立状态时，向所述客户端响应带有权限提示信息的页面。

10.根据权利要求7所述的装置，其特征在于，所述提示单元具体用于：

根据所述连接的会话属性生成第二ACL规则；

截获所述客户端在所述连接上发起的访问；

当所述访问的属性信息匹配所述第二ACL规则时，向所述客户端发送带有权限提示信息的页面。

11.根据权要求10所述的装置，其特征在于，所述第二ACL规则的匹配优先级大于所述第一ACL规则的匹配优先级。

12.根据权利要求10所述的装置，其特征在于，还包括：

设定单元，针对第二ACL规则设定老化时长T1；

删除单元，在所述老化时长T1到达时，删除所述第二ACL规则；其中，所述老化时长T1小于第一ACL规则的老化时长T2。