技術領域

本發明涉及互聯網技術領域，尤其涉及一種局域網中網絡設備的訪問方法、接入設備及系統。

背景技術

近年來，隨著智能手機的廣泛使用，智能Wifi開始普及，即通過集中的Wifi用戶認證和管理平臺，對分散的Wifi接入點的Wifi上網行為進行統一管理和記錄。此項技術使得無線路由器具備了用戶識別能力，使得基于無線路由器的差異化服務成為可能。BYOD(自帶辦公設備)的流行以及公共區域人群使用的各種智能終端設備的增加，使得原本使用網絡攝像頭和打印機等網絡設備的客戶端逐漸從傳統的PC轉移到移動終端上來，出于安全考慮，部署這些設備的所有者往往采用限制接入、VLAN隔離和門戶認證等方法加以控制。如圖1所示，現有的局域網中網絡設備的訪問方法包括：步驟1，終端通過Wifi用戶集中認證管理平臺或服務器、內網用戶認證平臺進行認證；步驟2，通過認證后，終端接入Wifi網絡并獲得門戶提供的訪問列表和所需的網絡參數；步驟3，客戶端根據設備列表提供的網絡參數訪問該設備。但是，由于這些網絡設備一般不具備或不開啟身份認證功能，使得這些傳統方法只能固定某幾個終端，訪問不夠靈活，或者是基于應用的控制存在安全隱患，一旦被具有一定網絡知識的人員知道了網絡配置，可繞過認證服務器直接訪問網絡設備，并且，不在同一個VLAN下的客戶端永遠不能訪問另一VLAN下的網絡設備，因此，缺少一種安全的基于身份認證的自動化機制來靈活的控制對這些網絡設備的訪問。

發明內容

有鑒于此，本發明要解決的一個技術問題是提供一種局域網中網絡設備的訪問方法，在用戶認證服務器中設置用戶終端的訪問權限。

一種局域網中網絡設備的訪問方法，包括：無線接入設備接收到用戶終端發送的訪問網絡設備的請求；所述無線接入設備從用戶認證服務器獲取所述用戶終端的訪問權限；所述無線接入設備基于所述訪問權限控制所述用戶終端對所述網絡設備的訪問。

根據本發明的一個實施例，進一步的，所述無線接入設備判斷所述用戶終端的IP地址是否在訪問控制列表的黑、白名單中，如果沒有，則向所述用戶認證服務器查詢所述用戶終端對應的訪問權限；當判斷所述用戶終端對所述網絡設備有訪問權限時，所述無線接入設備將所述用戶終端的IP地址添加到訪問控制列表的白名單中；當判斷所述用戶終端對所述網絡設備無訪問權限時，所述無線接入設備將所述用戶終端的IP地址添加到所述訪問控制列表的黑名單中。

根據本發明的一個實施例，進一步的，所述無線接入設備向所述用戶認證服務器發送所述用戶終端的Mac地址，查詢所述用戶終端對應的訪問權限；當判斷所述用戶終端的IP地址在所述白名單中時，所述無線接入設備將所述訪問網絡設備的請求轉發到所述網絡設備進行連接；當判斷所述用戶終端的IP地址在所述黑名單中時，所述無線接入設備禁止所述用戶終端訪問并向所述用戶終端發送提示信息。

根據本發明的一個實施例，進一步的，當判斷所述用戶終端與所述網絡設備的連接斷開時，所述無線接入設備向所述用戶認證服務器發送所述用戶終端與所述網絡設備的連接時長。

根據本發明的一個實施例，進一步的，當判斷所述用戶終端與所述網絡設備的連接時長超過訪問權限規定的時長閾值時，所述無線接入設備將所述用戶終端與所述網絡設備的連接斷開、向所述用戶終端發送提示信息，并向所述用戶認證服務器發送所述用戶終端與所述網絡設備的連接時長。

根據本發明的一個實施例，進一步的，當判斷所述用戶終端與所述網絡設備的連接斷開或連接時長超過訪問權限規定的時長閾值時，所述無線接入設備從所述白名單中將所述用戶終端的IP地址刪除，并通過Ping消息上報給所述用戶認證服務器。

根據本發明的一個實施例，進一步的，所述無線接入設備包括：無線路由器；所述網絡設備包括：打印機、攝像頭。

本發明要解決的一個技術問題是提供一種無線接入設備，能夠從用戶認證服務器獲取用戶終端的訪問權限。

一種無線接入設備，包括：請求接收單元，用于接收到用戶終端發送的訪問網絡設備的請求；權限獲取單元，用于從用戶認證服務器獲取所述用戶終端的訪問權限；訪問控制單元，用于基于所述訪問權限控制所述用戶終端對所述網絡設備的訪問。