本發明公開了一種網絡權限聯動控制方法和設備，包括：控制設備接收認證服務器發送的針對認證通過的終端設備的網絡權限，所述網絡權限中包含所述終端設備訪問網絡所使用的網絡策略；接收所述終端設備接入的接入設備發送的用于存儲網絡策略的剩余存儲空間；在確定所述接入設備的剩余存儲空間無法滿足所述網絡權限中的網絡策略所占用的存儲空間時，根據所述網絡權限中的網絡策略，控制所述終端設備訪問網絡，這樣由控制設備作為控制點根據網絡權限中的網絡策略實現對終端設備訪問網絡的控制，有效地避免了由于接入設備的網絡策略控制能力受到內部芯片的限制導致終端設備訪問網絡的安全性能降低的問題，提升終端設備訪問網絡的安全性。

技術領域

本發明涉及計算機網絡技術領域，尤其涉及一種網絡權限聯動控制方法和設備。

背景技術

網絡中的認證有多種方式，例如：擴展認證協議(英文：ExtensibleAuthentication Protocol；縮寫：EAP)認證、媒質接入控制(英文：media access control；縮寫：MAC)認證等。

EAP認證的網絡授權控制的流程具體包括：

A：用戶在需要訪問網絡時，通過終端設備向接入設備發送基于局域網的擴展認證協議(英文：Extensible Authentication Protocol over LAN；縮寫：EAPOL)的起始(英文：start)報文。

B：接入設備向所述終端設備發送EAP-Request/Identity報文，請求所述終端設備發送用于認證的認證信息。

C：接入設備在接收到所述終端設備發送的認證信息時，將認證信息封裝到遠端用戶撥入驗證服務(英文：Remote Authentication Dial In User Service；縮寫：RADIUS)Access-Request報文中發送給認證服務器。

即由認證服務器完成對用戶身份的認證。

D：認證服務器在認證通過時，向該接入設備發送網絡權限。

其中，所述網絡權限中包含終端設備訪問網絡的網絡資源。

例如：網絡資源包含允許終端設備訪問的網站地址、訪問網絡使用的帶寬等。

E：接入設備在接收到認證服務器發送的網絡權限，開啟該終端設備對應的端口，并根據該網絡權限控制該終端設備訪問網絡。

在實際應用中，由于接入設備控制終端設備訪問網絡的能力受到該接入設備內部芯片的限制，不能有效地根據認證服務器發送的網絡權限控制終端設備訪問網絡，導致終端設備在進行網絡訪問時安全性能降低。

發明內容

有鑒于此，本發明實施例提供了一種網絡權限聯動控制的方法和設備，用于解決由于接入設備控制終端設備訪問網絡的能力受到內部芯片的限制導致終端設備訪問網絡的安全性能降低的問題。

第一方面，提供了一種網絡權限聯動控制方法，包括：

控制設備接收認證服務器發送的針對認證通過的終端設備的網絡權限，其中，所述網絡權限中包含所述終端設備訪問網絡所使用的網絡策略；

所述控制設備獲取所述終端設備接入的接入設備的用于存儲網絡策略的剩余存儲空間；

所述控制設備在確定所述接入設備的剩余存儲空間無法滿足所述網絡權限中的網絡策略所占用的存儲空間時，根據所述網絡權限中的網絡策略，控制所述終端設備訪問網絡。

結合第一方面，在第一方面的第一種可能的實現方式中，所述方法還包括：

所述控制設備在確定所述接入設備的剩余存儲空間能夠滿足所述網絡權限中的網絡策略所占用的存儲空間時，將所述終端設備的網絡權限發送給所述接入設備。