本申請提供一種網絡訪問控制方法及裝置，應用于網關設備中，所述方法包括：接收來自連接的各個AC的訪問請求報文；根據SSID與IP地址的第一對應關系、SSID與控制策略的第二對應關系和所述訪問請求報文攜帶的第一源IP地址確定所述訪問請求報文對應的控制策略；根據所述訪問請求報文對應的控制策略處理所述訪問請求報文。應用本申請的實施例，可以大大減少控制策略的配置成本與維護成本。

技術領域

本申請涉及網絡通信技術領域，特別設計一種網絡訪問控制方法和裝置。

背景技術

在某些特殊行業的辦公環境中需要嚴格控制用戶的上網行為，例如只能訪問指定的統一資源定位系統(Uniform Resource Locator，URL)。以銀行為例進行說明，在實際建設時銀行的無線控制器(Access Controller，AC)和公共的AC往往混用在一起，這樣需要進行網絡訪問控制時就只能針對銀行用戶的訪問進行控制，不能影響其他用戶的行為。

目前，網絡訪問控制方法的具體過程為：網關設備通過分光或者鏡像的方式獲取寬帶接入服務器(Broadband Access Server，BAS)和遠程用戶撥號認證系統(RemoteAuthentication Dial In User Service，Radius)服務器之間的Radius認證/計費報文，從而獲取用戶名和互聯網協議(Internet Protocol，IP)地址的對應關系，針對每個用戶名設置對應的控制策略，后續接收到來自AC的訪問請求報文時，根據訪問請求報文中攜帶的源IP地址確定控制策略，并根據控制策略處理訪問請求報文。

上述方法中，需要收集用戶名與IP地址的對應關系，并對每個用戶名設置對應的控制策略，當用戶名很多時，控制策略的配置與維護成本會很高。

發明內容

有鑒于此，本申請提供一種網絡訪問控制方法和裝置，以解決相關技術中存在的控制策略的配置與維護成本會很高的問題。

具體地，本申請是通過如下技術方案實現的：

一種網絡訪問控制方法，應用于網關設備中，所述方法包括：

接收來自連接的各個AC的訪問請求報文；

根據SSID與IP地址的第一對應關系、SSID與控制策略的第二對應關系和所述訪問請求報文攜帶的第一源IP地址確定所述訪問請求報文對應的控制策略；

根據所述訪問請求報文對應的控制策略處理所述訪問請求報文。

一種網絡訪問控制裝置，應用于網關設備中，所述裝置包括：

接收模塊，用于接收來自連接的各個AC的訪問請求報文；

確定模塊，用于根據SSID與IP地址的第一對應關系、SSID與控制策略的第二對應關系和所述訪問請求報文攜帶的第一源IP地址確定所述訪問請求報文對應的控制策略；

處理模塊，用于根據所述訪問請求報文對應的控制策略處理所述訪問請求報文。

一種電子設備，所述電子設備包括處理器、通信接口、存儲器和通信總線，其中，處理器，通信接口，存儲器通過通信總線完成相互間的通信；

存儲器，用于存放計算機程序；

處理器，用于執行存儲器上所存儲的程序時，實現上述的方法步驟。

一種計算機可讀存儲介質，所述計算機可讀存儲介質內存儲有計算機程序，所述計算機程序被處理器執行時實現上述的方法步驟。