本申請提供一種通信方法及裝置，所述方法應用于RADIUS服務器，所述方法包括：接收RADIUS客戶端發送的認證請求報文，所述認證請求報文包括用戶的用戶名以及密碼；對所述用戶名以及密碼進行認證處理；當所述用戶名以及密碼認證通過時，根據所述用戶名，從本地配置的用戶策略中，選擇與所述用戶名匹配的第一用戶策略，所述第一用戶策略包括ACL信息，所述ACL信息包括ACL編號以及ACL類型，或者，包括ACL名稱以及ACL類型；向所述RADIUS客戶端發送認證響應報文，所述認證響應報文包括所述ACL信息，以使得所述RADIUS客戶端根據所述ACL信息在本地確定并配置對應的ACL。

技術領域

本申請涉及通信技術領域，尤其涉及一種通信方法及裝置。

背景技術

目前，訪問控制列表(英文：Access Control Lists，簡稱：ACL)的類型包括以下幾種：無線客戶端ACL、無線接入點ACL、基本ACL、高級ACL、二層ACL以及用戶自定義ACL。每種ACL類型均包括獨立的編號范圍、適用的IP版本以及規則制訂依據。

例如，無線客戶端ACL的編號范圍為100-199，適用的IP版本為IPv4和IPv6，規則制訂依據為無線客戶端連接的服務集標識符(英文：Service Set Identifier，簡稱：SSID)；無線接入點ACL的編號范圍為200-299，適用的IP版本為IPv4和IPv6，規則制訂依據為無線接入點的MAC地址和序列號。

管理員在創建ACL時，可為其指定編號或名稱，且有些網絡設備內配置IPv4和IPv6類型的ACL的編號或名稱可以相同。但，遠程用戶撥號認證服務(英文：RemoteAuthentication Dial In User Service，簡稱：RADIUS)服務器在通過過濾標識(Filter-Id)屬性向RADIUS客戶端下發ACL時，Filter-Id屬性僅用于下發ACL編號，不利于ACL的靈活使用。

若終端認證成功，RADIUS服務器發送的認證響應報文包括Filter-Id屬性，該屬性攜帶ACL編號、用戶組。其中，Filter-Id的值為純數字時，該數字表示ACL編號，Filter-Id的值包括字母時，則表示用戶組。

為了解決上述問題，在現有方案中，RADIUS服務器利用廠商制定的私有屬性(例如，思科制定的供應商特定屬性(英文：Airespace-ACL-Name Vendor SpecificAttribute，簡稱：VSA))可以實現對ACL名稱下發。若終端認證成功，RADIUS服務器發送的認證響應報文包括VSA屬性，該VSA屬性攜帶ACL名稱。

但是，RADIUS服務器通過認證響應報文僅下發ACL名稱，并未下發ACL類型，若RADIUS客戶端內存在IPv4和IPv6類型的同名ACL，此時，RADIUS客戶端將無法區分RADIUS服務器下發的是哪種類型的ACL。

發明內容

有鑒于此，本申請提供了一種通信方法及裝置，用以解決現有RADIUS客戶端內存在不同類型的同名ACL時，無法區分RADIUS服務器下發的是哪種類型的ACL的問題。

第一方面，本申請提供了一種通信方法，所述方法應用于RADIUS服務器，所述方法包括：

接收RADIUS客戶端發送的認證請求報文，所述認證請求報文包括用戶的用戶名以及密碼；

對所述用戶名以及密碼進行認證處理；

當所述用戶名以及密碼認證通過時，根據所述用戶名，從本地配置的用戶策略中，選擇與所述用戶名匹配的第一用戶策略，所述第一用戶策略包括ACL信息，所述ACL信息包括ACL編號以及ACL類型，或者，包括ACL名稱以及ACL類型；

向所述RADIUS客戶端發送認證響應報文，所述認證響應報文包括所述ACL信息，以使得所述RADIUS客戶端根據所述ACL信息在本地確定并配置對應的ACL。