本申请涉及通信领域,尤其涉及一种访问控制方法、装置、设备及存储介质。
背景技术:
1、随着互联网技术的不断发展,运营商在开展有线宽带业务时,为保护网络安全,通常需要通过radius(remote authentication dial in user service,远程用户拨号认证系统)进行认证,确保接入的用户是合法用户。
2、但是采用上述方案,若radius系统发生故障时,将导致合法用户无法完成认证,有线宽带的认证系统的可靠性较差,进而导致业务无法使用。
技术实现思路
1、有鉴于此,本申请实施例提供了一种访问控制方法、装置、设备及存储介质,旨在提高有线宽带认证系统的可靠性。
2、本申请实施例的技术方案是这样实现的:
3、第一方面,本申请实施例提供了一种访问控制方法,应用于第一设备,所述第一设备包括第一免认证放通模块,所述方法包括:
4、接收第二设备转发的用户访问认证请求;
5、响应于所述用户访问认证请求,检测自身的故障状态;若处于故障状态,则开启所述第一免认证放通模块,并基于所述第一免认证放通模块发送认证通过的第一认证结果至所述第二设备。
6、在一些实施例中,所述第一设备包括可用性检测模块,所述响应于所述用户访问认证请求,检测自身的故障状态,包括:
7、响应于所述用户访问认证请求,调用所述可用性检测模块;
8、基于所述可用性检测模块检测所述第一设备的可用性,确定自身的所述故障状态;所述故障状态表征所述第一设备的可用性是否正常。
9、在一些实施例中,所述方法还包括:
10、若不处于故障状态,则对所述用户访问请求进行认证,并生成所述第一认证结果或者拒绝认证的第二认证结果至所述第二设备。
11、第二方面,本申请实施例提供了一种访问控制方法,用于第二设备,所述第二设备包括第二免认证放通模块,所述方法包括:
12、获取用户设备发送的用户访问认证请求;
13、响应于所述用户设备发送的用户访问认证请求,确定至少两个所述第一设备中,是否存在与所述第二设备连通的目标设备;若是,则转发所述用户访问认证请求至所述目标设备;
14、若否,则开启第二免认证放通模块,并基于所述第二免认证放通模块发送认证通过的第一认证结果至所述用户设备。
15、在一些实施例中,所述至少两个第一设备包括主认证设备和备用认证设备,所述转发所述用户访问认证请求至所目标设备,包括:
16、若所述主认证设备与所述第二设备连通,则确定所述目标设备的地址信息为所述主认证设备的地址信息;
17、若所述主认证设备与所述第二设备不连通,且所述备用认证设备与所述第二设备连通,则确定所述目标设备的地址信息为与所述第二设备连通的备用认证设备对应的地址信息;
18、基于所述目标设备的地址信息,转发所述用户访问认证请求至所述目标设备。
19、在一些实施例中,所述确定至少两个所述第一设备中,是否存在与所述第二设备连通的目标设备,包括:
20、获取地址信息集合,所述地址信息集合包括至少两个第一设备中各第一设备的地址信息;
21、若所述地址信息集合中的各地址信息均不可连通,则确定不存在与所述第二设备连通的目标设备;
22、若所述地址信息集合中至少一个第一设备的地址信息可连通,则确定存在与所述第二设备连通的目标设备。
23、第三方面,本申请实施例提供了一种访问控制装置,应用于第一设备,所述第一设备包括第一免认证放通模块,所述装置包括:
24、第一获取模块,用于接收第二设备转发的用户访问认证请求;
25、控制模块,用于响应于所述用户访问认证请求,检测自身的故障状态;若处于故障状态,则开启所述第一免认证放通模块;
26、所述第一免认证放通模块,用于发送认证通过的第一认证结果至所述第二设备。
27、第四方面,本申请实施例提供了一种访问控制装置,应用于第二设备,所述第二设备包括第二免认证放通模块,所述装置包括:
28、第二获取模块,用于获取用户设备发送的用户访问认证请求;
29、第一确定模块,用于响应于所述用户设备发送的用户访问认证请求,确定至少两个所述第一设备中,是否存在与所述第二设备连通的目标设备;若是,则转发所述用户访问认证请求至目标设备;若否,则开启第二免认证放通模块;
30、所述第二免认证放通模块,用于基于发送认证通过的第一认证结果至所述用户设备。
31、第五方面,本申请实施例提供了一种电子设备,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,其中,
32、所述处理器,用于运行计算机程序时,执行上述第一方面和上述第二方面所述方法的步骤。
33、第六方面,本申请实施例提供了一种访问控制认证系统,包括第一设备和第二设备,其中,所述第一设备的数量为至少两个,所述第二设备与所述第一设备通信连接,所述第一设备用于执行上述第一方面所述方法的步骤,所述第二设备用于上述第二方面所述方法的步骤。
34、本申请实施例提供的技术方案,应用于第一设备,第一设备包括第一免认证放通模块,该方法包括:接收第二设备转发的用户访问认证请求;响应于所述用户访问认证请求,检测自身的故障状态;若处于故障状态,则开启所述第一免认证放通模块,并基于所述第一免认证放通模块发送认证通过的第一认证结果至所述第二设备。如此,实现了对第一设备的故障的自动检测,并且在第一设备故障时,控制启动第一免认证放通模块,从而保证用户的业务能够正常进行,提升了认证服务的可靠性。
1.一种访问控制方法,其特征在于,应用于第一设备,所述第一设备包括第一免认证放通模块,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一设备包括可用性检测模块,所述响应于所述用户访问认证请求,检测自身的故障状态,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.一种访问控制方法,其特征在于,应用于第二设备,所述第二设备包括第二免认证放通模块,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述至少两个第一设备包括主认证设备和备用认证设备,所述转发所述用户访问认证请求至所述目标设备,包括:
6.根据权利要求4所述的方法,其特征在于,所述确定至少两个所述第一设备中,是否存在与所述第二设备连通的目标设备,包括:
7.一种访问控制装置,其特征在于,应用于第一设备,所述第一设备包括第一免认证放通模块,所述装置包括:
8.一种访问控制装置,其特征在于,应用于第二设备,所述第二设备包括第二免认证放通模块,所述装置包括:
9.一种电子设备,其特征在于,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,其中,
10.一种访问控制认证系统,其特征在于,包括第一设备和第二设备,其中,所述第一设备的数量为至少两个,所述第二设备与所述第一设备通信连接,所述第一设备用于执行如权利要求1至3任一项所述方法的步骤,所述第二设备用于执行如权利要求4至6任一项所述方法的步骤。
