CN110768844A - 一种认证服务器切换方法及装置 - Google Patents
一种认证服务器切换方法及装置 Download PDFInfo
- Publication number
- CN110768844A CN110768844A CN201911051741.1A CN201911051741A CN110768844A CN 110768844 A CN110768844 A CN 110768844A CN 201911051741 A CN201911051741 A CN 201911051741A CN 110768844 A CN110768844 A CN 110768844A
- Authority
- CN
- China
- Prior art keywords
- server
- server group
- group
- portal
- radius
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本说明书公开了一种认证服务器切换方法及装置,所述方法应用于具有主服务器组和备用服务器组的认证服务系统,所述主服务器组和备用服务器组包括portal服务器和radius服务器,所述认证服务系统提供由portal和radius相结合的Web认证服务,所述主服务器组提供所述Web认证服务;所述方法包括:确定主服务器组的portal服务器和radius服务器的工作状态;如果所述主服务器组的portal服务器或radius服务器处于异常状态,将所述Web认证服务由所述主服务器组切换至备用服务器组。应用该方法,由于portal服务器和radius服务器被绑定为一个整体,任一者出现问题都可以将服务切换至具有相同功能的备用服务器组,保障了用户的网络使用体验。
Description
技术领域
本申请涉及计算机网络领域,尤其涉及一种认证服务器切换方法及装置。
背景技术
安全接入作为网络安全保护的重要环节,逐渐成为了各企业、单位局域网安全加固不可或缺的有效举措。其中,校园网、办公网等园区网环境下最常使用的身份验证方式就是Web认证接入,Web认证的用户名密码验证方式不仅不受终端IP、MAC变化的影响,还可以针对认证用户增加权限控制、限制登录次数等扩展性功能。
在一种Web认证方案中,采用portal服务器进行交互页面推送,并用radius服务器进行用户名密码的校验,进而提供安全认证、用户状态维护、计时计费等高级功能。在该认证的环境下,一旦认证服务器故障停机而无法提供服务,用户将无法进行网络认证,导致网络访问受限、无法登录或下线、计费异常、网络安全受威胁等问题。
发明内容
有鉴于上述问题,本说明书公开了一种认证服务器切换方法及装置,以及一种认证服务系统。
根据本说明书实施例的第一方面,提供一种认证服务器切换方法,应用于具有主服务器组和备用服务器组的认证服务系统,所述主服务器组和备用服务器组包括portal服务器和radius服务器,所述认证服务系统提供由portal和radius相结合的Web认证服务,缺省状态下所述Web认证服务由主服务器组提供;
所述方法包括:
确定主服务器组的portal服务器和radius服务器的工作状态;
如果所述主服务器组的portal服务器或radius服务器处于异常状态,将所述Web认证服务由所述主服务器组切换至备用服务器组。
根据本说明书实施例的第二方面,提供一种认证服务器切换装置,应用于具有主服务器组和备用服务器组的认证服务系统,所述主服务器组和备用服务器组包括portal服务器和radius服务器,所述认证服务系统提供由portal和radius相结合的Web认证服务,缺省状态下所述Web认证服务由主服务器组提供;
所述装置包括:
确定模块,用于监测主服务器组的portal服务器和radius服务器的工作状态,并确定主服务器组的portal服务器或radius服务器是否处于异常状态;
切换模块,用于在主服务器组的portal服务器或radius服务器处于异常状态的情况下,将所述Web认证服务由所述主服务器组切换至备用服务器组。
根据本说明书实施例的第三方面,公开了一种认证服务系统,提供由portal和radius相结合的Web认证服务,所述系统包括:
主服务器组,包括portal服务器和radius服务器,用于在缺省状态下,提供所述Web认证服务;
备用服务器组,包括portal服务器和radius服务器,用于在主服务器组处于异常状态的情况下,提供所述Web认证服务;
服务切换设备,用于确定主服务器组portal服务器和radius服务器的工作状态,在主服务器组的portal服务器或radius服务器的处于异常状态的情况下,将所述Web认证服务由所述主服务器组切换至备用服务器组。
应用本说明书的实施例提供的服务器切换方法,一方面,由于本方案采用portal和radius相结合的Web认证服务,可以为用户提供功能丰富且可靠的认证服务;另一方面,由于portal服务器和radius服务器被绑定为一个整体,任一者出现问题都可以将服务切换至具有相同功能的备用服务器组,保障了用户的网络使用体验。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书文本一同用于解释原理。
图1是本说明书所述认证服务系统的架构示意图;
图2是本说明书所述Web认证服务的交互示意图;
图3是本说明书所述认证服务器切换方法的流程示例图;
图4是本说明书所述认证服务器的角色转换示意图;
图5是本说明书所述portal服务器保活机制示意图;
图6是本说明书所述radius服务器监测机制示意图;
图7是本说明书所述认证服务器切换装置的结构示例图;
图8是本说明书所述认证服务系统的逻辑架构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书一个或多个实施例中的技术方案,下面将结合本说明书一个或多个实施例中的附图,对本说明书一个或多个实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是一部分实施例,而不是全部的实施例。基于本说明书一个或多个实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的系统和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
请参见图1,图1为本说明书示出的一种认证服务系统的架构示意图;
如图1所示,该认证服务系统包括主服务器组101、备用服务器组102、监测设备103和切换设备104。
其中,主服务器组101和备用服务器组102都包括Portal服务器和Radius服务器,可以提供相同的Web认证功能,两者有通信线路相连,以同步相关数据,其硬件配置可以完全相同,也可以有性能差别。可以理解的是,上述主服务器组和备用服务器组的数目可以多于一组,图示仅是最小规模的一种示例。
监测设备103用于检测上述服务器组的工作状态,切换设备104用于将Web认证服务在上述主服务器组和备用服务器组之间切换。可以理解的是,监测设备103与切换设备104既可以是分别两种设备,亦可以是兼具有上述两种功能的一种设备。
安全接入作为网络安全保护的重要环节,逐渐成为了各企业、单位局域网安全加固不可或缺的有效举措。其中,校园网、办公网等园区网环境下最常使用的身份验证方式就是Web认证接入,Web认证的用户名密码验证方式不仅不受终端IP、MAC变化的影响,还可以针对认证用户增加权限控制、限制登录次数等扩展性功能。
请参见图2,图2为一种Web认证方案的交互示例图,该示例包括如下步骤:
S201,用户向Portal发送认证请求;
S202,Portal服务器向用户推送认证页面;
S203,用户向Radius服务器发送用户名和密码;
S204,Radius服务器向用户回复认证成功;
S205,用户通过认证,顺利进行网络访问。
在此方案中,认证系统采用portal服务器进行认证页面推送,并用radius服务器进行用户名密码的校验,进而提供安全认证、用户状态维护、访问控制等高级功能。在该认证的环境下,一旦认证服务器故障停机而无法提供服务,用户将无法进行网络认证,导致网络访问受限、无法登录或下线、计费异常、网络安全受威胁等问题。
在相关技术中,为了解决上述问题,通常采用逃生服务器的方案,该方案具体为:配置一台radius逃生服务器,在认证服务器故障后,进入逃生状态,临时关闭对用户访问网络的认证限制,以使用户的网络访问不中断,待认证服务器故障恢复后重新开启认证限制,退出逃生状态。
应用上述方案,在逃生状态下,radius逃生服务器不仅无法提供在线状态维护、计费等高级功能,影响用户体验,亦无法提供用户安全校验,使得此阶段内具有较大安全隐患。
基于此,本说明书提出一种将提供Web认证服务的radius服务器和portal服务器绑定为一个整体的主服务器组,提供对应备份服务器组,在监测到主服务器出现异常时,将Web认证服务切换到备用服务器组的技术方案。
在实现时,在不脱离上述Web认证方案的基础上,将radius服务器和portal服务器绑定为一个整体,在整个系统中布置至少两套如上所述的Web认证整体方案,分为主服务器组和备用服务器组;
在异常监测时,只要监测到当前提供服务的服务器组中,radius服务器和portal服务器中的任意一种服务器出现异常,则认为整个服务器组出现了异常,即可将Web认证服务从当前提供服务的服务器组切换到其他服务器组。
例如,用户甲是拥有合法账户密码的用户,正在通过该认证服务系统进行认证,试图登录该网络;用户乙则已经通过该认证服务系统的认证,正在使用该网络;用户丙为非法用户,试图绕过该认证服务系统,进入该网络并进行破坏。
当提供认证服务的portal服务器或radius服务器出现异常时,如果不设任何补救措施,用户甲的互联网访问可能并未受影响,但当其需要下线时则会由于认证服务器的宕机而无法下线,可能导致计费异常,而用户乙和用户丙则完全无法访问网络;
如果采用上述的radius服务器逃生方案,合法用户甲和乙都能够访问互联网,但由于radius逃生状态的特性,非法用户丙也将不受认证服务系统的限制,成功进入该网络,网络的安全受到威胁;
而如果采用本说明书示出的方案,由于备用服务器组的功能完备,合法用户甲和乙都能够正常使用网络,而非法用户也无法绕过认证服务系统的限制,其破坏网络的企图被拦截,保障了网络的安全。
应用本说明书的实施例提供的服务器切换方法,一方面能够即时地判断主服务器的异常,并将认证服务整体切换至备份服务器组上,各项功能均可正常提供,用户的体验不会因为主服务器组的异常而受影响;另一方面,由于备份服务器组并非功能受限的逃生服务器,整个网络的用户安全校验功能依然有效,网络的安全有保障。
下面通过具体实施例并结合具体的应用场景对本申请进行描述。
请参考图3,图3是本申请一实施例提供的一种认证服务器切换方法,应用于认证服务系统,其中认证服务系统可以采用图1示出的架构,并可以提供如图2所示的Web认证服务;
所述方法执行以下步骤:
S301,确定主服务器组的portal服务器和radius服务器的工作状态;
S302,如果主服务器组的portal服务器或radius服务器是否处于异常状态,将所述Web认证服务由所述主服务器组切换至备用服务器组。
例如,当前为认证服务系统中的主服务器组在提供Web认证服务,主服务器组中的radius服务器突然死机,系统在监测到该异常状态后,把该Web认证服务整体切换到备用服务器组上,保证服务不中断。
在本说明书中,可以理解的是,由于在本认证服务系统中,上述主服务器组和备用服务器组都可以提供Web认证服务,所以,在上述切换完成后,主服务器组和备用服务器组两者之间的地位是相对的。
在示出的一种实施方式中,在上述步骤完成后,管理人员可以对上述主服务器组进行人工故障恢复,或者令该主服务器组进行重新启动,或者令该主服务器组进行自我检查;在该主服务器组的故障恢复后,即可将该系统的Web认证服务由备用服务器组切换回主服务器组。
这种方案尤其适用于备用服务器虽然能够提供相同功能,但其性能指标、寿命指标由于成本原因弱于主服务器组的情况。在主服务器组恢复正常后,将Web认证服务切换回主服务器组,有利于更好的发挥主服务器组优良的性能,也能够更好地控制成本。
在示出的一种实施方式中,在上述切换完成后,备用服务器组成功接替主服务器组提供Web认证服务,由于备用服务器组合主服务器组两者关系的相对性,在系统中可以将该备用服务器组标记为新的主服务器组,原主服务器组则标记为新的备用服务器组。
请参考图4,图4为认证服务器的角色转换示意图,其中左列为提供Web认证服务的服务器组,经本方法的切换后,即对应图4中箭头交叉之后,备用服务器组接替主服务器组提供Web认证服务;此后,原备用服务器组即可被标记为新的主服务器组,而原主服务器组可以被标记为新的备用服务器组。
采用本方案,显然能够减少主服务器组和备用服务器组之间来回切换的次数,同时,由于在系统外界看来,名义上一直是主服务器组在提供Web认证服务,因而外围的软件开发、硬件适配都将不受影响;另一方面,如此切换可以为原来的主服务器带来更加宽裕的故障排查时间,也能更好地均衡不同硬件的使用寿命。
在本说明书中,所述确定主服务器组的portal服务器是否处于异常状态,需要由特定的软硬件进行检查。由于用户的认证终端与portal服务器之间的交互过程并不涉及前述系统架构中的监测设备,所以监测设备无法直接确定portal服务器是否处于正常的活跃状态,也就没办法在portal服务器宕机的时候决定使用备用服务器。检查一个服务器的工作状态的方式有许多,技术人员可以参考相关资料自行选择适宜的状态监测和确定的方式。
在示出的一种实施方式中,系统通过监测所述主服务器组的portal服务器发送的保活报文的方式,确定主服务器组的portal服务器的工作状态,对应地,如果收不到portal服务器的保活报文的时间超过预设时间阈值,或收不到portal服务器的保活报文的次数超过预设次数阈值,则可以确定主服务器组的portal服务器处于异常状态。
可以理解的是,上述被动监测的方式可以降低对网络带宽的占用,但其时效性受到保活报文发送时间间隔的影响;本系统还可以结合主动探测的方式,在需要时,由前述监测设备主动向主服务器组的portal服务器发送保活请求,根据其回复确定其工作状态。
请参见图5,图5为一种portal服务器保活机制的示意图,包括如下步骤:
S501,以预设时间间隔向portal服务器发送保活请求;
S502,判断是否收到portal服务器的保活回复,如果是,则返回S501,如果否,进行S503;
S503,立即向portal服务器发送保活请求;
S504,判断是否收到portal服务器的保活回复,如果是,则返回S501,如果否,进行S505;
S505,确定该portal服务器处于异常状态。
其中,判断是否收到portal服务器的保活请求可预设超时时间。
在上述的例子中,采用了时间阈值和次数阈值相结合的方法,如果在预设的超时时间内未能收到portal服务器的保活回复,则立即发送下一次保活请求,如果仍然没有回复,则可确定该portal服务器处于异常状态。
应用此方案,二次验证可以减少由于网络拥堵等原因造成的异常误报,而且相对于频繁单次验证也能够节约带宽资源。
在本说明书中,由于radius服务器用于认证、会返回结果的工作特性,可以将其配置为无论认证成功与否,都要根据预设的格式回复结果,即可在不增加额外通信量的情况下获取radius服务器的工作状态。当然,对于radius服务器亦可以采用上述针对portal服务器的保活方式进行监测,技术人员可以参考相关资料自行选择适宜的状态监测和确定的方式。
在示出的一种实施方式中,系统通过在用户向radius服务器提交认证请求后,接收radius服务器回复的认证结果的方式确定radius服务器的工作状态:如果在预设的超时时间内,没有收到radius服务器回复的认证结果,则可以确定主服务器组的radius服务器处于异常状态。
请参见图6,图6是上述对radius服务器的监测机制的示意图,该机制包括以下步骤:
S601,用户向radius服务器发送认证请求;
S602,判断是否收到radius服务器回复的认证结果,如果是,返回S601,如果否,进行S603;
S603,确定该radius服务器处于异常状态。
采用上述方案,既能保证监测radius服务器的工作状态、确定其是否处于异常状态的功能,又充分利用了原有消息,不会带来额外的通信负担。
上述内容即为本说明书针对所述认证服务器的切换方法的全部实施例。本申请还提供了对应的认证服务器切换装置的实施例如下:
请参见图7,图7为本申请提出一种认证服务器切换装置,应用于认证服务系统,其中认证服务系统可以采用图1示出的架构,并可以提供如图2所示的Web认证服务;
所述装置包括:
确定模块701,用于确定主服务器组的portal服务器和radius服务器的工作状态;
切换模块702,用于在主服务器组的portal服务器或radius服务器处于异常状态的情况下,将所述Web认证服务由所述主服务器组切换至备用服务器组。
以上即为本申请所述认证服务器切换装置的基本实施例,上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。在上述实施例此基础上还有如下对应具体实施方式:
在示出的一种实施方式中,在切换模块的工作完成后,管理人员可以对上述主服务器组进行人工故障恢复,或者令该主服务器组进行重新启动,或者令该主服务器组进行自我检查;在该主服务器组的故障恢复后,切换模块即可将该系统的Web认证服务由备用服务器组切换回主服务器组。
在示出的一种实施方式中,在切换模块的工作完成后,备用服务器组成功接替主服务器组提供Web认证服务,切换模块可以将该备用服务器组标记为新的主服务器组,原主服务器组则标记为新的备用服务器组。
上述方案根据主服务器组和备用服务器组两者功能相同的特点,以及两者地位的相对性,能够取得额外的效果。其具体实现细节与技术效果可参见前述方法实施例,在此不再赘述。
在示出的一种实施方式中,系统通过监测主服务器组的portal服务器发送的保活报文的方式,进行对主服务器组的portal服务器的监测,对应地,如果收不到portal服务器的保活报文的时间超过预设时间阈值,或收不到portal服务器的保活报文的次数超过预设次数阈值,则可以确定主服务器组的portal服务器处于异常状态。
在示出的一种实施方式中,系统通过在用户向radius服务器提交认证请求之后,接收radius服务器回复的认证结果的方式监测radius服务器的工作状态:如果在预设的超时时间内,没有收到radius服务器回复的认证结果,则可以确定主服务器组的radius服务器处于异常状态。
上述方案根据portal服务器和radius服务器各自的特性,设计了不同的监测方案,其具体实现细节与技术效果可参见前述方法实施例,在此不再赘述。
可以理解的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为部分显示的模块可以是或者也可以不是部分模块,即可以位于一个地方,或者也可以分布到多个网络部分上。可以根据实际的需要选择组成部分来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述实施例阐明的装置、模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
请参见图8,图8为本说明书公开的一种认证服务系统的逻辑架构示意图,该认证服务系统提供由portal和radius相结合的Web认证服务,该系统包括:
主服务器组801,包括portal服务器和radius服务器,用于在缺省状态下,提供所述Web认证服务;
备用服务器组802,包括portal服务器和radius服务器,用于在主服务器组处于异常状态的情况下,提供所述Web认证服务;
服务切换设备803,用于确定主服务器组portal服务器和radius服务器的工作状态,在主服务器组的portal服务器或radius服务器的处于异常状态的情况下,将上述Web认证服务由主服务器组切换至备用服务器组。
可以理解的是,上述服务切换设备803既可以是能够进行监测、判断和切换的多功能设备,也可以是分布式的一组设备,本领域技术人员可根据此示例的精神,结合相关技术文档,自行决定该认证服务系统的物理布设结构。
该系统的具体实施细节可参见前述方法及装置实施例,本处不作赘述。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于电子设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
Claims (11)
1.一种认证服务器切换方法,应用于具有主服务器组和备用服务器组的认证服务系统,所述主服务器组和备用服务器组包括portal服务器和radius服务器,所述认证服务系统提供由portal和radius相结合的Web认证服务,所述主服务器组提供所述Web认证服务;
所述方法包括:
确定主服务器组的portal服务器和radius服务器的工作状态;
如果所述主服务器组的portal服务器或radius服务器处于异常状态,将所述Web认证服务由所述主服务器组切换至备用服务器组。
2.根据权利要求1所述的方法,所述方法还包括:
所述将所述Web认证服务由所述主服务器组切换至备用服务器组之后,进一步将所述备用服务器组标记为新主服务器组,将原主服务器组标记为新备用服务器组。
3.根据权利要求1所述的方法,
确定主服务器组的portal服务器的工作状态,包括:
监测所述主服务器组的portal服务器发送的保活报文;
如果收不到portal服务器的保活报文的时间超过预设时间阈值,或收不到portal服务器的保活报文的次数超过预设次数阈值,则确定主服务器组的portal服务器处于异常状态。
4.根据权利要求1所述的方法,
确定主服务器组的radius服务器的工作状态,包括:
在用户向radius服务器提交认证请求之后,接收radius服务器回复的认证结果;如果在预设的超时时间内,未收到radius服务器回复的认证结果,则确定主服务器组的radius服务器处于异常状态。
5.根据权利要求1所述的方法,所述方法还包括:
进行主服务器组的故障恢复;
将所述Web认证服务由所述备用服务器组切换至主服务器组。
6.一种认证服务器切换装置,应用于具有主服务器组和备用服务器组的认证服务系统,所述主服务器组和备用服务器组包括portal服务器和radius服务器,所述认证服务系统提供由portal和radius相结合的Web认证服务,缺省状态下所述Web认证服务由主服务器组提供;
所述装置包括:
确定模块,用于确定主服务器组的portal服务器和radius服务器的工作状态;
切换模块,用于在主服务器组的portal服务器或radius服务器处于异常状态的情况下,将所述Web认证服务由所述主服务器组切换至备用服务器组。
7.根据权利要求6所述的装置,所述切换模块还用于:
将所述Web认证服务由所述主服务器组切换至备用服务器组之后,将所述备用服务器组标记为新的主服务器组,将原主服务器组标记为新备用服务器组。
8.根据权利要求6所述的装置,所述确定模块用于:
监测所述主服务器组的portal服务器发送的保活报文;
如果收不到portal服务器的保活报文的时间超过预设时间阈值,或收不到portal服务器的保活报文的次数超过预设次数阈值,则确定主服务器组的portal服务器处于异常状态。
9.根据权利要求6所述的装置,所述确定模块用于:
在用户向radius服务器提交认证请求之后,如果在预设的超时时间内,没有收到radius回复的认证结果,则确定主服务器组的radius服务器处于异常状态。
10.根据权利要求6所述的装置,在主服务器组从异常状态恢复后,所述切换模块还用于:
将所述Web认证服务由所述备用服务器组切换至主服务器组。
11.一种认证服务系统,提供由portal和radius相结合的Web认证服务,所述系统包括:
主服务器组,包括portal服务器和radius服务器,用于提供所述Web认证服务;
备用服务器组,包括portal服务器和radius服务器,用于在主服务器组处于异常状态的情况下,提供所述Web认证服务;
服务切换设备,用于确定主服务器组portal服务器和radius服务器的工作状态,在主服务器组的portal服务器或radius服务器的处于异常状态的情况下,将所述Web认证服务由所述主服务器组切换至备用服务器组。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911051741.1A CN110768844A (zh) | 2019-10-31 | 2019-10-31 | 一种认证服务器切换方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911051741.1A CN110768844A (zh) | 2019-10-31 | 2019-10-31 | 一种认证服务器切换方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110768844A true CN110768844A (zh) | 2020-02-07 |
Family
ID=69334932
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911051741.1A Pending CN110768844A (zh) | 2019-10-31 | 2019-10-31 | 一种认证服务器切换方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110768844A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111541719A (zh) * | 2020-05-19 | 2020-08-14 | 北京天融信网络安全技术有限公司 | 认证方法、装置及信息处理设备 |
| CN113542380A (zh) * | 2021-07-06 | 2021-10-22 | 四川创智联恒科技有限公司 | 一种高效能的心跳保活方法 |
| CN114422191A (zh) * | 2021-12-22 | 2022-04-29 | 中国电信股份有限公司 | 认证方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6052819A (en) * | 1997-01-17 | 2000-04-18 | Scientific-Atlanta, Inc. | System and method for detecting correcting and discarding corrupted data packets in a cable data delivery system |
| CN102546633A (zh) * | 2012-01-10 | 2012-07-04 | 中兴通讯股份有限公司 | Web认证服务器的选择方法及装置 |
| CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
| CN104410990A (zh) * | 2014-11-14 | 2015-03-11 | 迈普通信技术股份有限公司 | 实现接入认证服务器切换的方法和系统 |
| CN105430016A (zh) * | 2015-12-30 | 2016-03-23 | 迈普通信技术股份有限公司 | 一种网络接入认证方法及系统 |
-
2019
- 2019-10-31 CN CN201911051741.1A patent/CN110768844A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6052819A (en) * | 1997-01-17 | 2000-04-18 | Scientific-Atlanta, Inc. | System and method for detecting correcting and discarding corrupted data packets in a cable data delivery system |
| CN102546633A (zh) * | 2012-01-10 | 2012-07-04 | 中兴通讯股份有限公司 | Web认证服务器的选择方法及装置 |
| CN103501495A (zh) * | 2013-10-16 | 2014-01-08 | 苏州汉明科技有限公司 | 融合Portal/Web认证和MAC认证的WLAN无感知认证方法 |
| CN104410990A (zh) * | 2014-11-14 | 2015-03-11 | 迈普通信技术股份有限公司 | 实现接入认证服务器切换的方法和系统 |
| CN105430016A (zh) * | 2015-12-30 | 2016-03-23 | 迈普通信技术股份有限公司 | 一种网络接入认证方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111541719A (zh) * | 2020-05-19 | 2020-08-14 | 北京天融信网络安全技术有限公司 | 认证方法、装置及信息处理设备 |
| CN113542380A (zh) * | 2021-07-06 | 2021-10-22 | 四川创智联恒科技有限公司 | 一种高效能的心跳保活方法 |
| CN114422191A (zh) * | 2021-12-22 | 2022-04-29 | 中国电信股份有限公司 | 认证方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6907551B2 (en) | Fault notification method and related provider facility | |
| CN110768844A (zh) | 一种认证服务器切换方法及装置 | |
| US8549639B2 (en) | Method and apparatus for diagnosing and mitigating malicious events in a communication network | |
| CN110602108B (zh) | 基于区块链网络的数据通信方法、装置、设备及存储介质 | |
| JP2006155583A (ja) | デバイス管理装置、デバイス及びデバイス管理方法 | |
| US8694993B1 (en) | Virtualization platform for secured communications between a user device and an application server | |
| CN108696831B (zh) | 一种短信发送方法及装置 | |
| CN114070716B (zh) | 应用程序的管理系统、应用程序的管理方法以及服务器 | |
| CN114237828A (zh) | Usb设备的重定向方法、装置、计算机设备及介质 | |
| CN110086719A (zh) | 数据处理方法、装置及服务器 | |
| CN110716769A (zh) | 业务风控网关及业务风控方法 | |
| CN111030997A (zh) | 内外网流量监控及过滤方法、装置、电子设备及存储介质 | |
| CN109219105B (zh) | 路由切换方法以及路由切换系统 | |
| CN109922055A (zh) | 一种风险终端的检测方法、系统及相关组件 | |
| CN115987675A (zh) | 违规外联检测方法、装置、移动终端及存储介质 | |
| CN114979258A (zh) | 一种将安防系统消息推送至聊天软件的方法及系统 | |
| CN112583932B (zh) | 业务处理方法、装置及网络架构 | |
| KR101044291B1 (ko) | 실시간 웹페이지 위변조 탐지 및 복구시스템 | |
| CN111581613A (zh) | 一种账户登录验证方法及系统 | |
| CN111988333B (zh) | 一种代理软件工作异常检测方法、装置及介质 | |
| JP2004021873A (ja) | インターネットシステム監視装置 | |
| KR102479763B1 (ko) | 가상 환경을 이용한 dns 서버 보호 시스템 | |
| CN103067208A (zh) | 远程诊断sip注册故障的方法及系统 | |
| CN114244585B (zh) | 用于金融账号的安全保障方法及装置、电子设备 | |
| CN112445594B (zh) | 安全文件传输工具的切换方法、装置、计算机设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200207 |
|
| RJ01 | Rejection of invention patent application after publication |