【技术实现步骤摘要】
【技术保护点】
基于扩展802.1x认证系统的安全接入方法,所述扩展802.1x认证系统包括认证请求者、认证点、认证服务器和策略服务器,其特征在于,所述认证请求者和认证点之间运行扩展的EAPOL协议,所述认证点与认证服务器之间运行鉴权用高层协议,所述认证方法包括如下步骤:a、认证请求者向认证点发起标准EAPOL认证请求,启动认证;b、认证点向认证请求者发送身份认证请求报文;c、认证请求者向认证点发送扩展的身份认证应答报文,该扩展的身份认证应答报文带有安全接入标记;d、认证点收到认证请求者的身份认证应答报文,记录该认证请求者身份信息带有安全接入标记后,到对应的认证服务器进行认证;e、认证点收到认证服务器认证成功消息后,查询到该认证请求者身份信息带有安全接入标记后,通知认证请求者策略服务器的IP地址和端口信息,打开通向策略服务器的数据通道;f、认证请求者通过认证点接收到策略服务器的信息后,会通过加密通道连接策略服务器,请求安全规则;g、策略服务器通过认证点将安全规则下发到认证请求者,认证请求者运行安全规则并计算安全结果,通知认证点;h、认证点根据安全结果,决定是否打开通向访问网络的数据通道或将认证请求者重 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:佘健,何恐,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:90[中国|成都]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。