一种用于交换机管理的网络准入控制系统技术方案

本实用新型专利技术提供一种用于交换机管理的网络准入控制系统，该用于交换机管理的网络准入控制系统包括注册设备、策略自动部署设备、身份认证设备、网络准入控制执行设备、交换机及客户端；交换机与所述客户端、网络准入控制执行设备及身份认证设备电连接，策略自动部署设备与所述注册设备、身份认证设备及网络准入控制执行设备电连接；网络准入控制执行设备内部设置有主板，主板上设置有安全卡，主板上设有以太网接口和Console串口。

【技术实现步骤摘要】

本技术涉具体涉及一种用于交换机管理的网络准入控制系统。
技术介绍
随着网络的飞速发展，交换机在网络中大量使用，网络管理员需要逐个登录交换机进行用户策略配置和查看，网络管理变得复杂，如何大规模的管理网络中的交换机和快速配置交换机上用户变得越来越重要；网络准入控制系统将在方网络中最活跃的元素交换机、终端PC机和用户等信息集中展示在一个管理平台，并能够辅助运维人员对用户行为进行监控，用户网络访问策略自动部署，在维护网络及其主机的正常运行的基础上进一步提升管理水平。
技术实现思路
本技术的目的在于针对现有技术的不足，提供一种用于交换机管理的网络准入控制系统，该用于交换机管理的网络准入控制系统可以很好地解决上述问题。为达到上述要求，本技术采取的技术方案是：提供一种用于交换机管理的网络准入控制系统，该用于交换机管理的网络准入控制系统包括注册设备、策略自动部署设备、身份认证设备、网络准入控制执行设备、交换机及客户端；所述交换机与所述客户端、网络准入控制执行设备及身份认证设备电连接，所述策略自动部署设备与所述注册设备、身份认证设备及网络准入控制执行设备电连接；所述网络准入控制执行设备内部设置有主板，所述主板上设置有安全卡，所述主板上设有以太网接口和Console串口。该用于交换机管理的网络准入控制系统整体上采用模块化设计，模块之间使用低耦合，降低模块的依赖程度，模块之间通过加密报文进行数据传输，即 保证了安全性同时解决了部署限制问题。附图说明此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，在这些附图中使用相同的参考标号来表示相同或相似的部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：图1示意性地示出了根据本申请一个实施例的用于交换机管理的网络准入控制系统的链接拓扑图。图2示意性地示出了根据本申请一个实施例的用于交换机管理的网络准入控制系统的设备结构框图。具体实施方式为使本申请的目的、技术方案和优点更加清楚，以下结合附图及具体实施例，对本申请作进一步地详细说明。在以下描述中，对“一个实施例”、“实施例”、“一个示例”、“示例”等等的引用表明如此描述的实施例或示例可以包括特定特征、结构、特性、性质、元素或限度，但并非每个实施例或示例都必然包括特定特征、结构、特性、性质、元素或限度。另外，重复使用短语“根据本申请的一个实施例”虽然有可能是指代相同实施例，但并非必然指代相同的实施例。为简单起见，以下描述中省略了本领域技术人员公知的某些技术特征。根据本申请的一个实施例，提供一种用于交换机管理的网络准入控制系统，如图1所示，其包括注册设备、策略自动部署设备、身份认证设备、网络准入控制执行设备、交换机及客户端；所述交换机与所述客户端、网络准入控制执行设备及身份认证设备电连接，所述策略自动部署设备与所述注册设备、身份认证设备及网络准入控制执行设备电连接；所述网络准入控制执行设备内部设 置有主板，所述主板上设置有安全卡，所述主板上设有以太网接口和Console串口。根据本申请的一个实施例，该用于交换机管理的网络准入控制系统的主板通过电源模块与交流电源接口电连接。根据本申请的一个实施例，该用于交换机管理的网络准入控制系统的主板上接有指示灯板。根据本申请的一个实施例，该用于交换机管理的网络准入控制系统的主板上设有USB接口。根据本申请的一个实施例，该用于交换机管理的网络准入控制系统的主板上设有四个以太网接口。根据本申请的一个实施例，该用于交换机管理的网络准入控制系统的身份认证部件负责对端部件用户身份信息进行验证；基于freeRadius实现；用户和NAS设备由管理系统界面统一录入；准入控制注册部件响应准入用户和设备的注册登记请求，提供在线用户和设备的查询、统计等功能；准入控制设备负责受理准入请求，并协同身份认证系统和客户端系统共同完成用户身份认证、接收准入控制管理系统下发的策略，并对网络授权策略进行实施、基于链路状态监测和认证保活对准入用户身份进行真实性保护、客户端合法性检测、实现准入控制设备向准入控制管理系统保活及接收准入控制管理系统在线用户更新请求；上传在线用户列表。根据本申请的一个实施例，该用于交换机管理的网络准入控制系统采用单系统模型结构，基于一块高性能工控主板设计，独立运行操作系统。配置INTELE5XXX系列CPU，提供4个端口千兆电口，1个USB端口及1个串口。采用19英寸机箱，模块化插卡结构，可根据使用需要台式或上架使用，总高度为1U。以上所述实施例仅表示本技术的几种实施方式，其描述较为具体和详细，但并不能理解为对本技术范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术保护范围。因此本技术的保护范围应该以所述权利要求为准。本文档来自技高网...

【技术保护点】
一种用于交换机管理的网络准入控制系统，其特征在于：包括注册设备、策略自动部署设备、身份认证设备、网络准入控制执行设备、交换机及客户端；所述交换机与所述客户端、网络准入控制执行设备及身份认证设备电连接，所述策略自动部署设备与所述注册设备、身份认证设备及网络准入控制执行设备电连接；所述网络准入控制执行设备内部设置有主板，所述主板上设置有安全卡，所述主板上设有以太网接口和Console串口。

【技术特征摘要】
1.一种用于交换机管理的网络准入控制系统，其特征在于：包括注册设备、策略自动部署设备、身份认证设备、网络准入控制执行设备、交换机及客户端；所述交换机与所述客户端、网络准入控制执行设备及身份认证设备电连接，所述策略自动部署设备与所述注册设备、身份认证设备及网络准入控制执行设备电连接；所述网络准入控制执行设备内部设置有主板，所述主板上设置有安全卡，所述主板上设有以太网接口和Console串口。2.根...

【专利技术属性】
技术研发人员：廖春林，
申请(专利权)人：深圳市风云实业有限公司，
类型：新型
国别省市：广东;44