一种路由器集中认证系统和方法技术方案

本发明专利技术公开了一种路由器集中认证系统和方法，该系统包括：认证信息接收模块，用于与预设的路由器连接，接收各路由器发出的认证信息；解析模块，用于解析认证信息，分离出对应的用户账号、密码和挑战码；认证模块，用于对用户账号和密码进行验证；权限管理模块，用于在认证模块判定用户账号和密码均有效并正确时，获取当前用户在各路由器上预先设置的权限规则；认证发送模块，用于向各路由器返回认证结果信息。该系统采用了集中式认证管理，所有的受控路由器都发送认证信息至该系统进行统一认证，大大降低了管理成本，当某一用户离职时，只需设定该用户的账号无效即可禁止该用户登录路由，降低了安全隐患。

【技术实现步骤摘要】

本专利技术涉及安全认证领域，特别是涉及一种路由器集中认证系统和方法。
技术介绍
路由器是连接因特网中各局域网、广域网的设备，其会根据信道的情况自动选择和设定路由，以最佳的路径按前后顺序发送信号。路由器作为互联网络的枢纽，应经被广泛应用在各行各业，不同档次的路由器产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。RADIUS(RemoteAuthenticationDialInUserService)远程用户拨号认证系统由RFC2865、RFC2866定义，是目前应用最广泛的AAA协议。AAA是一种管理框架，因此，它可以用多种协议来实现。在实践中，人们最常使用远程访问拨号用户服务(RemoteAuthenticationDialInUserService，RADIUS)来实现AAA。RADIUS是一种C/S结构的协议，它的客户端最初就是NAS(NetAccessServer)服务器，任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活，可以采用PAP、CHAP或者Unix登录认证等多种方式。由于大型企业等本文档来自技高网...

【技术保护点】
一种路由器集中认证系统，其特征在于，包括：认证信息接收模块，用于与预设的路由器连接，接收各所述路由器发出的认证信息；解析模块，用于解析所述认证信息，分离出对应的用户账号、密码和挑战码；认证模块，用于对所述用户账号和密码进行验证；权限管理模块，用于在所述认证模块判定所述用户账号和密码均有效并正确时，获取当前用户在各所述路由器上预先设置的权限规则；认证发送模块，用于向各所述路由器返回认证结果信息。

【技术特征摘要】
1.一种路由器集中认证系统，其特征在于，包括：认证信息接收模块，用于与预设的路由器连接，接收各所述路由器发出的认证信息；解析模块，用于解析所述认证信息，分离出对应的用户账号、密码和挑战码；认证模块，用于对所述用户账号和密码进行验证；权限管理模块，用于在所述认证模块判定所述用户账号和密码均有效并正确时，获取当前用户在各所述路由器上预先设置的权限规则；认证发送模块，用于向各所述路由器返回认证结果信息。2.根据权利要求1所述的系统，其特征在于，所述解析模块包括：协议解析单元，用于对所述认证信息中的Radius协议进行解析；信息分离单元，用于从所述协议解析单元解析出的信息中分离出当前用户的用户账号、密码和挑战码。3.根据权利要求1所述的系统，其特征在于，所述认证模块包括：第一判断单元，用于判断所述用户账号是否有效；第二判断单元，用于在所述第一判断单元判定所述用户账号有效时，判断所述密码是否正确；锁定单元，用于在所述第二判断单元判定所述密码错误时，对该用户账号进行锁定。4.根据权利要求3所述的系统，其特征在于，所述认证发送模块包括：第一认证发送单元，用于向对应的路由器发送认证失败原因信息或者认证成功信息；第二认证发送单元，用于在认证成功时，向各...

【专利技术属性】
技术研发人员：史书伟，
申请(专利权)人：浪潮北京电子信息产业有限公司，
类型：发明
国别省市：北京;11