一种安全策略服务器的地址获取方法和设备技术
【技术实现步骤摘要】
一种安全策略服务器的地址获取方法和设备
本专利技术涉及通信
,尤其涉及一种安全策略服务器的地址获取方法和设备。
技术介绍
802.1X协议是一种基于端口的网络接入控制协议,广泛用于解决以太网内客户端的安全认证和安全接入问题。所谓“基于端口的网络接入控制”是指在局域网接入设备的端口这一级别对接入的客户端进行认证和控制,连接到接入设备的端口上的客户端只有通过802.1X认证,才能访问局域网中的资源。常规的802.1X认证包括以下主要过程:(1)客户端或接入设备发起802.1X认证请求;(2)远端用户拨号认证服务(RemoteAuthenticationDialinUserService,简称:RADIUS)服务器接收认证请求,并返回认证结果;(3)接入设备通过认证,打开受控端口;(4)认证包丢失重传;(5)重新认证;(6)退出已认证态,即客户端“下线”。而在企业网络中,为了增强网络安全性,除了通过802.1X认证服务器对客户端的用户身份进行认证外,还可以通过安装在客户端上的802.1X安全接入软件对客户端执行安全策略,如是否安装了防病毒软件、是否更新了病毒库、是...
【技术保护点】
一种安全策略服务器的地址获取方法,其特征在于,包括:远端用户拨号认证服务RADIUS服务器接收接入设备转发的客户端的认证请求;在对所述客户端认证通过之后,所述RADIUS服务器获取所述接入设备的地址;所述RAIDUS服务器向管理服务器发送地址查询请求,所述地址查询请求中包括所述接入设备的地址;所述RADIUS服务器接收所述管理服务器响应所述地址查询请求返回的地址查询响应,所述地址查询响应中包括与所述接入设备的地址对应的安全策略服务器的地址;所述RADIUS服务器向所述客户端发送认证交互报文,所述认证交互报文中包括所述安全策略服务器的地址,以使所述客户端从所述认证交互报文中获...
【技术特征摘要】
1.一种安全策略服务器的地址获取方法,其特征在于,包括:远端用户拨号认证服务RADIUS服务器接收接入设备转发的客户端的认证请求;在对所述客户端认证通过之后,所述RADIUS服务器获取所述接入设备的地址;所述RAIDUS服务器向管理服务器发送地址查询请求,所述地址查询请求中包括所述接入设备的地址;所述RADIUS服务器接收所述管理服务器响应所述地址查询请求返回的地址查询响应,所述地址查询响应中包括与所述接入设备的地址对应的安全策略服务器的地址;所述RADIUS服务器向所述客户端发送认证交互报文,所述认证交互报文中包括所述安全策略服务器的地址,以使所述客户端从所述认证交互报文中获取所述安全策略服务器的地址。2.如权利要求1所述的方法,其特征在于,所述认证交互报文为可扩展认证协议-类型长度值请求EAP-TLVRequest报文。3.一种安全策略服务器的地址获取方法,其特征在于,包括:客户端通过接入设备向远端用户拨号认证服务RADIUS服务器发起认证过程;所述客户端接收所述RADIUS服务器返回的认证交互报文,所述认证交互报文中包括所述RADIUS服务器根据所述接入设备的地址从管理服务器查询获得的安全策略服务器的地址;所述客户端从所述认证交互报文中获取所述安全策略服务器的地址。4.如权利要求3所述的方法,其特征在于,在所述客户端从接收的所述认证交互报文中获取安全策略服务器的地址之后,所述方法还包括:所述客户端通过获取的所述安全策略服务器的地址,与所述安全策略服务器建立传输控制协议TCP长连接;如果所述TCP长连接断开,则所述客户端退出已认证态,并通过所述接入设备重新向所述RADIUS服务器发起认证过程,以重新获取安全策略服务器的地址。5.如权利要求3所述的方法,其特征在于,在所述客户端从接收的所述认证交互报文中获取安全策略服务器的地址之后,所述方法还包括:如果所述客户端无法通过获取的所述安全策略服务器的地址与所述安全策略服务器建立连接,则所述客户端退出已认证态,并通过所述接入设备重新向所述RADIUS服务器发起认证过程,以重新获取安全策略服务器的地址。6.一种远端用户拨号认证服务RA...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。