接入前先做系统健康检测的网络准入控制方法技术方案

本发明专利技术公开了一种接入前先做系统健康检测的网络准入控制方法，包括步骤，S1：登记网络终端用户的用户名、密码及手持设备标识码；S2：在网络终端的登录界面上填写终端用户名并向验证服务器发出获取动态验证码的连接请求；S3：验证服务器向终端用户的手持设备发送一动态验证码；S4：在网络终端上用所述终端用户名、密码及动态验证码登录验证，并由策略服务器依据终端的系统健康报告下发相应的访问控制策略至接入设备；本发明专利技术的网络终端向验证服务器请求一动态验证码，由动态验证码确定用户合法身份，在终端接入前先向策略服务器提交系统健康报告，有效避免来自网络终端的病毒或黑客攻击，更全面保障网络的接入安全。

Network access control method for system health detection before access

【技术实现步骤摘要】
接入前先做系统健康检测的网络准入控制方法
本专利技术涉及通信控制领域，尤其涉及一种接入前先做系统健康检测的网络准入控制方法。
技术介绍
出于对企业网络业务类型及安全性的考虑，在终端接入网络过程中，不同级别的用户对网络业务、网络安全等方面的要求存在很大的不同。目前，主要采用以下两种技术方案实现对不同用户的区别处理。(A)方案采用VLAN(VirtualLocalAreaNetwork)技术将不同网络逻辑隔离；比如将交换机端口1～10分配给VLAN1，端口11～23分配给VLAN2，安全性要求较高的财务部终端只能接入VLAN1，而生产部门等其他终端接入VLAN2，达到网络层面的逻辑隔离。方案(A)中，当终端用户需要访问不同的逻辑网段时，需要切换网线所连接的交换机端口或者需要网络管理员重新配置VLAN策略，非常繁琐；同时，方案(A)也无法对终端用户进行身份安全认证。(B)方案利用远程拨号用户认证服务(RemoteAuthenticationDialInUserService，简称RADIUS)对不同的用户名进行认证，由验证设备(RADIUS服务器)根据用户名级别下发安全策略和访问权限。见图本文档来自技高网...

【技术保护点】
接入前先做系统健康检测的网络准入控制方法，其特征在于，包括以下步骤：S1：登记网络终端用户的用户名、密码、及手持设备标识码，并储存至验证服务器的验证数据库中；S2：在网络终端的登录界面上填写终端用户名并向验证服务器发出获取动态验证码的连接请求；S3：验证服务器向终端用户的手持设备发送一动态验证码；该步骤S3包括，S31：验证服务器在验证数据库中检索出所述终端用户名对应的手持设备标识码；S32：验证服务器随机生成动态验证码；S33：验证服务器向所述终端用户名对应的手持设备发送该动态验证码，并将该动态验证码存储至验证数据库中对应的终端用户名条目下；S4：在网络终端上用所述终端用户名、密码及动态验证...

【技术特征摘要】
1.接入前先做系统健康检测的网络准入控制方法，其特征在于，包括以下步骤：S1：登记网络终端用户的用户名、密码、及手持设备标识码，并储存至验证服务器的验证数据库中；S2：在网络终端的登录界面上填写终端用户名并向验证服务器发出获取动态验证码的连接请求；S3：验证服务器向终端用户的手持设备发送一动态验证码；该步骤S3包括，S31：验证服务器在验证数据库中检索出所述终端用户名对应的手持设备标识码；S32：验证服务器随机生成动态验证码；S33：验证服务器向所述终端用户名对应的手持设备发送该动态验证码，并将该动态验证码存储至验证数据库中对应的终端用户名条目下；S4：在网络终端上用所述终端用户名、密码及动态验证码登录，验证服务器校验登录信息成功，则请求策略服务器下发访问控制策略至接入设备，由接入设备控制网络终端接入指定的接入域、验证服务器校验登录信息失败则向网络终端发送拒绝登录提示；该步骤S4包括：S41：网络终端向接入设备发起接入请求，该接入请求包含用户名、密码及动态验证码；S42：接入设备将该接入请求转发给验证服务器；S43：验证服务器检索验证数据库中的用户信息并对所述接入请求进行验证，并将验证结果发送至策略服务器；S44：如S43中的验证结果为成功，则策略服务器向接入设备下发终端用户名对应的访问控制策略、如S43中的验证结果为失败则通知接入设备向网络终端发送拒绝登录提示；该步骤S44中，如S43中的验证结果为成功，则策略服务器向接入设备下发终端用户名对应的访问控制策略包括以下步骤：S441：策略服务器请求接入设备发送要接入的网络终端的系统健康报告；S442...

【专利技术属性】
技术研发人员：袁兴飚，
申请(专利权)人：台山市金讯互联网络科技有限公司，
类型：发明
国别省市：广东,44