【技术实现步骤摘要】
访问控制方法、认证设备及系统
本专利技术涉及网络通信技术,尤其涉及一种访问控制方法、认证设备及系统。
技术介绍
现有的计算机网络中,通常需要对终端执行访问控制。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。访问控制是几乎所有系统都需要用到的一种技术。常用的访问控制技术例如包括IEEE802.1x技术,一旦终端通过IEEE802.1x认证后,接入设备以介质访问控制MAC地址识别终端,即该终端的网际协议IP地址便不会再受到控制,对其IP地址的控制一般通过访问控制列表ACL进行,用于配置来限制或者放通某些IP地址的访问权限。ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包。配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。ACL既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置。由于ACL技术对终端的IP地址只能通过掩码配置,对于分散或者连续的IP地址配置十分不方便。而且由于ACL只能进行静态配置,...
【技术保护点】
1.一种访问控制方法,其特征在于,包括:/n认证设备向服务器发送认证请求,所述认证请求包含终端的介质访问控制MAC地址和所述终端的第一网际协议IP地址,所述认证设备存储有与所述MAC地址对应的所述第一IP地址和与所述MAC地址对应的第二IP地址;/n所述认证设备接收所述服务器发送的认证响应报文,所述认证响应报文包含与所述MAC地址和所述第一IP地址对应的访问控制策略;/n根据所述与所述MAC地址和所述第一IP地址对应的访问控制策略对所述第一IP地址执行访问控制。/n
【技术特征摘要】
1.一种访问控制方法,其特征在于,包括:
认证设备向服务器发送认证请求,所述认证请求包含终端的介质访问控制MAC地址和所述终端的第一网际协议IP地址,所述认证设备存储有与所述MAC地址对应的所述第一IP地址和与所述MAC地址对应的第二IP地址;
所述认证设备接收所述服务器发送的认证响应报文,所述认证响应报文包含与所述MAC地址和所述第一IP地址对应的访问控制策略;
根据所述与所述MAC地址和所述第一IP地址对应的访问控制策略对所述第一IP地址执行访问控制。
2.根据权利要求1所述的方法,其特征在于,所述认证请求还包括所述第二IP地址,所述认证响应报文还包括与所述第二IP地址对应的访问控制策略。
3.根据权利要求1或2所述的方法,其特征在于,所述认证请求还包括该认证设备的接入信息。
4.根据权利要求3所述的方法,其特征在于,该认证设备的接入信息包括该终端接入的、该认证设备的端口信息。
5.根据权利要求3或4所述的方法,其特征在于,该认证设备的接入信息包括该终端所属的虚拟局域网VLAN信息。
6.根据权利要求2至5中任一所述的方法,其特征在于,
所述与所述MAC地址和所述第一IP地址对应的访问控制策略包括:允许或禁止该第一IP地址访问网络;
和/或
所述与所述第二IP地址对应的访问控制策略包括:允许或禁止该第二IP地址访问网络。
7.根据权利要求2至5中任一所述的方法,其特征在于,在第一时间段内只允许所述第一IP地址或所述第二IP地址访问网络。
8.根据权利要求1至7中任一所述的方法,其特征在于,所述认证设备根据所述访问控制策略对所述第一IP地址执行访问控制之后,该方法还包括:
所述认证设备接收所述服务器发送的策略修改报文,所述策略修改报文包含针对所述终端的访问控制修改策略;
所述认证设备根据所述访问控制修改策略对所述第一IP地址执行访问控制。
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。