【技术实现步骤摘要】
访问权限的控制方法及装置
[0001]本申请涉及通信
,尤其涉及一种访问权限的控制方法及装置。
技术介绍
[0002]微分段是一种基于用户角色控制访问权限策略,认证服务器在用户终端认证通过后向交换机下发用户角色(该用户角色是指使用该用户终端进行认证的用户的角色),交换机基于下发的角色为用户终端设置各种安全、限速等网络访问策略。
[0003]微分段可用于解决业务安全与网络解耦的问题,实现基于角色的控制访问与用户终端接入网络的完全解耦。如图1所示,图1为现有技术中VXLAN组网示意图。在图1中,业务安全由角色决定,而不关心用户终端从哪个VXLAN接入。同一个角色在不同场景接入具有不同VPN的权限。
[0004]例如,角色可具体为老师、学生等身份角色。场景可具体为教室区、宿舍区等区域。老师使用用户终端在教室区和宿舍区接入网络所能访问的VPN应该是不同的。
[0005]在微分段虚拟局域网(英文:Virtual Local Area Network,简称:VLAN)和静态虚拟扩展局域网(英文:Virtua...
【技术保护点】
【技术特征摘要】
1.一种访问权限的控制方法,其特征在于,所述方法应用于交换机,所述方法包括:接收用户终端发送的第一认证请求,所述第一认证请求包括所述用户终端所处VLAN的VLAN标识;根据所述VLAN标识,获取所述用户终端接入的第一VPN名称;向认证服务器发送第二认证请求,所述第二认证请求包括所述用户终端接入的第一VPN名称;接收所述认证服务器发送的第一消息,所述第一消息包括所述用户终端对应的用户角色,所述第一消息为所述认证服务器判断所述第一VPN名称与已存储的用户角色绑定的第二VPN名称匹配后发送;根据所述用户角色,确定所述用户终端的网络访问权限。2.根据权利要求1所述的方法,其特征在于,所述接收用户终端发送的第一认证请求之前,所述方法还包括:接收控制器发送的第一配置指令,所述第一配置指令包括用户角色间网络访问规则以及用户角色与VXLAN之间的映射关系;所述根据所述用户角色,确定所述用户终端的网络访问权限,具体包括:根据所述用户角色,获取与所述用户角色关联的用户角色间网络访问规则以及与所述用户角色匹配的VXLAN标识。3.根据权利要求1所述的方法,其特征在于,所述根据所述VLAN标识,获取所述用户终端接入的第一VPN名称,具体包括:当所述用户终端处于VLAN组网时,根据所述VLAN标识,查询与所述VLAN标识对应的三层VLAN接口,并获取所述三层VLAN接口下配置的VPN名称;将所述三层VLAN接口下配置的VPN名称作为所述第一VPN名称。4.根据权利要求2所述的方法,其特征在于,所述接收用户终端发送的第一认证请求之前,所述方法还包括:接收所述控制器发送的第二配置指令,所述第二配置指令包括接口信息以及所述VLAN标识与VXLAN标识之间的绑定关系。5.根据权利要求4所述的方法,其特征在于,所述第一认证请求还包括接入所述VLAN的接口信息;所述根据所述VLAN标识,获取所述用户终端接入的第一VPN名称,具体包括:当所述用户终端处于VXLAN组网时,根据所述接口信息以及所述VLAN标识,查询与所述接口信息以及所述VLAN标识对应的VXLAN标识;根据所述VXLAN标识,确定对应的VXLAN接口;根据所述VXLAN接口,获取所述VXLAN接口所在VXLAN网关的VPN名称;将所述VXLAN接口所在VXLAN网关的VPN名称作为所述第一VPN名称。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述认证服务器发送的第二消息;向所述用户终端发送所述第二消息,以使得所述用户终端根据所述第二消息确定认证失败;所述第二消息为所述认证服务器判断所述第一VPN名称与已存储的用...
【专利技术属性】
技术研发人员:刘博,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。