【技术实现步骤摘要】
打印机仿冒检测阻断系统及方法
[0001]本专利技术属于网络安全
,具体涉及打印机仿冒检测阻断系统及方法。
技术介绍
[0002]一般网络环境常用的认证方式是有线/无线802.1x验证。这种验证方式通常需要结合用户名和口令进行客户端身份验证。验证通过后,根据访问策略下发ACL进行访问权限控制。但实际应用中会遇到一些无法使用用户名和口令进行认证的哑终端设备,例如打印机。
[0003]所以打印机常用的认证方法是通过MAC Bypass进行认证,即客户端可以用自己的MAC地址作为用户名和密码进行802.1x验证。参见图1,接入层交换机开始802.1x认证后,当该端口有打印机设备接入时,交换机会以接入设备的MAC地址作为用户名向RADIUS发送RADIUS认证包,RADIUS收到认证包后会对比认证用户名与终端MAC地址,如果两者一致则判断为MAC认证,在数据库免检设备表中查询该MAC对应记录,若存在则放行,若不存在则继续走其他认证流程。
[0004]但是现有的打印机认证方式存在以下缺陷:
[0005]1...
【技术保护点】
【技术特征摘要】
1.一种打印机仿冒检测阻断系统,包括接入层交换机,其特征在于,还包括与所述接入层交换机连接的检测设备;所述检测设备用于识别与其连接的下挂设备;如果所述下挂设备为打印机,则与所述接入层交换机进行上线认证,并在上线认证通过后,连通所述下挂设备与所述接入层交换机之间的网络通信。2.根据权利要求1所述打印机仿冒检测阻断系统,其特征在于,所述接入层交换机与所述检测设备之间的上线认证方法包括802.1X认证方法。3.根据权利要求1所述打印机仿冒检测阻断系统,其特征在于,所述接入层交换机具体用于:当所述上线认证通过后,设置检测设备的连接端口为授权端口。4.根据权利要求3所述打印机仿冒检测阻断系统,其特征在于,所述接入层交换机还用于:与所述检测设备进行定时握手,当N次握手失败后,设置检测设备的连接端口为非授权端口;其中N为整数。5.根据权利要求1所述打印机仿冒检测阻断系统,其特征在于,所述检测设备具体用于:抓取下挂设备的ARP流量或者通过SNMP获取接入层交换机的ARP表;从所述ARP流量或所述ARP表提取下挂设备的MAC地址;将所述MAC地址与预设的MAC厂商表进行比对,获取所述MAC地址对应的MAC厂商;MAC厂商表包括各个MAC地...
【专利技术属性】
技术研发人员:涂大志,刘兴艾,王新成,黄杰,
申请(专利权)人:深圳市联软科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。