【技术实现步骤摘要】
一种基于VPN环境实现企业局域网统一认证的方法
[0001]本专利技术涉及网络通信
,具体为一种基于VPN环境实现企业局域网统一认证的方法。
技术介绍
[0002]VPN网络的特点是基于互联网所建立的虚拟隧道,VPN网络用户可以同时访问企业内网资源和互联网资源,访问企业内网资源时无任何安全防护。所以企业信息化管理人员对于VPN网络下终端缺乏管理手段,同时使得企业内网的安全性无法得到保障。
[0003]VPN技术目前在企业网络中进行广泛应用,一般大中型企业的骨干网由有线网络、无线网络、GPON网络和VPN网络等组成。但是因为VPN网络的特点是基于互联网所建立的虚拟隧道,VPN网络用户可以同时访问企业内网资源和互联网资源,多家VPN网络下用户数量、用户操作行为、用户是否安装安全软件全部无法得知,所以企业对于VPN网络下的用户无法进行管理,更无法保证VPN终端的网络安全性。根据木桶效应,VPN网络成为企业最薄弱的环节,所以急需找到一种怎样运用企业现有的网络安全手段保证VPN终端的安全性的方法。
技术实现思路
<...
【技术保护点】
【技术特征摘要】
1.一种基于VPN环境实现企业局域网统一认证的方法,其特征在于:包括有多个VPN用户和RADIUS认证服务器,包括有如下步骤:S1. RADIUS认证服务器对所有的VPN用户发下用户名和密码,RADIUS认证服务器要求所有VPN用户的终端安装认证软件,S2. 在企业已有的互联网边界交换机下级新增认证交换机,将源地址为VPN用户的IP地址下一跳指向新增的认证交换机;S3.将认证交换机流量全部引流至现有的企业内网SDN统一认证服务器;对所有VPN用户的流量先去RADIUS认证服务器进行认证,在认证前不允许VPN用户访问;S4.RADIUS认证服务器对访问企业内网资源的VPN用户进行安全准入认证,RADIUS认证服务器验证VPN用户的终端是否安装了步骤S1中要求的认证软件,认证软件检测VPN用户的终端是否安装安全软件或VPN用户的终端安装有违规软件;S4.1.若RADIUS认...
【专利技术属性】
技术研发人员:王洋,
申请(专利权)人:酒泉钢铁集团有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。