【技术实现步骤摘要】
【技术保护点】
基于802.1X的终端宽带接入的安全认证控制方法,平时各个用户处于独自的VLAN中,相互之间隔离,当802.1x的接入时,认证服务器为RADIUS服务器,该服务器可以存储有关用户的信息,其特征是采用用户的VLAN+MAC+IP的绑定作为逻辑端口,利用客户端、认证系统和认证服务器建立用户接入网络的认证流程:1)、认证通过前,通道只能通过EAPOL的802.1X认证报文;2)、认证通过时,通道的状态切换为authorized,此时从远端认证服务器可以传递来用户的信息,比如VLAN、CAR参数、优先级、用户的访问控制列表;3、认证通过后,用户的流量就将接受上述参数的监管,此时该通道可以通过任何报文,并有DHCP过程;4、客户端是一需要接入LAN,支持EAPOL协议,运行802.1X客户端软件;认证系统为支持IEEE802.1x协议的网络设备,认证系统对应于不同用户的端口(物理端口,或用户设备的VLAN+MAC+IP的绑定作为逻辑端口,上述两个逻辑端口:受控端口和不受控端口,不受控端口始终处于双向连通状态,主要用来传递EAPOL协议帧,可保证客户端始终可以发出或接受认证;受控端口只有在认证通过 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:顾恺,顾杰,智勇,吴冬,宦林英,张宇斌,
申请(专利权)人:南京联创网络科技有限公司,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。