支持隔离模式的网络接入控制方法、系统及设备技术方案

本发明专利技术公开了一种支持隔离模式的网络接入控制方法，在安全策略服务 器需要在接入设备上为接入终端配置访问控制策略时，通过认证、授权与计 费(AAA)服务器向接入设备返回该访问控制策略的标识，使接入设备能够 识别并进而应用当前需要配置的访问控制策略，实现了不同设备制造商的接 入设备和安全策略服务器在隔离模式下网络接入控制的协同工作。另外，本 发明专利技术还公开了支持隔离模式的网络接入控制系统、安全策略服务器、接入终 端及AAA服务器。

【技术实现步骤摘要】

【技术保护点】
一种支持隔离模式的网络接入控制方法，其中应用该方法的网络至少包括安全策略服务器，接入终端以及认证、授权与计费ＡＡＡ服务器，其中所述安全策略服务器用于对接入终端进行安全检查，ＡＡＡ服务器用于对接入终端进行身份认证，其特征在于，该方法包括：　 　当安全策略服务器需要为接入终端配置与安全检查结果相应的访问控制策略时，向所述接入终端发送所述访问控制策略的指示信息；　接入终端收到所述指示信息后向ＡＡＡ服务器发送身份认证请求，并在该认证请求中携带所述指示信息；　ＡＡＡ服务器 处理收到的身份认证请求，根据其中携带的指示信息指示接入设备应用所述访问控制策略。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：郑雄开，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：86