【技术实现步骤摘要】
本专利技术涉及认证技术,尤其涉及一种删除残留客户端信息的方法、系统及认证服务器,属于网络通信
技术介绍
随着网络技术的不断发展,对客户端进行身份认证已成为计算机访问网络业务时、为了防止网络应用中各种非法侵入行为及不当行为的一个必不可少的步骤。802.1x认证协议是一种常见的基于客户端/服务器的访问控制和认证协议,802.1x认证采用基于端口的网络存取控制,为局域网客户端提供点对点式的安全接入。在802.1x认证机制中,当客户端需要访问网络提供的某项业务时,将通过接入设备向认证服务器发送携带认证信息的认证请求,认证服务器根据该认证信息对该客户端进行认证且通过后,将通知对应的接入设备将该已通过认证的客户端的介质访问控制(Medium Access Control,简称MAC)地址信息添加在对应端口下。从而当该客户端进行网络访问时,对应的接入设备根据对应端口下记录的该MAC地址信息,能够放行该客户端的网络访问请求数据,使得该客户端能够正常地访问网络。而相反地,当客户端需要退出网络访问时,将通过接入设备向认证服务器发送相应的退出认证信息,认证服务器在确认通过后,将通知接入设备将请求退出认证的客户端的MAC地址信息从对应端口下删除,从而客户端将无法继续使用网络。可见,在802.1x认证机制中,接入设备对客户端的网络访问权限控制,是通过在相应的端口下添加或删除该客户端的MAC地址信息而实现的,当某一端口下记录有某客户端的MAC地址信息时,该客户端将能够通过该端口对网络进行访问,而当接入设备的任一端口下均未记录有某客户端的MAC地址信息时,该客户端将不能通过 ...
【技术保护点】
一种删除残留客户端信息的方法,其特征在于,包括:实时地检测对应的各个在线客户端在第一预设时间内是否返回了心跳报文,所述第一预设时间大于所述在线客户端周期性发送所述心跳报文的间隔时间;若检测到任一所述在线客户端在所述第一预设时间内未返回所述心跳报文,则识别未返回所述心跳报文的所述在线客户端为残留客户端;基于预设的简单网络管理协议功能,控制与所述残留客户端对应的接入交换机将所述残留客户端的MAC地址信息在对应的端口下删除。
【技术特征摘要】
1.一种删除残留客户端信息的方法,其特征在于,包括:实时地检测对应的各个在线客户端在第一预设时间内是否返回了心跳报文,所述第一预设时间大于所述在线客户端周期性发送所述心跳报文的间隔时间;若检测到任一所述在线客户端在所述第一预设时间内未返回所述心跳报文,则识别未返回所述心跳报文的所述在线客户端为残留客户端;基于预设的简单网络管理协议功能,控制与所述残留客户端对应的接入交换机将所述残留客户端的MAC地址信息在对应的端口下删除。2.根据权利要求1所述的删除残留客户端信息的方法,其特征在于,所述控制与所述残留客户端对应的接入交换机将所述残留客户端的MAC地址信息在对应的端口下删除具体包括:若与所述残留客户端对应的接入交换机支持自定义的简单网络管理协议,则发送携带所述残留客户端的MAC地址信息和所述对应的端口的标识信息的、自定义的简单网络管理协议删除报文给所述对应的接入交换机,以指示所述对应的接入交换机将指定的所述MAC地址信息从与所述标识信息对应的端口下删除;将本地存储的与所述残留客户端对应的在线信息删除。3.根据权利要求1或2所述的删除残留客户端信息的方法,其特征在于,所述控制与所述残留客户端对应的接入交换机将所述残留客户端的MAC地址信息在对应的端口下删除还包括:若与所述残留客户端对应的接入交换机支持标准的简单网络管理协议,则检测所述对应的端口下是否还保存有除所述残留客户端外的其他在线客户端的信息;若否,则依次发送携带所述对应的端口的标识信息的、标准的关端口简单网络管理协议报文和开端口简单网络管理协议报文给所述对应的接入交换机,以使所述对应的接入交换机依次将所述对应的端口进行关闭和开启操作,并将本地存储的与所述残留客户端对应的在线信息删除;若是,则向所述其他在线客户端中的任一在线客户端发送携带所述残留客户端的MAC地址信息的模拟下线请求报文,以指示接收到所述模拟下线请求报文的在线客户端向所述对应的接入交换机发送退出认证请求报文,所述退出认证请求报文中携带所述模拟下线请求报文中指定的残留客户端的MAC地址信息,用于指示所述对应的接入交换机将指定的MAC地址从所述对应的端口下删除。4.根据权利要求3所述的删除残留客户端信息的方法,其特征在于,所述向所述其他在线客户端中的任一在线客户端发送携带所述残留客户端的MAC地址信息的模拟下线请求报文之后,所述方法还包括:若在第二预设时间内未接收到接收所述模拟下线请求报文的在线客户端针对所述模拟下线请求报文返回的响应报文,则将未返回所述响应报文的在线客户端识别为所述残留客户端,并返回至执行检测所述对应的端口下是否还保存有除所述残留客户端外的其他在线客户端的信息的操作;若在所述第二预设时间内接收到所述接收所述模拟下线请求报文的在线客户端返回的响应报文,则将本地存储的与所述残留客户端对应的在线信息删除。5.根据权利要求3所述的删除残留客户端信息的方法,其特征在于,所述向所述其他在线客户端中的任一在线客户端发送携带所述残留客户端的MAC地址信息的模拟下线请求报文具体包括:根据本地存储的与所述其他在线客户端各自对应的在线时长信息,向在线时长最短的在线客户端发送所述模拟下线请求报文。6.一种认证服务器,其特征在于,包括:检测模块,实时地检测对应的各个在线客户端在第一预设时间内是否返回了心跳报文,所述第一预设时间大于所述在线客户端周期性发送所述心跳...
【专利技术属性】
技术研发人员:吴晶晶,
申请(专利权)人:北京星网锐捷网络技术有限公司,
类型:发明
国别省市:11[中国|北京]