【技术实现步骤摘要】
本申请涉及网络安全,特别涉及一种终端认证方法、装置及相关设备。
技术介绍
1、随着对信息安全要求越来越高,通过终端类型对用户不同类型终端进行不同的授权成为一种常见的手段,而对于802.1x这类标准协议,一般无法将终端类型直接传给radius服务器,一般的做法是先通过认证,授权较低权限,通过http访问、dhcp option识别后再重新上线这种方式实现,但这样会导致首次认证时无法实现根据终端类型进行授权,存在安全隐患,影响用户体验。
技术实现思路
1、本申请提供了一种终端认证方法、装置及相关设备。
2、第一方面,本申请提供了一种终端认证方法,应用于radius服务器,所述方法包括:
3、在确定目标终端的用户身份信息合法后,向所述目标终端发送用于获取终端类型的请求报文;
4、接收所述目标终端发送的携带所述目标终端的终端类型的响应报文;
5、将所述目标终端的终端类型相匹配的目标授权策略携带在所述目标终端的上线成功响应报文中发送给所述目标终端的接入...
【技术保护点】
1.一种终端认证方法,其特征在于,应用于RADIUS服务器,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述RADIUS服务器上预设有各终端类型对应的授权策略;
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
4.如权利要求1所述的方法,其特征在于,所述目标终端为802.1x认证客户端,所述RADIUS服务器接收目标终端发起的上线请求,并对所述上线请求携带的用户身份信息进行合法性认证,在确定目标终端的用户身份信息合法后,执行向所述目标终端发送用于获取终端类型的请求报文的步骤。
5.一种终端认证装置,...
【技术特征摘要】
1.一种终端认证方法,其特征在于,应用于radius服务器,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述radius服务器上预设有各终端类型对应的授权策略;
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
4.如权利要求1所述的方法,其特征在于,所述目标终端为802.1x认证客户端,所述radius服务器接收目标终端发起的上线请求,并对所述上线请求携带的用户身份信息进行合法性认证,在确定目标终端的用户身份信息合法后,执行向所述目标终端发送用于获取终端类型的请求报文的步骤。
5.一种终端认证装置,其特征在于,应用于radius服务器,所述装置包括:
6.如权利要求5所述的装置,其...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。