【技术实现步骤摘要】
本专利技术涉及通信领域中的访问控制技术,具体涉及一种接入用户的访问 控制方法和一种接入用户的访问控制系统。
技术介绍
虚拟私有拨号网(VPDN, Virtual Private Dial-up Network)技术是利用 诸如综合业务数字网(ISDN, Integrated Services Digital Network )或公用电 话交换网(PSTN, Public Switched Telephone Network)的拨号功能接入公 共网络,实现虚拟专用网的技术。VPDN网络可以为企业、小型因特网服务 提供者(ISP, Internet Service Provider)、移动办公人员等提供接入服务。 VPDN网络采用专用的网络加密通信协议,在公共网络上为企业建立安全的 虚拟专网。企业驻外才几构和出差人员可以从远程经由公共网络,通过虚拟加 密隧道实现与企业内部之间的网络链接,而公共网络上的其它用户无法穿过 虚拟隧道访问企业内部资源。目前,构建VPDN网络目前使用最为广泛的协议是第二层隧道协议(L2TP, Layer 2 Tunneling Protoco...
【技术保护点】
一种接入用户的访问控制方法,其特征在于,该方法包括: 设置域名的安全等级,为各安全等级设置对应的业务区域; 当检测到用户接入时,确定接入用户的域名所属安全等级,获取所确定安全等级对应的业务区域; 将获取的业务区域作为所述接 入用户允许访问的业务区域,对接入用户进行访问控制。
【技术特征摘要】
1、一种接入用户的访问控制方法,其特征在于,该方法包括设置域名的安全等级,为各安全等级设置对应的业务区域;当检测到用户接入时,确定接入用户的域名所属安全等级,获取所确定安全等级对应的业务区域;将获取的业务区域作为所述接入用户允许访问的业务区域,对接入用户进行访问控制。2、 如权利要求l所述的方法,其特征在于,不同安全等级对应的业务区域不重叠。3、 如权利要求l所述的方法,其特征在于,所述为各安全等级设置对应的 业务区域为为各安全等级设置对应的安全策略,所述安全策略记录对应安全 等级允许访问的业务区域地址。4、 如权利要求l所述的方法,其特征在于,在虚拟私有拨号网中,域名的 安全等级以及安全等级与业务区域的对应关系,均设置在认证服务器上;所述当检测到用户接入时,确定接入用户的域名所属安全等级,获取所确 定安全等级对应的业务区域,包括虚拟私有拨号网中的第二层隧道协议网络服务器LNS检测到用户接入时, 向认证服务器发送接入用户的域名;所述认证服务器确定接入用户的域名所属安全等级,获取所确定安全等级 对应的业务区域,将获取的业务区域信息发送给所述LNS的接入口;所述对接入用户进行访问控制为所述LNS根据接收的业务区域信息,控 制所述接入用户访问所述业务区域信息指示的业务区域。5、 如权利要求1或2或3或4所述的方法,其特征在于,所述获取所确定 安全等级对应的业务区域时,进一步包括同时获取所确定安全等级的下级安 全等级对应的业务区域。6、 如权利要求5所述的方法,其特征在于,所述所确定安全等级的下级安全等级为所述所确定安全等级...
【专利技术属性】
技术研发人员:李蔚,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。