【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种认证方法、设备及系统。
技术介绍
802. Ix协议,全称为基于端口的访问控制协议(Port-Based NetworkAccess Control),是标准化的符合IEEE 802协议集的局域网接入控制协议,它采用基于Client/ Server的模式,可以限制未经认证服务器(例如AAA服务器)授权的用户/设备通过接入端口访问局域网(LAN,Local Area Network)或无线局域网(WLAN,Wireless Local Area Network),在获得交换机或LAN提供的各种业务之前,对连接到交换机端口上的用户 /设备进行认证,通过认证之前,只允许基于局域网的扩展认证协议(EAPoL,Extensible AuthenticationProtocol over LAN)数据通过设备连接的交换机端口,通过认证之后, 包括其他类型在内的正常的数据可以顺利地通过网络端口,从而达到运行合法用户接入, 保护网络安全的目的。在部署802. Ix协议时通常采用的策略是在网络的接入层、汇聚层与核心层节点(交换机)均配置802...
【技术保护点】
1.一种认证方法,其特征在于,包括:核心层交换机向运营维护中心OMC转发客户端的认证请求消息;当所述客户端认证成功时,接收所述OMC发送的重新配置访问控制表ACL的过滤规则的消息;按照所述重新配置ACL的过滤规则的消息重新配置ACL的过滤规则,重新配置的过滤规则用于允许认证成功的客户端发送的数据报文通过,而拒绝非认证客户端发送的数据报文通过。
【技术特征摘要】
1.一种认证方法,其特征在于,包括核心层交换机向运营维护中心OMC转发客户端的认证请求消息; 当所述客户端认证成功时,接收所述OMC发送的重新配置访问控制表ACL的过滤规则的消息;按照所述重新配置ACL的过滤规则的消息重新配置ACL的过滤规则,重新配置的过滤规则用于允许认证成功的客户端发送的数据报文通过,而拒绝非认证客户端发送的数据报文通过。2.根据权利要求1所述的方法,其特征在于,所述重新配置ACL的过滤规则包括 重新配置自身的ACL的过滤规则,或者,向除自身之外的交换机发送重新配置ACL的过滤规则消息,或者, 向汇聚层交换机发送重新配置ACL的过滤规则的消息。3.根据权利要求1所述的方法,其特征在于,所述重新配置ACL的过滤规则包括 将所述ACL中源介质访问控制MAC地址设置为所述认证成功的客户端的MAC地址。4.一种认证方法,其特征在于,包括OMC接收交换机转发的客户端的认证请求消息; 根据所述认证请求消息对所述客户端进行认证;当所述客户端认证成功时,则向交换机发送重新配置ACL的过滤规则的消息,重新配置的过滤规则用于允许认证成功的客户端发送的数据报文通过,而拒绝非认证客户端发送的数据报文通过。5.根据权利要求4所述的方法,其特征在于,所述向交换机发送重新配置ACL的过滤规则的消息的步骤包括向核心层交换机,汇聚层交换机及接入层交换机发送重新配置ACL的过滤规则的消肩、ο6.根据权利要求4所述的方法,其特征在于,所述根据认证请求消息对所述客户端进行认证之后还包括当所述客户端认证成功时,则向核心层交换机发送指示消息,所述指示消息用于指示所述核心层交换机重新配置汇聚层交换机,以及接入层交换机的ACL的过滤规则。7.一种交换机,其特征在于,包括转发单元,用于核心层交换机向OMC转发客户端的认证请求消息; 接收单元,用于当所述客户端认证成...
【专利技术属性】
技术研发人员:陈佳佳,王江胜,毕晓宇,熊莺,
申请(专利权)人:上海华为技术有限公司,
类型:发明
国别省市:31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。