RADIUS服务器与802.1x客户端信息交互、认证方法及系统技术方案

本发明专利技术公开一种RADIUS服务器与802.1x客户端信息交互、认证的方法及RADIUS系统，RADIUS系统定义一系列请求指令以及应答规范，在RADIUS服务器需要获取客户端额外信息的时候，使用EAP协议中的Notification类型报文携带请求指令发送到802.1x客户端，802.1x客户端根据对应的应答规范进行应答，完成两者之间的信息交互。本发明专利技术为宽带网络提供了一种安全的认证、授权、计费(AAA)方案，很好的解决了AAA系统和LDAP目录服务的结合，使得用户在统一认证的情况下也能做到灵活的接入控制，增强了使用RADIUS作为AAA系统的适用性。

【技术实现步骤摘要】

【技术保护点】
１．一种ＲＡＤＩＵＳ服务器与８０２．１ｘ客户端信息交互的方法，其特征在于，包括以下步骤：Ａ．ＲＡＤＩＵＳ服务器在Ａｃｃｅｓｓ－Ｃｈａｌｌｅｎｇｅ报文中用ＥＡＰ－Ｍｅｓｓａｇｅ属性的Ｎｏｔｉｆｉｃａｔｉｏｎ类型数据携带信息请求指令；Ｂ．ＮＡＳ设备收到ＲＡＤＩＵＳ服务器的Ａｃｃｅｓｓ－Ｃｈａｌｌｅｎｇｅ报文，将报文中的ＥＡＰ－Ｍｅｓｓａｇｅ转发给８０２．１ｘ客户端；Ｃ．８０２．１ｘ客户端收到ＥＡＰ报文，解析Ｎｏｔｉｆｉｃａｔｉｏｎ中的信息请求，并在Ｎｏｔｉｆｉｃａｔｉｏｎ中携带请求的应答数据，发送ＥＡＰ　Ｒｅｓｐｏｎｓｅ给ＮＡＳ设备；Ｄ．ＮＡＳ设备收到８０２．１ｘ客户端发送来的ＥＡＰ　Ｒｅｓｐｏｎｓｅ，封装到ＲＡＤＩＵＳ报文中，发送给ＲＡＤＩＵＳ服务器。

【技术特征摘要】

【专利技术属性】
技术研发人员：李学川，
申请(专利权)人：神州数码网络北京有限公司，
类型：发明
国别省市：11