[發明專利]接入控制方法、裝置和系統、以及交換機有效
| 申請號: | 201710822104.4 | 申請日: | 2017-09-13 |
| 公開(公告)號: | CN109495431B | 公開(公告)日: | 2021-04-20 |
| 發明(設計)人: | 徐亦斌 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L12/46 |
| 代理公司: | 北京三高永信知識產權代理有限責任公司 11138 | 代理人: | 羅振安 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 接入 控制 方法 裝置 系統 以及 交換機 | ||
本申請公開了一種接入控制方法、裝置和系統以及交換機,屬于網絡技術領域。所述接入控制方法包括:認證設備接收接入設備發送的報文,所述報文包括虛擬局域網VLAN標識;認證設備根據所述VLAN標識和預先配置的對應關系采用所述VLAN標識對應的認證方式對發送所述報文的終端設備進行認證,其中,所述對應關系包括多個VLAN標識到至少兩種認證方式的映射。本申請通過根據VLAN標識來確定終端設備的認證方式,使得不同的VLAN中的終端設備可以采用不同的認證方式,接入方式靈活。
技術領域
本發明涉及網絡安全技術領域,尤其涉及一種接入控制方法、裝置和系統、以及交換機。
背景技術
通過身份認證后終端設備才能訪問網絡。常見的身份認證方式包括電氣電子工程師學會(英文:Institute of Electrical and Electronics Engineers,IEEE)802.1X認證、媒體接入控制(英文:Media Access Control,MAC)認證和強制門戶(英文:captiveportal)認證(又稱網頁(英文:web)認證)。其中,IEEE 802.1X認證需要終端設備先安裝客戶端軟件,然后采用客戶端軟件發起認證流程。MAC認證是基于MAC地址的,使用白名單內的MAC地址的終端設備通過MAC認證。而強制門戶認證基于終端設備發送的超文本傳輸協議(英文:Hyper Text Transport Protocol,HTTP)請求或超文本傳輸協議安全(英文:HyperText Transfer Protocol over Secure Socket Layer,HTTPS)。
目前的認證方式的選擇基于認證設備的物理端口或者虛擬局域網接口,認證方式單一。
發明內容
為了解決認證設備認證方式單一的問題,本申請提供了一種接入控制方法、裝置和系統、以及交換機。所述技術方案如下:
第一方面,提供了一種接入控制方法,所述方法包括:認證設備接收接入設備發送的報文,所述報文包括虛擬局域網(英文:virtual local area network,VLAN)標識;認證設備根據所述報文中的VLAN標識和預先配置的對應關系采用所述VLAN標識對應的認證方式對發送所述報文的終端設備進行認證,其中,所述對應關系包括多個VLAN標識到至少兩種認證方式的映射。
根據VLAN標識來確定屬于不同VLAN的終端設備的認證方式,使得不同的VLAN中的終端設備可以采用不同的認證方式,接入方式更加靈活。
可選地,所述對應關系還可以包括所述認證設備的與所述接入設備連接的端口到所述多個VLAN標識的映射。相應地,所述認證設備根據所述VLAN標識和預先配置的對應關系采用所述VLAN標識對應的認證方式對發送所述報文的終端設備進行認證,包括:當所述報文是從所述端口接收到的時,所述認證設備采用所述VLAN標識對應的認證方式對發送所述報文的終端設備進行認證。在不同的端口可以針對不同的VLAN配置不同的認證方式,配置更為靈活。
在第一方面的一種可能的實現方式中,所述認證設備采用所述VLAN標識對應的認證方式對發送所述報文的終端設備進行認證,包括:當所述VLAN標識對應的認證方式為MAC認證且所述報文為第一指定類型的報文時,認證設備發起媒體接入控制MAC認證。其中,第一指定類型的報文可以包括地址解析協議(英文:Address Resolution Protocol,ARP)報文、動態主機配置協議(英文:Dynamic Host Configuration Protocol,DHCP)報文等。
在第一方面的另一種可能的實現方式中,所述認證設備采用所述VLAN標識對應的認證方式對發送所述報文的終端設備進行認證,包括:當所述VLAN標識對應的認證方式為強制門戶認證且所述報文為第二指定類型的報文時,認證設備發起強制門戶認證。其中,第二指定類型的報文可以為HTTP請求報文或HTTPS請求報文。
可選地,該方法還可以包括:認證設備獲取并保存所述對應關系。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710822104.4/2.html,轉載請聲明來源鉆瓜專利網。





