[实用新型]一种全局的网络访问控制装置和网络设备无效
| 申请号: | 201020046722.8 | 申请日: | 2010-01-08 |
| 公开(公告)号: | CN201821376U | 公开(公告)日: | 2011-05-04 |
| 发明(设计)人: | 夹尚涛 | 申请(专利权)人: | 北京星网锐捷网络技术有限公司 |
| 主分类号: | H04L12/56 | 分类号: | H04L12/56 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100036 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 全局 网络 访问 控制 装置 网络设备 | ||
1.一种全局的网络访问控制装置,其特征在于,包括访问控制规则设置单元、绑定单元和过滤单元;
所述访问控制规则设置单元用于设置全局的访问控制规则;
所述绑定单元用于将所述访问控制规则关联到需要进行访问控制的网络设备;
所述过滤单元用于根据所述访问控制规则对接收的报文进行过滤。
2.根据权利要求1所述的装置,其特征在于,所述过滤单元具体用于在接收报文的端口为需要进行访问控制的端口时,根据所述访问控制规则对接收的报文进行过滤。
3.根据权利要求1所述的装置,其特征在于,所述绑定单元具体用于将所述访问控制规则所对应的访问控制表项安装到三重内容可寻址存储器TCAM中,形成TCAM表项,并将所述TCAM表项对应的端口匹配位图设置为所有需要进行访问控制的端口。
4.根据权利要求3所述的装置,其特征在于,所述过滤单元具体用于在接收报文的端口包含在所述端口匹配位图中时,根据所述访问控制规则对接收的报文进行过滤。
5.根据权利要求1-3所述的任一装置,其特征在于,所述访问控制规则设置单元还用于设置所述访问控制规则的有效时间段。
6.根据权利要求5所述的装置,其特征在于,所述过滤单元具体用于在所述有效时间段根据所述访问控制规则对接收的报文进行过滤。
7.根据权利要求1-3所述的任一装置,其特征在于,所述访问控制规则设置单元还用于设置不需要进行访问控制的端口为例外口。
8.一种包括权利要求1-7任一所述装置的网络设备。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京星网锐捷网络技术有限公司,未经北京星网锐捷网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201020046722.8/1.html,转载请声明来源钻瓜专利网。
