[发明专利]一种处理跟踪TACACS+会话的方法及装置

权利要求书

1.一种处理跟踪终端访问控制器访问控制系统TACACS+会话的方法，其特征在于，包括：

登记要跟踪的TACACS+会话的TACACS+报文的属性值；

当TACACS+客户端接收到一TACACS+请求报文后，解析该TACACS+请求报文以判断其中的属性值与所登记的属性值是否相同，当相同时，保存该TACACS+请求报文中的Session_id值；

当所述TACACS+客户端接收到一TACACS+响应报文后，比较该TACACS+响应报文中的Session_id值与所保存的Session_id值，当两者相同时，设置对应的TACACS+会话的状态为成功。

2.如权利要求1所述的处理跟踪TACACS+会话的方法，其特征在于，所述属性值包括用户账号信息、IP地址信息或端口信息。

3.如权利要求1所述的处理跟踪TACACS+会话的方法，其特征在于，如果所述TACACS+客户端接收到的全部TACACS+响应报文的Session_id值均与所保存的Session_id值不同，设置对应的TACACS+会话的状态为失败。

4.如权利要求1所述的处理跟踪TACACS+会话的方法，其特征在于，如果该TACACS+请求报文中的属性值与所登记的属性值不同，丢弃该TACACS+请求报文。

5.如权利要求1所述的处理跟踪TACACS+会话的方法，其特征在于，当对应的TACACS+会话结束后，删除所保存的Session_id值。

6.一种处理跟踪终端访问控制器访问控制系统TACACS+会话的装置，其特征在于，包括：

报文属性值登记模块，用于登记要跟踪的TACACS+会话的TACACS+报文的属性值；

请求报文解析处理模块，用于当TACACS+客户端接收到一TACACS+请求报文后，解析该TACACS+请求报文以判断其中的属性值与所登记的属性值是否相同，当相同时，保存该TACACS+请求报文中的Session_id值；

响应报文比较处理模块，用于当所述TACACS+客户端接收到一TACACS+响应报文后，比较该TACACS+响应报文中的Session_id值与所保存的Session_id值，当两者相同时，设置对应的TACACS+会话的状态为成功。

7.如权利要求6所述的处理跟踪TACACS+会话的装置，其特征在于，所述属性值包括用户账号信息、IP地址信息或端口信息。

8.如权利要求6所述的处理跟踪TACACS+会话的装置，其特征在于，所述响应报文比较处理模块获知所述TACACS+客户端接收到的全部TACACS+响应报文的Session_id值均与所保存的Session_id值不同，设置对应的TACACS+会话的状态为失败。

9.如权利要求6所述的处理跟踪TACACS+会话的装置，其特征在于，所述请求报文解析处理模块获知该TACACS+请求报文中的属性值与所登记的属性值不同，丢弃该TACACS+请求报文。

10.如权利要求6所述的处理跟踪TACACS+会话的装置，其特征在于，当对应的TACACS+会话结束后，所述响应报文比较处理模块删除所保存的Session_id值。