[发明专利]网络准入的控制方法及装置

权利要求书

1.一种网络准入的控制方法，其特征在于，所述方法包括：

接入控制器AC接收到来自无线终端点WTP的加入请求报文，与所述WTP建立无线接入点控制CAPWAP连接；

如果所述AC与所述WTP间的CAPWAP连接建立成功，所述AC放开所述WTP的权限，其中，放开所述WTP的权限包括允许所述WTP进行网络访问。

2.如权利要求1所述的方法，其特征在于，在所述AC接收所述加入请求报文之前，所述方法还包括：

所述AC获取所述WTP进行媒体接入控制MAC认证的结果；

所述AC在所述WTP通过MAC认证后，将所述WTP的权限设为访问所述AC的CAPWAP端口。

3.如权利要求1或2所述的方法，其特征在于，所述方法还包括：

所述AC获取所述WTP进行电气和电子工程师协会IEEE 802.1X认证的结果；

所述AC在对所述WTP进行IEEE 802.1X认证失败后，将所述WTP的权限设为访问所述AC的CAPWAP端口。

4.如权利要求1或2所述的方法，其特征在于，所述方法还包括：

所述AC从所述加入请求报文中获取所述WTP的IP地址和所述WTP的MAC地址中的至少一个，所述WTP的IP地址是所述加入请求报文的源IP地址，所述WTP的MAC地址是所述加入请求报文的源MAC地址；

所述AC放开所述WTP的权限包括：

所述AC将所述获取的所述WTP的IP地址和所述WTP的MAC地址中的至少一个写入访问控制列表ACL；

所述AC将放开所述WTP的权限写入所述ACL。

5.一种网络准入的控制方法，其特征在于，所述方法包括：

接入控制器AC接收到来自无线终端点WTP的加入请求报文，与所述WTP建立无线接入点控制CAPWAP连接；

如果所述AC与所述WTP间的CAPWAP连接建立成功，所述AC发送所述CAPWAP连接建立成功的结果至网络准入端，指示所述网络准入端放开所述所述WTP的权限，其中，放开所述WTP的权限包括允许所述WTP进行网络访问，所述网络准入端为连接所述WTP和所述AC的设备。

6.一种网络准入的控制方法，其特征在于，所述方法包括：

网络准入端获取无线终端点WTP进行预认证的结果，其中，所述网络准入端为连接所述WTP和访问接入控制器AC的设备；

所述网络准入端根据所述预认证的结果，将所述WTP的权限设为所述AC的无线接入点控制CAPWAP端口；

所述网络准入端接收到来自所述AC的CAPWAP连接建立成功的结果；

所述网络准入端根据所述CAPWAP连接建立成功的结果，放开所述WTP的权限，其中，放开所述WTP的权限包括允许所述WTP进行网络访问。

7.如权利要求6所述的方法，其特征在于，所述预认证是媒体接入控制MAC认证时，所述预认证的结果为所述WTP通过所述MAC认证；或者

所述预认证是电气和电子工程师协会IEEE 802.1X认证时，所述预认证的结果为对所述WTP的IEEE 802.1X认证失败；或者

所述预认证是所述MAC认证和所述IEEE 802.1X认证时，所述预认证的结果为所述WTP通过所述MAC认证且对所述WTP的IEEE 802.1X认证失败。

8.如权利要求6或7所述的方法，其特征在于，所述CAPWAP连接建立成功的结果包括所述WTP的IP地址和所述WTP的MAC地址中的至少一个；

所述网络准入端放开所述WTP的权限包括：

所述网络准入端将所述CAPWAP连接建立结果包括的所述WTP的IP地址和所述WTP的MAC地址中的至少一个写入访问控制列表ACL；

所述网络准入端将放开所述WTP的权限写入所述ACL。