[发明专利]对网络提供增强型网络访问控制的方法和系统

权利要求书

1.一种用于利用IEEE 802.1X认证标准对网络提供增强型网络访问控制的方法，所述方法包括：

利用具有多个媒体访问控制认证旁路条目的数据库；

将所述数据库中的所有媒体访问控制认证旁路条目和添加到所述数据库的所有新帐户设置为帐户禁用状态或到期状态；

利用媒体访问控制认证旁路救援应用程序来在预定量的时间内将不具有802.1X能力的设备的媒体访问控制地址的帐户状态更改为帐户启用状态或不到期状态；

使用所述不具有802.1X能力的设备的媒体访问控制地址作为唯一的设备标识符来将所述不具有802.1X能力的设备连接到所述网络；

允许在所述预定量的时间期间对所述不具有802.1X能力的设备进行端点认证；以及

通过确保所述网络上的所有媒体访问控制认证旁路条目和新帐户处于帐户禁用状态或到期状态来防止恶意端点访问所述网络。

2.根据权利要求1所述的方法，所述方法还包括：在预定时间段内相对于所述不具有802.1X能力的设备的先前网络位置确定所述不具有802.1X能力的设备的精确网络位置。

3.根据权利要求2所述的方法，所述方法还包括：确定所述网络上的每个启用了媒体访问控制认证旁路的设备的精确网络位置。

4.根据权利要求2所述的方法，所述方法还包括：生成活动媒体访问控制认证旁路端口的清单。

5.根据权利要求1所述的方法，其中利用媒体访问控制认证旁路救援服务还包括：

利用所述媒体访问控制认证旁路救援服务来允许授权用户查询基于媒体访问控制认证旁路的客户端访问状态的状态；以及

在预定时间段内选择性地启用对所述基于媒体访问控制认证旁路的客户端的访问。

6.根据权利要求5所述的方法，所述方法还包括：

利用所述媒体访问控制认证旁路救援服务来解决设施级客户端访问问题；以及

选择性地且安全地启用帐户或使帐户不到期，并且在预定时间段内解决设施级客户端访问问题。

7.根据权利要求1所述的方法，其中利用媒体访问控制认证旁路救援服务还包括在预定时间段内自动选择性地对高优先级的基于媒体访问控制认证旁路的客户端启用帐户或使帐户不到期。

8.根据权利要求7所述的方法，其中所述预定时间段在五分钟和一小时之间。

9.根据权利要求7所述的方法，其中自动选择性地对高优先级的基于媒体访问控制认证旁路的客户端重新启用访问或使访问不到期还包括在物理安全性客户端和物理安全客户端与所述网络断开连接的设施处，对物理安全性客户端和物理安全客户端重新启用帐户或使帐户不到期。

10.一种用于对网络提供增强型网络访问控制的系统，所述系统包括：

帐户数据库，所述帐户数据库耦合到所述网络并为用户存储帐户，并且对于多个可联网客户端设备中的每一个，所述用户帐户和所述可联网客户端设备帐户中的每一个默认情况下被设置为禁用状态或到期状态，所述多个可联网设备中的至少一个是不具有802.1X能力的；以及

耦合到所述网络的媒体访问控制认证旁路救援服务，所述媒体访问控制认证旁路救援服务选择性地暂时对所述不具有802.1X能力的设备启用所述帐户数据库中的帐户或使帐户不到期，所述不具有802.1X能力的设备连接到所述网络并且选择性地生成访问请求以获得对网络资源的访问，

其中所述媒体访问控制认证旁路救援服务暂时允许在预定时间窗中认证不具有802.1X能力的设备，并且通过确保所述网络上的所有媒体访问控制认证旁路条目和新帐户处于帐户禁用状态或到期状态来防止恶意端点访问所述网络。