[发明专利]一种终端认证方法

权利要求书

1.一种终端认证方法，其特征在于，所述方法包括：

控制器通过软件定义网络SDN纳管接入设备以及认证服务器，并对所述接入设备以及所述认证服务器分别进行访问控制和认证协议802.1x配置，并基于所述802.1x协议配置所述接入设备的物理端口的端口认证模式；

认证终端确定所述端口认证模式，并通过所述802.1x协议将认证信息发送至所述接入设备；

所述接入设备将所述认证信息发送至所述认证服务器；

所述认证服务器对所述认证信息的合法性进行验证，若验证通过，则通知所述接入设备对所述认证终端进行认证授权；

所述接入设备根据所述端口认证模式对所述认证终端进行认证管控，若认证通过，则对所述认证终端进行授权；

所述控制器确定所述端口认证模式包括多种认证模式；

所述接入设备根据所述端口认证模式对所述认证终端进行认证管控，具体包括：

所述接入设备根据所述多种认证模式所对应内容的不同，对所述认证终端进行不同规则的认证管控；

所述多种认证模式包括业务网络、主机模式、端口模式；

所述控制器基于所述802.1x协议配置所述接入设备的物理端口的端口认证模式，具体包括：

所述控制器对所述接入设备部署所述业务网络虚拟局域网VLAN以及所述主机模式，并确定所述接入设备的下联端口的所述端口模式的状态为未设置，以使所述认证终端接入局域网时，所述接入设备控制所述认证终端的网络访问权限；

所述接入设备控制所述认证终端的网络访问权限，具体包括：

当所述认证终端未确定所述端口认证模式时，所述接入设备确定所述物理端口未使能802.1x功能；

在所述物理端口未使能所述802.1x功能时，控制所述认证终端不具备网络访问权限；

所述接入设备控制所述认证终端的网络访问权限，具体包括：

当所述认证终端确定所述端口认证模式时，确定所述物理端口使能802.1x功能；

在所述物理端口使能所述802.1x功能时，控制所述认证终端在认证授权前不具备网络访问权限；

所述若认证通过，则对所述认证终端进行授权之后，所述方法还包括：

所述接入设备通过更改所述物理端口的状态，取消对所述认证终端的网络访问权限，以使所述认证终端通过所述物理端口访问网络资源。

2.根据权利要求1所述的方法，其特征在于，所述并通过所述802.1x协议将认证信息发送至所述接入设备，具体包括：

通过EAP协议报文，将所述认证信息封装为EAPOL封装格式承载于局域网LAN环境中，以发送至所述接入设备；

所述将所述认证信息发送至所述认证服务器，具体包括：

通过所述EAP协议报文，将所述认证信息封装为EAPOR封装格式承载于远程用户拨号认证服务RADIUS协议中，以发送至所述认证服务器。

3.根据权利要求1所述的方法，其特征在于，所述认证终端确定所述端口认证模式之后，所述方法还包括：

所述认证终端对所述端口认证模式对应的内容进行更新，确定更新的端口认证模式，以使所述接入设备根据所述更新的端口认证模式对所述认证终端进行认证管控。

4.根据权利要求1所述的方法，其特征在于，所述若认证通过，则对所述认证终端进行授权之后，所述方法还包括：

在所述认证终端与局域网内的其他认证终端通信时，若所述其他认证终端认证授权，则所述认证终端与所述其他认证终端通信成功；

若所述其他认证终端未认证授权，则所述认证终端与所述其他认证终端通信失败。