[发明专利]一种终端认证方法

说明书

本申请公开了一种终端认证方法，所述方法包括：控制器通过SDN纳管接入设备以及认证服务器，并对接入设备以及认证服务器分别进行802.1x配置，并基于802.1x协议配置接入设备的物理端口的端口认证模式；认证终端确定端口认证模式，并通过802.1x协议将认证信息发送至接入设备；接入设备将认证信息发送至认证服务器；认证服务器对认证信息的合法性进行验证，若验证通过，则通知接入设备对认证终端进行认证授权；接入设备根据端口认证模式对认证终端进行认证管控，若认证通过，则对认证终端进行授权。本申请实施例中不需要将认证信息流转多个认证设备，减少了开销，通过双重认证机制，提高了环境安全性，并用户无需关注底层网络信息与802.1x相关实现，提高了认证效率。

技术领域

本申请涉及互联网通信技术领域，尤其涉及一种终端认证方法。

背景技术

以太网是目前应用最普遍的局域网技术，以太网因结构简单的特性成为不可或缺的一种接入方式，但仅仅是简单的采取此种接入方式，则存在任意一个接入终端都拥有访问网络资源权限的现象。

目前，随着网络技术的快速发展，产生了各类繁杂的网络业务需求与应用。例如，在校园网、企业办公网络等局域网使用环境中，经常涉及到内部资源的保护与访问权限等问题，若采用简单的以太网接入方式，则存在安全性极低的缺点。因此，底层以太网在接入方式上提供安全认证机制很有必要。

但是，在终端进行认证的过程中，认证请求过程往往需经过多项设备，并且过程繁琐，并且存在大量需要认证终端的需求时，还存在管理紊乱的现象，维护工作也变得复杂，导致终端认证效率低下。

发明内容

本申请实施例提供一种终端认证方法，用于解决终端认证效率低下的问题。

本申请实施例采用下述技术方案：

一方面，本申请实施例提供了一种终端认证方法，该方法包括：控制器通过软件定义网络SDN纳管接入设备以及认证服务器，并对所述接入设备以及所述认证服务器分别进行访问控制和认证协议802.1x配置，并基于所述802.1x协议配置所述接入设备的物理端口的端口认证模式；认证终端确定所述端口认证模式，并通过所述802.1x协议将认证信息发送至所述接入设备；所述接入设备将所述认证信息发送至所述认证服务器；所述认证服务器对所述认证信息的合法性进行验证，若验证通过，则通知所述接入设备对所述认证终端进行认证授权；所述接入设备根据所述端口认证模式对所述认证终端进行认证管控，若认证通过，则对所述认证终端进行授权。

一个示例中，所述控制器确定所述端口认证模式包括多种认证模式；所述接入设备根据所述端口认证模式对所述认证终端进行认证管控，具体包括：所述接入设备根据所述多种认证模式所对应内容的不同，对所述认证终端进行不同规则的认证管控。

一个示例中，所述多种认证模式包括业务网络、主机模式、端口模式。

一个示例中，所述控制器基于所述802.1x协议配置所述接入设备的物理端口的端口认证模式，具体包括：所述控制器对所述接入设备部署所述业务网络虚拟局域网VLAN以及所述主机模式，并确定所述接入设备的下联端口的所述端口模式的状态为未设置，以使所述认证终端接入局域网时，所述接入设备控制所述认证终端的网络访问权限。

一个示例中，所述接入设备控制所述认证终端的网络访问权限，具体包括：当所述认证终端未确定所述端口认证模式时，所述接入设备确定所述物理端口未使能802.1x功能；在所述物理端口未使能所述802.1x功能时，控制所述认证终端不具备网络访问权限。

一个示例中，所述接入设备控制所述认证终端的网络访问权限，具体包括：当所述认证终端确定所述端口认证模式时，确定所述物理端口使能802.1x功能；在所述物理端口使能所述802.1x功能时，控制所述认证终端在认证授权前不具备网络访问权限。