[发明专利]基于访问控制列表的网络访问控制方法有效
| 申请号: | 200410058550.5 | 申请日: | 2004-08-18 |
| 公开(公告)号: | CN1738290A | 公开(公告)日: | 2006-02-22 |
| 发明(设计)人: | 王宁 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L12/56 | 分类号: | H04L12/56;H04L29/06;H04L12/28 |
| 代理公司: | 北京集佳知识产权代理有限公司 | 代理人: | 王学强 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于访问控制列表的网络访问控制方法。该方法为:建立包含有知名端口与应用协议标识对应关系的知名端口列表;建立包含有用于后续连接的地址、端口与应用协议标识对应关系的动态端口注册表;接收数据报文,如果该报文访问的是知名端口,则从知名端口列表中获取该端口对应的应用协议标识;否则从动态端口注册表中获取用于后续连接的应用协议标识;根据上述应用协议标识查找访问控制列表,根据访问规则对该报文进行匹配处理。利用本发明的方法可精确识别多连接应用协议后续连接报文的协议类型,使访问控制列表中的访问规则能够支持多连接协议按业务分流的需求。 | ||
| 搜索关键词: | 基于 访问 控制 列表 网络 方法 | ||
【主权项】:
1、一种基于访问控制列表的网络访问控制方法,其特征在于,包括:1)建立包含有知名端口与应用协议标识对应关系的知名端口列表;2)建立包含有用于后续连接的地址、端口与应用协议标识对应关系的动态端口注册表;3)接收数据报文,如果该报文访问的是知名端口,则从知名端口列表中获取该端口对应的应用协议标识;否则从动态端口注册表中获取用于后续连接的应用协议标识;4)根据所述应用协议标识查找访问控制列表,根据访问规则对该报文进行匹配转发处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410058550.5/,转载请声明来源钻瓜专利网。
