[发明专利]支持隔离模式的网络接入控制方法、系统及设备无效
| 申请号: | 200810100935.1 | 申请日: | 2008-02-26 |
| 公开(公告)号: | CN101232509A | 公开(公告)日: | 2008-07-30 |
| 发明(设计)人: | 郑雄开 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 宋志强;麻海明 |
| 地址: | 310053浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种支持隔离模式的网络接入控制方法,在安全策略服务器需要在接入设备上为接入终端配置访问控制列表(ACL)时,通过在认证、授权与计费(AAA)服务器向接入设备返回的身份认证响应报文中携带ACL,使接入设备能够识别并进而应用当前需要配置的ACL,实现了不同设备制造商的接入设备和安全策略服务器在隔离模式下网络接入控制的协同工作。另外,本发明还公开了支持隔离模式的网络接入控制系统、安全策略服务器、接入终端及AAA服务器。 | ||
| 搜索关键词: | 支持 隔离 模式 网络 接入 控制 方法 系统 设备 | ||
【主权项】:
1.一种支持隔离模式的网络接入控制方法,其中应用该方法的网络至少包括安全策略服务器,接入终端以及认证、授权与计费AAA服务器,其中所述安全策略服务器用于对接入终端进行安全检查,AAA服务器用于对接入终端进行身份认证,其特征在于,该方法包括:当安全策略服务器需要为接入终端向接入设备下发与安全检查结果相应的访问控制列表ACL时,向所述接入终端发送所述ACL的标识信息;接入终端收到所述标识信息后向AAA服务器发送身份认证请求,并在该认证请求中携带所述标识信息;AAA服务器处理收到的身份认证请求,在所述接入终端身份认证通过后,根据其中携带的标识信息获得对应的ACL,将获得的ACL携带在身份认证响应消息中发送给所述接入设备,供所述接入设备应用该ACL。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810100935.1/,转载请声明来源钻瓜专利网。
- 上一篇:可降解生物相容性高分子/碳纳米管复合材料的制备方法
- 下一篇:分布光度计
