[发明专利]内网安全综合管理的网络接入控制方法有效
| 申请号: | 201010300360.5 | 申请日: | 2010-01-15 |
| 公开(公告)号: | CN101714927A | 公开(公告)日: | 2010-05-26 |
| 发明(设计)人: | 许元进;黄聪泉;杨小焰;吴滨华;肖健 | 申请(专利权)人: | 福建伊时代信息科技股份有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 福州元创专利商标代理有限公司 35100 | 代理人: | 蔡学俊 |
| 地址: | 350015 福建省福州市马尾区*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种内网安全综合管理的网络接入控制方法,其特征在于:通过内网综合安全管理系统、交换机和Radius服务器之间的联动实现对网络接入终端的安全控制,包括以下步骤实现:首先具有802.1X接入认证功能的交换机将802.1X认证服务器指向Radius服务器,并划分为工作区、来访区及修复区三个vlan;然后在Radius服务器上配置各个vlan的访问控制策略以及和内网安全管理系统的联动配置;本发明能够实现终端安全的管控,无需采用“不断的扫描”方式进行检测,节省了网络资源。 | ||
| 搜索关键词: | 安全 综合 管理 网络 接入 控制 方法 | ||
【主权项】:
1.一种内网安全综合管理的网络接入控制方法,其特征在于:通过内网综合安全管理系统、交换机和Radius服务器之间的联动实现对网络接入终端的安全控制,包括以下步骤实现:首先具有802.1X接入认证功能的交换机将802.1X认证服务器指向Radius服务器,并划分为工作区、来访区及修复区三个vlan;然后在Radius服务器上配置各个vlan的访问控制策略以及和内网安全管理系统的联动配置;所述的工作区供合法终端访问,即正常授权认证通过且安装内网安全系统客户端,且终端安全检查符合内网综合安全管理系统规定,能正常访问网络的所有资源;所述的修复区供非法终端访问,即正常授权认证通过且安装内网安全系统客户端,但终端安全检查不符合内网综合安全管理系统要求,只能访问修复服务器;所述的来访区供非法终端访问,即非授权认证或未安装内网安全系统客户端的终端,只能访问内网安全管理系统的客户端下载页面。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建伊时代信息科技股份有限公司,未经福建伊时代信息科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010300360.5/,转载请声明来源钻瓜专利网。
