[发明专利]一种基于DHCP Option 82的用户接入权限控制方法无效
| 申请号: | 201110240693.8 | 申请日: | 2011-08-22 |
| 公开(公告)号: | CN102255918A | 公开(公告)日: | 2011-11-23 |
| 发明(设计)人: | 梁小冰 | 申请(专利权)人: | 神州数码网络(北京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 陈慧珍 |
| 地址: | 100085 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于DHCP Option 82的用户接入权限控制方法,属于计算机数据通信领域。本发明利用DHCP Snooping模块在监听用户终端DHCP请求时附加Option 82信息,当用户终端在获取地址成功并且认证通过后,则由Radius服务器下发该用户的Option 82认证信息,用户终端认证成功后,802.1x会重新申请一次地址,DHCP Snooping模块在DHCP请求中附加认证后的Option 82信息,DHCP服务器会根据这个Option 82信息给用户分配另一个地址,汇聚交换机上配置有硬件ACL表项,限制了不同源IP地址用户能够访问的资源,从而实现认证前后用户终端的访问权限控制。 | ||
| 搜索关键词: | 一种 基于 dhcp option 82 用户 接入 权限 控制 方法 | ||
【主权项】:
一种基于DHCP Option 82的用户接入权限控制方法,其中,客户端通过接入交换机、汇聚交换机与DHCP服务器连接,汇聚交换机连接有Radius服务器,其特征在于,该方法包括如下步骤:步骤1、用户终端DHCP模块向接入交换机发送DHCP请求,接入交换机的DHCP Snooping模块在DHCP请求的Option 82中附加默认值,然后通过汇聚交换机向DHCP服务器转送DHCP请求;步骤2、DHCP服务器将接收到的DHCP请求的Option 82信息与DHCP服务器中预存的信息进行对比,如果找到相应的信息,则DHCP服务器将其中的地址作为一次IP地址加入到DHCP回应中,并通过汇聚交换机下发给接入交换机,否则驳回该DHCP请求;步骤3、接入交换机接到返回的DHCP回应后转发给用户终端,用户终端获取一次IP,用户终端发起802.1x认证,如果认证成功,用户终端的802.1x模块向DHCP服务器再发送一次DHCP请求,此次的DHCP请求附加有认证后的Option 82信息;步骤4、用户终端的802.1x认证成功后,DHCP服务器将接收到的DHCP请求中的OPTION 82信息与DHCP服务器中预存的信息进行对比,如果找到相应的信息,则DHCP服务器分配一个二次IP地址给用户终端;否则驳回此次DHCP请求,用户终端仅能使用一次IP地址访问网络;步骤5、用户终端利用二次IP地址通过汇聚交换机配置的访问权限访问网络。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于神州数码网络(北京)有限公司,未经神州数码网络(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110240693.8/,转载请声明来源钻瓜专利网。
