[发明专利]一种基于DHCPv6 SNOOPING的安全接入方法无效
| 申请号: | 201110437816.7 | 申请日: | 2011-12-23 |
| 公开(公告)号: | CN102413204A | 公开(公告)日: | 2012-04-11 |
| 发明(设计)人: | 梁小冰 | 申请(专利权)人: | 神州数码网络(北京)有限公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L12/28;H04L29/06 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 宋松 |
| 地址: | 100085 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于DHCPv6 SNOOPING的安全接入方法,该方法为交换机收到的用户DHCPv6请求报文添加定义或缺省设置的OPTION 38;在端口上配置绑定数量;交换机将用户的绑定信息下发到硬件;绑定信息经过加密后上传到一个后台服务器;一旦交换机重启,将从后台服务器获取绑定信息,下载的绑定信息需要发送NS请求对绑定进行确认,确定绑定信息是否有效。本发明通过DHCPV6分配地址能够有效的控制和管理通过DHCPv6方式接入网络的安全性问题,带来了安全和可靠性。 | ||
| 搜索关键词: | 一种 基于 dhcpv6 snooping 安全 接入 方法 | ||
【主权项】:
一种基于DHCPv6 SNOOPING的安全接入方法,其特征在于,包括以下步骤:步骤1、为交换机收到的用户DHCPv6请求报文添加定义或缺省设置的OPTION 38;步骤2、设置交换机端口的DHCPv6绑定数目上限以及可信端口;步骤3、为用户创建一个临时的REQUEST绑定,并将DHCPv6请求报文转发至可信端口;步骤4、从可信端口收到DHCPv6响应后,查询临时的REQUEST绑定,如果存在相同用户MAC,则创建DHCPv6用户的绑定信息,并将绑定信息下发到硬件;步骤5、将绑定信息加入到DHCPv6 SNOOPING绑定报文中,并对绑定报文进行加密和散列处理,再转发给后台服务器备份;步骤6、交换机一旦重启,从后台服务器获取绑定信息,并对绑定信息发送NS(Neighbor Solicit,邻居请求)进行确认,确定绑定信息是否有效。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于神州数码网络(北京)有限公司,未经神州数码网络(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110437816.7/,转载请声明来源钻瓜专利网。
- 上一篇:上肢腹部带蒂皮瓣固定器
- 下一篇:一种利用废热进行电冷热联产的方法
