[发明专利]基于端口认证的方法及网络设备在审
| 申请号: | 201210417090.5 | 申请日: | 2012-10-26 |
| 公开(公告)号: | CN103780389A | 公开(公告)日: | 2014-05-07 |
| 发明(设计)人: | 栗明 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 刘芳 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种基于端口认证的方法及网络设备。一种方法包括:第一网络设备在监测到第一网络设备上与第二网络设备连接的端口物理可用时,在指定时间内监听端口,以等待接收第二网络设备发送的LLDP报文,LLDP报文包括第二网络设备的标识信息和安全证书;如果在指定时间内接收到LLDP报文,第一网络设备判断预先存储的可信任网络设备中是否存在标识信息和安全证书分别与第二网络设备的标识信息和安全证书相匹配的可信任网络设备;如果存在,第一网络设备将端口的状态置为连接状态。本发明技术方案基于端口对网络设备进行认证,提高了网络设备的安全性。 | ||
| 搜索关键词: | 基于 端口 认证 方法 网络设备 | ||
【主权项】:
一种基于端口认证的方法,其特征在于,包括:第一网络设备在监测到所述第一网络设备上与第二网络设备连接的端口物理可用时,在指定时间内监听所述端口,以等待接收所述第二网络设备发送的链路层发现协议LLDP报文,所述LLDP报文包括所述第二网络设备的标识信息和所述第二网络设备的安全证书;如果在所述指定时间内接收到所述LLDP报文,所述第一网络设备判断预先存储的可信任网络设备中是否存在标识信息和安全证书分别与所述第二网络设备的标识信息和所述第二网络设备的安全证书相匹配的可信任网络设备;如果预先存储的可信任网络设备中存在标识信息和安全证书分别与所述第二网络设备的标识信息和所述第二网络设备的安全证书相匹配的可信任网络设备,所述第一网络设备将所述端口的状态置为连接状态。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210417090.5/,转载请声明来源钻瓜专利网。
