[发明专利]一种基于交换机端口管理的终端准入控制方法有效
| 申请号: | 201410181478.9 | 申请日: | 2014-04-30 |
| 公开(公告)号: | CN103929376B | 公开(公告)日: | 2017-06-20 |
| 发明(设计)人: | 尹志超 | 申请(专利权)人: | 尹志超 |
| 主分类号: | H04L12/911 | 分类号: | H04L12/911 |
| 代理公司: | 北京市盛峰律师事务所11337 | 代理人: | 于国富 |
| 地址: | 100083 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及终端准入控制技术领域,具体公开了一种基于交换机端口管理的终端准入控制方法。新的终端接入网络后,通过交换机采集新终端,提取终端的唯一标识,将终端与交换机的端口关联;将唯一标识与准入数据库的MAC地址比对,进行判断;若查询到唯一标识,则为合法终端,不产生动作;若查询不到唯一标识,则为不合法终端或外部终端,立即关闭对应的交换机端口,记录关闭信息在准入数据库中;再有新的终端接入网络时,加入到窗口期处理后;重新返回开始处理;若没有新的终端接入网络,经过指定时间后自动打开关闭的交换机端口。本发明对终端采取MAC地址管理,禁止终端用户私自更改MAC地址;管理虚拟机,阻止HUB接入;本发明终端准入控制准确、严格。 | ||
| 搜索关键词: | 一种 基于 交换机 端口 管理 终端 准入 控制 方法 | ||
【主权项】:
一种基于交换机端口管理的终端准入控制方法,其特征在于,包括:步骤一:新的终端接入网络后,通过交换机采集新接入的所述终端的身份信息;步骤二:所述交换机提取所述终端的所述身份信息中的唯一标识;所述交换机将所述终端与所述交换机的端口关联起来;步骤三:将所述唯一标识与服务器端的准入数据库中的MAC地址比对,在预先设置的所述准入数据库中进行查询,判断所述终端的身份信息;若是在所述准入数据库中查询到所述唯一标识,则为合法的所述终端,不产生动作;若是在所述准入数据库中查询不到所述唯一标识,则为不合法的所述终端或外部终端,立即关闭所述终端对应的所述交换机的端口,并记录关闭信息在所述准入数据库中;步骤四:当再有新的终端接入网络时,加入到窗口期处理后;返回所述步骤一;若没有新的终端接入网络,经过指定时间后自动打开被关闭的所述交换机的端口,使合法的所述终端正常使用曾经被关闭的所述交换机的端口;所述窗口期是指下述时间段:在系统响应时间后,开启被关闭的所述交换机端口,持续所述系统响应时间后再关闭所述交换机端口,反复N次;使所述终端达到合法化。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于尹志超,未经尹志超许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410181478.9/,转载请声明来源钻瓜专利网。
- 上一篇:可多次编程器件、半导体器件的制作方法
- 下一篇:一种半导体器件及其制造方法
