摘要 |
本発明は、ユーザ端末のアクセスを制御するための方法、装置、およびシステムを開示し、本方法は、コントローラにより、確立されたデータトンネルを介してアクセス・スイッチング・ノードによって送信された認証パケットを受信するステップと、コントローラにより、認証パケットの送信元MACアドレスフィールド内のMACアドレスを獲得するステップと、獲得されたMACアドレスに対応するユーザ端末について実施されたアクセス認証が成功した後で、ユーザ端末のMACアドレスとインターフェース識別子との間の維持された対応関係から、認証に成功したユーザ端末のMACアドレスに対応するインターフェース識別子を決定するステップであって、インターフェース識別子は、ユーザ端末に接続されたアクセス・スイッチング・ノード上のインターフェースのインターフェース識別子である、ステップと、コントローラにより、決定されたインターフェース識別子を、コントローラとアクセス・スイッチング・ノードとの間で確立された制御トンネルを介してアクセス・スイッチング・ノードへ送信し、アクセス・スイッチング・ノードに、インターフェース識別子に対応するインターフェースを使用可能にするように命令するステップと、を含む。このようにして、ユーザ端末について実施されるアクセス認証の実施手順が簡略化される場合のネットワークセキュリティを向上させることができる。 |