发明名称 |
基于802.1X协议的bypass认证方法及系统 |
摘要 |
本发明揭示了一种基于802.1X协议的bypass认证方法及系统,方法包括:将带有不支持802.1X客户端设备MAC地址的数据报文发送给交换机CPU,所述交换机CPU解析提取出所述数据报文中的源MAC地址,并在所述源MAC地址前增加用户名附加字段组成用户名,且在所述源MAC地址前增加密码附加字段组成密码,最后将所述用户名和密码封装在Radius认证请求报文中发送给Radius服务器做认证,所述Radius服务器端添加有所述用户名和密码。本发明保证非法用户不能轻易地获取正确的登录信息,这样有效的解决了现有bypass认证引起的802.1X安全漏洞问题,保证了受保护网络的安全。 |
申请公布号 |
CN104618360A |
申请公布日期 |
2015.05.13 |
申请号 |
CN201510032633.5 |
申请日期 |
2015.01.22 |
申请人 |
盛科网络(苏州)有限公司 |
发明人 |
董将;陈兰 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
苏州慧通知识产权代理事务所(普通合伙) 32239 |
代理人 |
安纪平 |
主权项 |
一种基于802.1X协议的bypass认证方法,其特征在于,包括:将带有不支持802.1X客户端设备MAC地址的数据报文发送给交换机CPU,所述交换机CPU解析提取出所述数据报文中的源MAC地址,并在所述源MAC地址前增加用户名附加字段组成用户名,且在所述源MAC地址前增加密码附加字段组成密码,在所述Radius服务器端添加所述用户名和密码,最后将所述用户名和密码封装在Radius认证请求报文中发送给Radius服务器做认证。 |
地址 |
215021 江苏省苏州市工业园区星汉街5号(腾飞工业坊)B幢4楼13/16单元 |