| 发明名称 | 基于802.1X协议的bypass认证方法及系统 | ||
| 摘要 | 本发明揭示了一种基于802.1X协议的bypass认证方法及系统,方法包括:将带有不支持802.1X客户端设备MAC地址的数据报文发送给交换机CPU,所述交换机CPU解析提取出所述数据报文中的源MAC地址,并在所述源MAC地址前增加用户名附加字段组成用户名,且在所述源MAC地址前增加密码附加字段组成密码,最后将所述用户名和密码封装在Radius认证请求报文中发送给Radius服务器做认证,所述Radius服务器端添加有所述用户名和密码。本发明保证非法用户不能轻易地获取正确的登录信息,这样有效的解决了现有bypass认证引起的802.1X安全漏洞问题,保证了受保护网络的安全。 | ||
| 申请公布号 | CN104618360A | 申请公布日期 | 2015.05.13 |
| 申请号 | CN201510032633.5 | 申请日期 | 2015.01.22 |
| 申请人 | 盛科网络(苏州)有限公司 | 发明人 | 董将;陈兰 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 苏州慧通知识产权代理事务所(普通合伙) 32239 | 代理人 | 安纪平 |
| 主权项 | 一种基于802.1X协议的bypass认证方法,其特征在于,包括:将带有不支持802.1X客户端设备MAC地址的数据报文发送给交换机CPU,所述交换机CPU解析提取出所述数据报文中的源MAC地址,并在所述源MAC地址前增加用户名附加字段组成用户名,且在所述源MAC地址前增加密码附加字段组成密码,在所述Radius服务器端添加所述用户名和密码,最后将所述用户名和密码封装在Radius认证请求报文中发送给Radius服务器做认证。 | ||
| 地址 | 215021 江苏省苏州市工业园区星汉街5号(腾飞工业坊)B幢4楼13/16单元 | ||