| 发明名称 | 接入层交换机端口安全控制方法及交换机 | ||
| 摘要 | 本发明公开了一种接入层交换机端口安全控制方法和交换机,该方法包括:获取用户的安全控制信息;根据所述安全控制信息,通过预先在交换机端口上配置的至少两种安全控制判据,确定用户等级;对不同等级的用户执行不同的安全控制策略。该方法和交换机通过多种端口安全控制方案之间的配合,来确定出合法用户的等级,进而对不同等级的合法用户进行不同的安全控制策略,从而达到对合法用户进行多级别安全控制的目的。 | ||
| 申请公布号 | CN102082729B | 申请公布日期 | 2012.12.12 |
| 申请号 | CN201110033166.X | 申请日期 | 2011.01.30 |
| 申请人 | 瑞斯康达科技发展股份有限公司 | 发明人 | 陈卫亮 |
| 分类号 | H04L12/56(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 谢安昆;宋志强 |
| 主权项 | 一种接入层交换机端口安全控制方法,其特征在于,该方法包括:获取用户的安全控制信息;根据所述安全控制信息,通过预先在交换机端口上配置的至少两种安全控制判据,确定用户等级;对不同等级的用户执行不同的安全控制策略;其中,所述根据安全控制信息,通过预先在交换机端口上配置的至少两种安全控制判据,确定用户等级,包括:划分1、2、3、4共4个等级的用户;预先在交换机端口上配置等级2用户的MAC地址和等级4用户的MAC地址;用户接入时,判断用户的源MAC地址是否为等级2用户的MAC地址,若是,则确定为等级2用户;否则继续判断是否为等级4用户的MAC地址,若是,则确定为等级4用户;否则继续判断用户的目的MAC地址是否为802.1x组播MAC地址,若是,则对该用户进行802.1x认证,并在该用户通过802.1x认证后,确定该用户为等级1用户;若用户的目的MAC地址不是802.1x组播MAC地址,则继续判断用户接入的端口是否允许MAC地址学习,以及是否达到允许MAC地址学习的数量上限,如果允许MAC地址学习且没有达到允许MAC地址学习的数量上限,则确定为等级3用户。 | ||
| 地址 | 100085 北京市海淀区上地信息路11号彩虹大厦南楼3层323 | ||