发明名称 |
接入层交换机端口安全控制方法及交换机 |
摘要 |
本发明公开了一种接入层交换机端口安全控制方法和交换机,该方法包括:获取用户的安全控制信息;根据所述安全控制信息,通过预先在交换机端口上配置的至少两种安全控制判据,确定用户等级;对不同等级的用户执行不同的安全控制策略。该方法和交换机通过多种端口安全控制方案之间的配合,来确定出合法用户的等级,进而对不同等级的合法用户进行不同的安全控制策略,从而达到对合法用户进行多级别安全控制的目的。 |
申请公布号 |
CN102082729B |
申请公布日期 |
2012.12.12 |
申请号 |
CN201110033166.X |
申请日期 |
2011.01.30 |
申请人 |
瑞斯康达科技发展股份有限公司 |
发明人 |
陈卫亮 |
分类号 |
H04L12/56(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/56(2006.01)I |
代理机构 |
北京德琦知识产权代理有限公司 11018 |
代理人 |
谢安昆;宋志强 |
主权项 |
一种接入层交换机端口安全控制方法,其特征在于,该方法包括:获取用户的安全控制信息;根据所述安全控制信息,通过预先在交换机端口上配置的至少两种安全控制判据,确定用户等级;对不同等级的用户执行不同的安全控制策略;其中,所述根据安全控制信息,通过预先在交换机端口上配置的至少两种安全控制判据,确定用户等级,包括:划分1、2、3、4共4个等级的用户;预先在交换机端口上配置等级2用户的MAC地址和等级4用户的MAC地址;用户接入时,判断用户的源MAC地址是否为等级2用户的MAC地址,若是,则确定为等级2用户;否则继续判断是否为等级4用户的MAC地址,若是,则确定为等级4用户;否则继续判断用户的目的MAC地址是否为802.1x组播MAC地址,若是,则对该用户进行802.1x认证,并在该用户通过802.1x认证后,确定该用户为等级1用户;若用户的目的MAC地址不是802.1x组播MAC地址,则继续判断用户接入的端口是否允许MAC地址学习,以及是否达到允许MAC地址学习的数量上限,如果允许MAC地址学习且没有达到允许MAC地址学习的数量上限,则确定为等级3用户。 |
地址 |
100085 北京市海淀区上地信息路11号彩虹大厦南楼3层323 |