| 发明名称 | 提高EAD系统可靠性的方法和设备 | ||
| 摘要 | 本发明提供一种提高终端准入控制EAD系统可靠性的方法和设备,该方法包括:AAA服务器通过心跳报文分别检测所述安全策略服务器和安全策略代理设备的状态;若检测到所述安全策略服务器和安全策略代理设备故障,所述AAA服务器取消在向终端发送的身份认证通过报文中携带安全认证信息,并在所述身份认证通过报文中携带权限扩大的接入控制列表;所述AAA服务器根据所述权限扩大的接入控制列表控制所述终端进行网络接入。本发明实现了在无法对用户终端执行安全策略认证时保证用户终端的正常网络接入。 | ||
| 申请公布号 | CN101808013B | 申请公布日期 | 2012.09.26 |
| 申请号 | CN201010138481.4 | 申请日期 | 2010.04.02 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 王丰恺 |
| 分类号 | H04L12/24(2006.01)I;H04L9/32(2006.01)I;H04L1/00(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人 | 龚家骅 |
| 主权项 | 一种提高终端准入控制EAD系统可靠性的方法,应用于对终端进行安全认证和身份认证的系统中,认证、授权与计费AAA服务器对终端进行身份认证,安全策略服务器和安全策略代理设备对终端进行安全认证,其特征在于,该方法包括以下步骤:所述AAA服务器通过心跳报文分别检测所述安全策略服务器和安全策略代理设备的状态;若检测到所述安全策略服务器和/或安全策略代理设备故障,所述AAA服务器取消在向终端发送的身份认证通过报文中携带安全认证信息,并在所述身份认证通过报文中携带权限扩大的接入控制列表;所述AAA服务器根据所述权限扩大的接入控制列表控制所述终端直接进行网络接入;在检测到所述安全策略服务器和/或安全策略代理设备故障之后,还包括:所述AAA服务器查找存储的已通过安全认证的终端信息;所述AAA服务器根据查找到的终端信息通知对应终端停止向所述安全策略服务器和安全策略代理设备发送心跳报文。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||