发明名称 |
VPN中基于Portal的安全认证的实现方法、系统和设备 |
摘要 |
本发明公开了一种VPN中基于Portal的安全认证的实现方法、系统和设备。本发明中,为用户终端所属的VPN设置对应的Portal服务器、认证服务器和安全策略服务器。当接入设备接收到未认证的用户终端发送的访问请求时,与用户终端所属的VPN对应的Portal服务器、认证服务器和安全策略服务器配合,实现了MPLS/VPN的环境中对用户终端进行基于Portal的安全认证。 |
申请公布号 |
CN101621527B |
申请公布日期 |
2012.07.11 |
申请号 |
CN200910162950.3 |
申请日期 |
2009.08.21 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
乔肖桉 |
分类号 |
H04L29/06(2006.01)I;H04L12/46(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京鑫媛睿博知识产权代理有限公司 11297 |
代理人 |
龚家骅 |
主权项 |
一种虚拟专用网VPN中基于Portal的安全认证的实现方法,应用于包括用户终端、接入设备、Portal服务器、认证服务器以及安全策略服务器的VPN中,其特征在于,包括:接入设备接收到未认证的用户终端发送的访问请求时,获取与所述用户终端所属的VPN对应的Portal服务器,将所述用户终端重定向到所述Portal服务器;所述接入设备接收到所述Portal服务器发送的对所述用户终端的认证请求时,获取与所述用户终端所属的VPN对应的认证服务器,向所述认证服务器发送对所述用户终端的身份认证请求;所述接入设备接收到所述认证服务器发送的身份认证成功通知时,通知所述Portal服务器,由所述Portal服务器将安全策略服务器的地址通知所述用户终端,由所述安全策略服务器对所述用户终端进行安全认证。 |
地址 |
310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 |