实现交换设备端口级接入认证的方法

摘要

本发明公开了一种实现交换设备端口级接入认证的方法，认证服务器扩展设备端数据库，构造均衡二叉排序树；同时扩展用户身份集数据库，将上网用户划分为逻辑用户集，并建立与设备端的对应关系；认证服务器收到认证请求包后，获取设备端IP，根据设备端IP查询设备端数据库，如果没有查询结果，则回复拒绝响应包；查询到结果后，提取设备端端口属性，根据设备端端口再次查询设备端数据，根据设备端与逻辑用户集的对应关系获取逻辑用户集名称；根据逻辑用户集名重新定位到用户身份集数据库，此时，认证请求即指向了管理者配置的用户集；根据认证请求包和该用户集的数据库，完成认证。本发明能够明显提升管理的灵活性和实施的方便性。

主权项

一种实现交换设备端口级接入认证的方法，其特征在于，包括如下步骤：步骤1、用户在安装了802.1x认证组件的认证端输入用户名和口令，并发送到设备端；步骤2、设备端根据获取的用户名和口令，向远端拨接认证服务器发送认证请求包；步骤3、远端拨接认证服务器解析认证请求包，提取设备端互联网协议地址NAS‑IP‑Address和设备端端口NAS‑Port属性，在设备端数据库根据设备端互联网协议地址NAS‑IP‑Address进行第一次查询，如果有对应记录，则继续后续步骤，否则返回拒绝响应包；步骤4、远端拨接认证服务器在设备端数据库根据设备端端口NAS‑Port以及前一步查询结果，进行第二次查询，定位到对应的逻辑用户集名称，如果没有找到单独指定的逻辑用户集，则使用缺省用户集名称；步骤5、远端拨接认证服务器根据前一步查询得到的用户集名称，以及认证请求中提交的用户名和口令信息，通过用户身份集数据库进行认证，如果认证成功，则将用户的权限信息以认证响应包发送给设备端；如果认证失败，则返回拒绝响应包；步骤6、设备端根据接收到的认证结果接入或拒绝用户终端接入；如果可以接入，则设备端向远端拨接认证服务器发送上线开始请求包；步骤7、远端拨接认证服务器返回上线开始响应包，同时记录上线起始时间；步骤8、用户开始访问网络资源。