| 发明名称 | 一种对用户进行访问控制的方法和系统 | ||
| 摘要 | 本发明提供了一种对用户进行访问控制的方法和系统,在接入网络中预先设置报文分析装置和策略管理装置,且策略管理装置中配置有用户信息与访问控制策略之间的对应关系;报文分析装置在用户登录过程中获取用户信息和用户所使用终端的IP地址信息,并将获取的用户信息和用户所使用终端的IP地址信息发送给策略管理装置;策略管理装置根据配置的对应关系,确定与接收到的用户信息对应的访问控制策略信息,并将确定的访问控制策略信息和用户所使用终端的IP地址信息发送给控制网关,以便控制网关利用访问控制策略信息对用户所使用终端进行访问控制。本发明能够更加简单地实现对用户的访问控制,且不会对控制网关造成压力。 | ||
| 申请公布号 | CN101465856A | 申请公布日期 | 2009.06.24 |
| 申请号 | CN200810247453.9 | 申请日期 | 2008.12.31 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 乔肖桉 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 宋志强;麻海明 |
| 主权项 | 1、一种对用户进行访问控制的方法,其特征在于,在接入网络中预先设置报文分析装置和策略管理装置,且所述策略管理装置中配置有用户信息与访问控制策略之间的对应关系;该方法包括:所述报文分析装置在用户登录过程中获取用户信息和用户所使用终端的IP地址信息,并将获取的用户信息和用户所使用终端的IP地址信息发送给所述策略管理装置;所述策略管理装置根据所述用户信息与访问控制策略之间的对应关系,确定与接收到的用户信息对应的访问控制策略信息,并将确定的访问控制策略信息和所述用户所使用终端的IP地址信息发送给控制网关,以便控制网关利用所述访问控制策略信息对所述用户所使用终端进行访问控制。 | ||
| 地址 | 310053浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||