发明名称 |
访问控制方法、单元及网络设备 |
摘要 |
本发明公开了一种访问控制方法、单元及网络设备。方法包括:在iSCSI会话中,侦听发起端与目标端之间交互的报文,根据报文中的发起端信息,或者目标端信息,或者发起端和目标端信息,建立ACL表项,根据建立的ACL表项对发起端进行访问控制。本发明避免了非法Initiator对存储系统的恶意攻击,对存储系统中的数据提供了有效保护,提高了存储系统的CPU处理正常存储业务的工作效率。 |
申请公布号 |
CN101188558A |
申请公布日期 |
2008.05.28 |
申请号 |
CN200710179015.9 |
申请日期 |
2007.12.07 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
万晓兰 |
分类号 |
H04L12/56(2006.01);H04L29/06(2006.01) |
主分类号 |
H04L12/56(2006.01) |
代理机构 |
北京德琦知识产权代理有限公司 |
代理人 |
宋志强;麻海明 |
主权项 |
1.一种访问控制方法,用于存储系统与发起端之间的网络设备上或者存储系统前端的网络设备上,其特征在于,该方法包括:在因特网小型计算机系统接口iSCSI会话中,侦听发起端与目标端之间交互的报文,根据报文中的发起端信息,或者目标端信息,或者发起端信息和目标端信息,建立用以区分合法与非法发起端的访问控制列表ACL表项,根据建立的ACL表项对发起端进行访问控制。 |
地址 |
310053浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 |