| 发明名称 | 基于虚拟局域网的网络接入控制方法及装置 | ||
| 摘要 | 本发明涉及一种基于虚拟局域网的网络接入控制方法及装置。所述的方法为:在局域网的用户接入设备上对端口的接入权限进行配置,用户接入局域网时,用户接入设备查看用户接入所应用的端口的接入权限配置情况;根据用户接入的端口的接入权限配置情况,对该用户进行局域网的网络接入控制。所述的装置包括:用户接入设备、接入控制设备及接入认证服务器,用户通过用户接入设备接入网络,并通过接入控制设备及接入认证服务器进行网络接入认证。本发明便于对局域网接入用户进行管理,有效地控制未通过认证的用户访问局域网内的资源。同时可保护IP地址资源免遭非法用户的攻击。 | ||
| 申请公布号 | CN1225870C | 申请公布日期 | 2005.11.02 |
| 申请号 | CN02131783.6 | 申请日期 | 2002.09.23 |
| 申请人 | 华为技术有限公司 | 发明人 | 沈宁国;宋强;金涛;吴局业;徐岗 |
| 分类号 | H04L12/28;H04L12/24;H04L12/26;H04L9/32 | 主分类号 | H04L12/28 |
| 代理机构 | 代理人 | ||
| 主权项 | 1、一种基于虚拟局域网的网络接入控制方法,其特征在于包括:a、在局域网的接入控制设备上对端口的接入权限进行配置;b、用户接入局域网时,接入控制设备查看用户接入所应用的端口的接入权限配置情况;c、根据用户接入的端口的接入权限配置情况,对该用户进行局域网的网络接入控制,所述用户接入的端口为虚拟局域网VLAN中的逻辑端口;所述的对该用户进行局域网的网络接入控制为,基于扩展认证协议EAP实现对该用户进行局域网的网络接入控制;所述的对端口的接入权限进行配置包括三种情况:逻辑端口的强关控制:对用户的接入请求直接拒绝,即禁止该用户接入VLAN;逻辑端口的强开控制:对用户的接入请求直接确认,即允许该用户接入虚拟局域网VLAN;逻辑端口的自动控制:对用户的接入请求进行EAP认证,根据认证的结果确定该用户是否可以接入虚拟局域网VLAN。 | ||
| 地址 | 518057广东省深圳市南山区科技园科发路1号 | ||