內(nèi)網(wǎng)安全綜合管理的網(wǎng)絡(luò)接入控制方法

基本信息

申請(qǐng)?zhí)?/td> CN201010300360.5 申請(qǐng)日 -
公開(公告)號(hào) CN101714927A 公開(公告)日 2010-05-26
申請(qǐng)公布號(hào) CN101714927A 申請(qǐng)公布日 2010-05-26
分類號(hào) H04L12/24(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 許元進(jìn);黃聰泉;楊小焰;吳濱華;肖健 申請(qǐng)(專利權(quán))人 中信銀行股份有限公司福州分行
代理機(jī)構(gòu) 福州元?jiǎng)?chuàng)專利商標(biāo)代理有限公司 代理人 蔡學(xué)俊
地址 350015 福建省福州市馬尾區(qū)江濱東大道108號(hào)福建留學(xué)人員創(chuàng)業(yè)園B區(qū)4層
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種內(nèi)網(wǎng)安全綜合管理的網(wǎng)絡(luò)接入控制方法,其特征在于:通過內(nèi)網(wǎng)綜合安全管理系統(tǒng)、交換機(jī)和Radius服務(wù)器之間的聯(lián)動(dòng)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)接入終端的安全控制,包括以下步驟實(shí)現(xiàn):首先具有802.1X接入認(rèn)證功能的交換機(jī)將802.1X認(rèn)證服務(wù)器指向Radius服務(wù)器,并劃分為工作區(qū)、來訪區(qū)及修復(fù)區(qū)三個(gè)vlan;然后在Radius服務(wù)器上配置各個(gè)vlan的訪問控制策略以及和內(nèi)網(wǎng)安全管理系統(tǒng)的聯(lián)動(dòng)配置;本發(fā)明能夠?qū)崿F(xiàn)終端安全的管控,無需采用“不斷的掃描”方式進(jìn)行檢測(cè),節(jié)省了網(wǎng)絡(luò)資源。