內(nèi)網(wǎng)安全綜合管理的網(wǎng)絡(luò)接入控制方法

基本信息

申請?zhí)?/td> CN201010300360.5 申請日 -
公開(公告)號 CN101714927B 公開(公告)日 2012-04-18
申請公布號 CN101714927B 申請公布日 2012-04-18
分類號 H04L12/24(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 許元進(jìn);黃聰泉;楊小焰;吳濱華;肖健 申請(專利權(quán))人 中信銀行股份有限公司福州分行
代理機(jī)構(gòu) 福州元創(chuàng)專利商標(biāo)代理有限公司 代理人 福建伊?xí)r代信息科技股份有限公司
地址 350015 福建省福州市馬尾區(qū)江濱東大道108號福建留學(xué)人員創(chuàng)業(yè)園B區(qū)4層
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種內(nèi)網(wǎng)安全綜合管理的網(wǎng)絡(luò)接入控制方法,其特征在于:通過內(nèi)網(wǎng)綜合安全管理系統(tǒng)、交換機(jī)和Radius服務(wù)器之間的聯(lián)動實(shí)現(xiàn)對網(wǎng)絡(luò)接入終端的安全控制,包括以下步驟實(shí)現(xiàn):首先具有802.1X接入認(rèn)證功能的交換機(jī)將802.1X認(rèn)證服務(wù)器指向Radius服務(wù)器,并劃分為工作區(qū)、來訪區(qū)及修復(fù)區(qū)三個vlan;然后在Radius服務(wù)器上配置各個vlan的訪問控制策略以及和內(nèi)網(wǎng)安全管理系統(tǒng)的聯(lián)動配置;本發(fā)明能夠?qū)崿F(xiàn)終端安全的管控,無需采用“不斷的掃描”方式進(jìn)行檢測,節(jié)省了網(wǎng)絡(luò)資源。