CN100499554C - 网络准入控制方法及网络准入控制系统 - Google Patents
网络准入控制方法及网络准入控制系统 Download PDFInfo
- Publication number
- CN100499554C CN100499554C CNB200710123080XA CN200710123080A CN100499554C CN 100499554 C CN100499554 C CN 100499554C CN B200710123080X A CNB200710123080X A CN B200710123080XA CN 200710123080 A CN200710123080 A CN 200710123080A CN 100499554 C CN100499554 C CN 100499554C
- Authority
- CN
- China
- Prior art keywords
- access control
- information
- network
- user
- access device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种网络准入控制方法,接入设备接收客户端的登录信息,并发送到策略服务器,该登录信息包括用户身份信息及所访问的域信息;策略服务器对登录信息进行认证;当认证成功时,策略服务器向接入设备下发该用户在所述域下的准入控制信息,由接入设备对用户所访问的网络进行控制。本发明还公开了网络准入控制系统。通过本发明公开的网络准入控制方法和网络准入控制系统,提高了用户在不同逻辑网段切换的便捷性;保证了用户访问不同逻辑网段的安全性。
Description
技术领域
本发明涉及通信控制领域,尤其涉及一种网络准入控制方法以及网络准入控制系统。
背景技术
在终端接入网络过程中,不同级别的用户对网络业务、网络安全等方面的要求存在很大的不同,目前,主要采用下面两种技术方案实现对不同用户的区别处理。
其一为将不同网络逻辑隔离的方案,即直接静态地将交换机端口划分给不同的虚拟局域网(Virtual Local Area Network,简称VLAN),例如交换机端口1~10分配给VLAN1,端口11~20分配给VLAN2,端口20~23分配给VLAN3;则根据终端使用者的要求,通过网线将终端分别接入不同的交换机端口。
可以看出,该技术方案占用了过多的交换机端口资源,且网络布线复杂,成本较高;且当终端用户需要访问不同的逻辑网段时,需要切换网线所连接的交换机端口,非常繁琐;同时,该技术方案中VLAN的权限是由管理员统一设置的,无法对用户进行安全认证,也不能针对不同用户的要求分别使用不同的安全策略。
另一方案为对不同的用户名进行认证的方案,由策略服务器根据用户名下发安全策略和访问权限。以利用远程拨号用户认证服务(RemoteAuthentication Dial In User Service,简称RADIUS)技术为例,其网络连接如图1所示,其中,接入设备可以为交换机,其与客户端的通信通过802.1X协议进行;具体认证过程如图2所示:(1)接入设备接收到客户端用户发送的认证请求;(2)接入设备将其发送给RADIUS服务器;(3)用户通过认证后,RADIUS服务器根据预先设置的用户访问权限策略,向接入设备下发相应的访问控制列表(Access Control List,简称ACL)和VLAN信息;(4)接入设备向客户端发送认证成功指令,并根据ACL和VLAN信息限制用户的实际访问。
上述根据用户名下发安全策略和访问权限的方式,虽然可以实现对不同用户的区别控制,但该方案占用了过多的用户名资源,导致在存储、认证等各个环节都增加了网络资源的开销。
发明内容
本发明为了克服上述现有技术中的缺陷,提供一种网络准入控制方法和网络准入控制系统,在用户接入网络过程中实现切换简便和较少占用资源的目的。
为实现上述目的,本发明的实施例提供了一种网络准入控制方法,包括以下步骤:
接入设备接收客户端的登录信息,并发送到策略服务器;所述登录信息包括用户身份信息及所访问的域信息,其中,同一用户在不同域下的用户身份信息相同,所述域为相互隔离的逻辑网段;所述策略服务器对所述用户身份信息进行认证;当认证成功时,所述策略服务器向接入设备下发该用户在所述域下的准入控制信息,由所述接入设备对用户所访问的网络进行控制。
本发明的实施例还提供了一种网络准入控制系统,包括依次连接的信息上报单元、信息转发单元、信息认证单元以及准入控制单元;还包括准入控制信息存储单元,与所述信息认证单元连接,用于分别保存同一用户名在各域下的准入控制信息,并提供给所述信息认证单元执行认证;其中,同一用户在不同域下的用户名相同,所述域为相互隔离的逻辑网段。
本发明的实施例还提供了一种网络准入控制系统,包括客户端、接入设备和策略服务器;所述客户端设有本发明实施例所提供的信息上报单元;所述接入设备设有本发明实施例所提供的信息转发单元以及准入控制单元;所述策略服务器设有本发明实施例所提供的信息认证单元和准入控制信息存储单元。
由上述技术方案可知,本发明通过区分用户名所登录域,采用针对不同域名,区别配置准入控制信息的方式,具有以下有益效果:
1、提高用户在不同逻辑网段切换的便捷性;
2、保证用户访问不同逻辑网段的安全性;
3、进一步下发安全策略,实现安全策略部署的灵活性。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为现有技术中策略服务器对用户名进行认证的网络连接示意图;
图2为现有技术中策略服务器对用户名进行认证的流程示意图;
图3为本发明所提供的网络准入控制方法实施例1的流程图;
图4为本发明所提供的网络准入控制方法实施例2的流程图;
图5为本发明所提供的网络准入控制方法实施例3的流程示意图;
图6为图5所示方法实施例中,其中一次登录信息的示意图;
图7为图5所示方法实施例中,另外一次登录信息的示意图;
图8为本发明所提供的网络准入控制系统一实施例的框图;
图9为本发明所提供的另一网络准入控制系统一实施例的框图。
具体实施方式
为了在保证用户访问不同逻辑网络安全性的同时,提高用户进行网络切换的便利性,本发明的实施例提供了网络准入控制的相应技术方案。
参见图1,为本发明所提供的网络准入控制方法的实施例1的流程图,包括以下步骤:
步骤101、接入设备接收客户端的登录信息,并发送到策略服务器,所述登录信息包括用户身份信息(如用户名)以及所访问的域信息(如域名);
比如,可以通过在用户名后加上指定域名的方式进行接入认证。
所述登录信息还可以包括用户密码,以增强认证安全性。
步骤102、策略服务器对用户登录信息进行认证;
步骤103、策略服务器识别认证结果,认证成功则执行步骤104,否则向接入设备返回拒绝登录指令,所述接入设备不向客户端提供网络接入服务,结束;
步骤104、策略服务器向接入设备下发该用户在所述域下的准入控制信息,所述准入控制信息包括所述域下用户的访问权限;
为了实现这一步骤,在策略服务器中需要预先设置任一用户名在各域下的准入控制信息,即针对不同的域,为用户配置不同的准入控制信息。具体可以通过在策略服务器上,为同一用户名配置多服务来实现该用户在不同域下准入控制信息的设置。其中,所述域为相互隔离的逻辑网段,比如,学校财务网络和教师办公网络相互隔离,属于不同的域;一个普通教师可能在教师办公网络中具有发布信息和浏览的权限,但在学校财务网络中可能只具有某些网络资源浏览权限,需要在策略服务器中预先分别设置准入控制权限。
因此,该准入控制信息至少包括该用户对应不同域的访问权限,该访问权限可以包括ACL和VLAN信息,从而能够限制用户所能访问的相应的逻辑网段。
步骤105、接入设备根据所述准入控制信息中的访问权限,对用户所访问的网络进行控制;比如,允许访问一些网络资源,拒绝对一些网络资源的访问等。
通过本发明所提供的网络准入控制方法的实施例1,使用户在访问不同的逻辑网段时,只要输入相应的域名进行登录即可实现访问权限的动态灵活下发,无需布局繁复的网线,也无需过多占用交换机端口和用户名资源,既保证了逻辑网络控制的安全性,又极为便捷,尤其适用于需要经常访问相互隔离的逻辑网段的用户。
进一步的,在网络准入控制过程中,可以从网络终端入手,整合网络接入控制和终端安全产品,强制实施特定逻辑网段的整体安全策略,从而加强网络的主动防御能力,防止“危险”“易感染”终端接入网络,从而避免病毒、蠕虫的蔓延。
为此,可以在准入控制信息中设置安全策略,所述安全策略包括违规软件安装监控策略、补丁版本检查策略和/或防病毒监控策略。通过该安全策略的下发和监控,能够实现网络访问控制与客户端防病毒软件的联动,从而在终端接入层面帮助管理员统一实施所在逻辑网段的安全策略,大幅度提高网络的整体安全。参见图4,为本发明所提供的网络准入控制方法的实施例2的流程图,步骤201~步骤203与步骤101~步骤103相同;与实施例1有所区别的是,当步骤203登录信息认证通过后,先执行以下步骤:
步骤2041、策略服务器通过接入设备向客户端下发所述域的安全策略;
步骤2042、客户端根据所述安全策略要求,自动采集、上报相关信息给接入设备,由接入设备将相关信息转发给策略服务器;其中,该相关信息根据安全策略的要求采集,可能包括客户端当前的防火墙安全级别、补丁版本号以及所安装的软件信息等;
步骤2043、该策略服务器进行相应的安全策略认证,认证通过执行步骤2044,认证失败则执行步骤2045;
步骤2044、策略服务器向接入设备下发该用户在所述域下的准入控制信息,所述准入控制信息包括所述域下用户的访问权限和安全策略认证成功结果,然后执行步骤205;
步骤2045、策略服务器向接入设备下发该用户在所述域下的准入控制信息,所述准入控制信息包括所述域下用户的访问权限和安全策略认证失败结果,然后执行步骤205;
步骤205中、接入设备根据所述准入控制信息中的访问权限以及该安全策略认证结果,对用户所访问的网络进行控制;
其中,根据安全策略认证结果进行控制包括:对通过安全策略审核的情况,视该客户端符合安全要求;而在未通过安全策略审核的情况下,可以将不符合安全要求的终端限制在“隔离区”内,并进行风险提示,由用户选择是否继续进行接入,或者直接向接入设备返回拒绝登录指令。从而,可以防止“危险”终端对网络安全的损害,避免“易感”终端受病毒、蠕虫的攻击,大幅度提高逻辑网段的整体安全。
可以看出,通过本发明网络准入控制方法的实施例2,还可以进一步实现安全策略的动态下发,提高了安全策略部署的灵活性。
在上述网络准入控制方法实施例1和实施例2的基础上,还可以包括当接入设备接收到客户端的下线信息后,清空所述准入控制信息的步骤。这样,当用户需要访问另一个网段时,只需要先下线再用新的用户名、密码和域名重新上线就可切换到另一个逻辑网络,保证了在接入不同逻辑网络时的安全性和便利性。本发明所提供的网络准入控制方法的实施例3,为基于多域名实现用户访问权限切换,如图5所示,包括以下步骤:
301、用户通过用户@域名的方式,向接入设备发送逻辑网段a的登录认证请求;如图6所示,输入信息为abc@office;
302、接入设备向策略服务器请求认证;
303、服务器确认是合法用户后,向接入设备下发该逻辑网段a的安全策略(如违规软件的安装、补丁版本检查、防病毒监控等);
304、接入设备将安全策略下发给客户端;
305、客户端自动采集、上报的所述安全策略要求的相关信息给接入设备;
306、接入设备将该信息转发给策略服务器;
307、策略服务器执行安全策略认证,并将安全策略认证结果和该用户的访问权限(如ACL、VLAN)下发给接入设备;
308、接入设备启用逻辑网段a的ACL或者VLAN;
309、在安全策略认证成功的情况下,接入设备向客户端发送认证成功指令;
310、客户端发送用户下线信息给接入设备;
311、接入设备向策略服务器发送该下线信息;
312、接入设备接收到策略服务器反馈;
313、接入设备释放逻辑网段a的ACL或者VLAN;
314、用户使用相同的用户名和不同的域名,向接入设备发送逻辑网段b的登录认证请求;如图7所示,输入信息为abc@lab;
315、接入设备向策略服务器请求认证;
316、服务器确认是合法用户后,向接入设备下发该逻辑网段b的安全策略(如违规软件的安装、补丁版本检查、防病毒监控等);
317、接入设备将安全策略下发给客户端;
318、客户端自动采集、上报的所述安全策略要求的相关信息给接入设备;
319、接入设备将该信息转发给策略服务器;
320、策略服务器执行安全策略认证,并将安全策略认证结果和该用户的访问权限(如ACL、VLAN)下发给接入设备;
321、接入设备启用逻辑网段b的ACL或者VLAN;
322、在安全策略认证成功的情况下,接入设备向客户端发送认证成功指令。
本领域技术人员能够理解,在多协议标记交换(Multi-Protocol LabelSwitching,简称MPLS)/虚拟专用网(Virtual private network,简称VPN)网络中,通过多域认证后下发的VLAN还可以实现不同VPN之间的访问切换。
本发明的实施例还提供了一种网络准入控制系统,如图8所示,包括依次连接的信息上报单元1、信息转发单元2、信息认证单元3以及准入控制单元4;还包括准入控制信息存储单元5,与所述信息认证单元3连接,用于分别保存同一用户名在各域下的准入控制信息,并提供给所述信息认证单元3执行认证。
其中,所述准入控制信息存储单元5可以包括访问权限存储单元51和安全策略存储单元52,该访问权限存储单元51用于保存任一用户名在不同域下的访问权限;该安全策略存储单元52用于保存不同域的安全策略。
在具体的实现过程中,信息上报单元1将登录信息经过信息转发单元2发送给信息认证单元3执行认证;对于认证通过的情况,信息认证单元3调用准入控制信息存储单元5中所保存的安全策略,通过信息转发单元2下发给信息上报单元1,要求信息上报单元1采集安全策略的相关信息,并通过信息转发单元2上报给信息认证单元3执行认证;对于认证通过的情况,信息认证单元3调用准入控制信息存储单元5中保存的访问权限,与安全策略认证结果一起,发送给准入控制单元4;进一步的,准入控制单元4执行网络准入控制。
可以看出,图8所示系统实施例是由功能块实现的,可以具有不同的物理实现方式,比如,可以用一个数据列表来维护任一用户名及其不同域下的准入控制信息和安全策略,从而实现准入控制信息存储单元5的功能。
本发明还提供了一种实际应用中的网络准入控制系统,其实施例如图9所示,包括客户端C、接入设备A和策略服务器B,所述客户端C设有信息上报单元1,接入设备A设有信息转发单元2以及准入控制单元4,并通过这两个单元与客户端C和策略服务器B交互;策略服务器B设有信息认证单元3和准入控制信息存储单元5。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围。
Claims (9)
1.一种网络准入控制方法,其特征在于,包括以下步骤:
接入设备接收客户端的登录信息,并发送到策略服务器;所述登录信息包括用户身份信息及所访问的域信息,其中,同一用户在不同域下的用户身份信息相同,所述域为相互隔离的逻辑网段;
所述策略服务器对所述登录信息进行认证;
当认证成功时,所述策略服务器向接入设备下发该用户在所述域下的准入控制信息,由所述接入设备对用户所访问的网络进行控制。
2.根据权利要求1所述的网络准入控制方法,其特征在于,所述登录信息还包括用户密码。
3.根据权利要求1所述的网络准入控制方法,其特征在于,还包括在策略服务器中预先设置任一用户名在各域下的准入控制信息的步骤。
4.根据权利要求1所述的网络准入控制方法,其特征在于,还包括当接入设备接收到客户端的下线信息后,清空所述准入控制信息的步骤。
5.根据权利要求1-4任一所述的网络准入控制方法,其特征在于,所述准入控制信息包括所述域下用户的访问权限,所述访问权限包括访问控制列表和虚拟局域网信息。
6.根据权利要求1-4任一所述的网络准入控制方法,其特征在于,当认证成功时,所述策略服务器向接入设备下发该用户在所述域下的准入控制信息包括以下步骤:
策略服务器通过接入设备向客户端下发所述域的安全策略;
客户端根据所述安全策略要求,自动采集、上报相关信息给接入设备,由接入设备将相关信息转发给策略服务器;
该策略服务器进行相应的安全策略认证;
策略服务器向接入设备下发该用户在所述域下的准入控制信息,所述准入控制信息包括所述域下用户的访问权限和安全策略认证结果。
7.根据权利要求6所述的网络准入控制方法,其特征在于,所述安全策略包括违规软件安装监控策略、补丁版本检查策略和/或防病毒监控策略。
8.一种网络准入控制系统,包括依次连接的信息上报单元、信息转发单元、信息认证单元以及准入控制单元;其特征在于,还包括准入控制信息存储单元,与所述信息认证单元连接,用于分别保存同一用户名在各域下的准入控制信息,并提供给所述信息认证单元执行认证;其中,同一用户在不同域下的用户名相同,所述域为相互隔离的逻辑网段。
9.根据权利要求8所述的网络准入控制系统,其特征在于,所述准入控制信息存储单元包括访问权限存储单元和安全策略存储单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB200710123080XA CN100499554C (zh) | 2007-06-28 | 2007-06-28 | 网络准入控制方法及网络准入控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB200710123080XA CN100499554C (zh) | 2007-06-28 | 2007-06-28 | 网络准入控制方法及网络准入控制系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101068183A CN101068183A (zh) | 2007-11-07 |
| CN100499554C true CN100499554C (zh) | 2009-06-10 |
Family
ID=38880628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB200710123080XA Active CN100499554C (zh) | 2007-06-28 | 2007-06-28 | 网络准入控制方法及网络准入控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100499554C (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101378358B (zh) * | 2008-09-19 | 2010-12-15 | 成都市华为赛门铁克科技有限公司 | 一种实现安全接入控制的方法及系统、服务器 |
| CN101771683B (zh) * | 2009-01-07 | 2012-12-12 | 北京航空航天大学 | 访问控制策略生成方法及装置 |
| CN101582769B (zh) * | 2009-07-03 | 2012-07-04 | 杭州华三通信技术有限公司 | 用户接入网络的权限设置方法和设备 |
| CN101599977B (zh) * | 2009-07-17 | 2012-04-18 | 杭州华三通信技术有限公司 | 网络业务的管理方法和系统 |
| CN102361472A (zh) * | 2011-11-11 | 2012-02-22 | 杭州华三通信技术有限公司 | 一种对设备管理用户进行控制的方法及服务器 |
| CN103166939A (zh) * | 2011-12-19 | 2013-06-19 | 上海市闸北区信息化服务中心 | 一种虚拟专用网络结构及其认证授权方法 |
| CN103582068B (zh) * | 2012-07-30 | 2017-12-08 | 中兴通讯股份有限公司 | 一种无线接入方法和系统 |
| CN102833249B (zh) * | 2012-08-24 | 2018-12-14 | 北京百度网讯科技有限公司 | 移动终端的应用客户端登录网络服务器的方法及系统 |
| CN104253798A (zh) * | 2013-06-27 | 2014-12-31 | 中兴通讯股份有限公司 | 一种网络安全监控方法和系统 |
| CN103455889A (zh) * | 2013-09-12 | 2013-12-18 | 国家电网公司 | 电力行业计算机用户身份准入控制系统 |
| CN104660523A (zh) * | 2013-11-25 | 2015-05-27 | 遵义供电局 | 一种网络准入控制系统 |
| CN103795708A (zh) * | 2013-12-27 | 2014-05-14 | 北京天融信软件有限公司 | 终端准入方法及系统 |
| CN103905431B (zh) * | 2014-03-07 | 2017-08-08 | 汉柏科技有限公司 | 一种用户认证方法及用户认证服务器 |
| CN104113839A (zh) * | 2014-07-14 | 2014-10-22 | 蓝盾信息安全技术有限公司 | 基于sdn的移动数据安全保护系统及方法 |
| JP2016139322A (ja) * | 2015-01-28 | 2016-08-04 | 株式会社リコー | 画像処理装置及びそれを備えた電子黒板 |
| CN105871749A (zh) * | 2015-11-16 | 2016-08-17 | 乐视致新电子科技(天津)有限公司 | 一种基于路由器的网络访问控制方法、系统及相关设备 |
| CN105656914A (zh) * | 2016-01-29 | 2016-06-08 | 盛科网络(苏州)有限公司 | 一种多用户管理将交换机转发域隔离的实现方法及装置 |
| CN105978866B (zh) * | 2016-04-28 | 2019-04-23 | 北京网康科技有限公司 | 一种用户访问控制的实现方法和系统、第三方用户服务器 |
| CN107770003A (zh) * | 2016-08-15 | 2018-03-06 | 台山市金讯互联网络科技有限公司 | 接入前先做系统健康检测的网络准入控制方法 |
| CN107770117A (zh) * | 2016-08-15 | 2018-03-06 | 台山市金讯互联网络科技有限公司 | 一种安全的网络准入控制方法 |
| CN107770119A (zh) * | 2016-08-15 | 2018-03-06 | 台山市金讯互联网络科技有限公司 | 一种网络准入指定域的控制方法 |
| CN107770118A (zh) * | 2016-08-15 | 2018-03-06 | 台山市金讯互联网络科技有限公司 | 一种由策略服务器控制的网络准入控制方法 |
| CN106790750A (zh) * | 2016-12-16 | 2017-05-31 | 国云科技股份有限公司 | 一种基于bs架构在不同域名下允许用户同名的方法 |
| CN107196906A (zh) * | 2017-03-31 | 2017-09-22 | 山东超越数控电子有限公司 | 一种安全域网络接入控制方法及系统 |
| CN109728989B (zh) * | 2017-10-31 | 2021-06-11 | 中国电信股份有限公司 | 用于实现安全接入的方法、装置和系统 |
| CN110620782A (zh) * | 2019-09-29 | 2019-12-27 | 深圳市珍爱云信息技术有限公司 | 账户认证方法、装置、计算机设备和存储介质 |
| CN110730174B (zh) * | 2019-10-16 | 2021-12-31 | 东软集团股份有限公司 | 一种网络访问控制方法、装置、设备及介质 |
| CN113271285B (zh) * | 2020-02-14 | 2023-08-08 | 北京沃东天骏信息技术有限公司 | 接入网络的方法和装置 |
| CN114143046B (zh) * | 2021-08-30 | 2024-02-23 | 统信软件技术有限公司 | 一种用户隔离方法、数据传输方法、计算设备及存储介质 |
| CN113923045A (zh) * | 2021-10-29 | 2022-01-11 | 北京天融信网络安全技术有限公司 | 安全监控式内网准入控制方法及系统 |
-
2007
- 2007-06-28 CN CNB200710123080XA patent/CN100499554C/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101068183A (zh) | 2007-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100499554C (zh) | 网络准入控制方法及网络准入控制系统 | |
| EP1624644B1 (en) | Privileged network routing | |
| US7574738B2 (en) | Virtual private network crossovers based on certificates | |
| EP1886447B1 (en) | System and method for authentication of sp ethernet aggregation networks | |
| JP5062967B2 (ja) | ネットワークアクセス制御方法、およびシステム | |
| EP2090063B1 (en) | Apparatus and methods for authenticating voice and data devices on the same port | |
| CN100563158C (zh) | 网络接入控制方法及系统 | |
| CN102469078B (zh) | 一种参与校园网运营的实现方法及系统 | |
| US20040093492A1 (en) | Virtual private network management with certificates | |
| CN101227376B (zh) | 一种虚拟专用网多实例安全接入的方法及设备 | |
| CN108234677B (zh) | 一种面向多区块链平台的区块链网络节点服务装置 | |
| WO2005024567A2 (en) | Network communication security system, monitoring system and methods | |
| CN104601566B (zh) | 认证方法以及装置 | |
| WO2009036685A1 (fr) | Procédé et appareil pour implémenter une authentification de multidiffusion | |
| Gaur et al. | A survey of virtual private LAN services (VPLS): Past, present and future | |
| US8751647B1 (en) | Method and apparatus for network login authorization | |
| CN100591068C (zh) | 一种桥接设备透传802.1x认证报文的方法 | |
| CN106027387B (zh) | 一种语音业务的处理方法、网关设备及系统 | |
| CN102316119B (zh) | 一种安全控制方法和设备 | |
| KR100904215B1 (ko) | 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법 | |
| Cisco | Security Configuration Guide Cisco IOS Release 12.0 | |
| CN100486244C (zh) | 一种桥接设备转发802.1x认证报文的方法 | |
| CN109802920A (zh) | 一种用于安防行业的设备接入混合认证系统 | |
| Vishwakarma | Virtual private networks | |
| Akyamac et al. | Achieving NERC CIP compliance with secure MPLS networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: NEW H3C TECHNOLOGIES Co.,Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230810 Address after: 24th Floor, Block B, Zhizhen Building, No. 7 Zhichun Road, Haidian District, Beijing, 100088 Patentee after: Beijing Ziguang Communication Technology Group Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |