CN105592062A - 一种保持ip地址不变的方法及装置 - Google Patents

一种保持ip地址不变的方法及装置 Download PDF

Info

Publication number
CN105592062A
CN105592062A CN201510715603.4A CN201510715603A CN105592062A CN 105592062 A CN105592062 A CN 105592062A CN 201510715603 A CN201510715603 A CN 201510715603A CN 105592062 A CN105592062 A CN 105592062A
Authority
CN
China
Prior art keywords
address
subscriber
information
main station
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510715603.4A
Other languages
English (en)
Inventor
郑敏
杨小朋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou H3C Technologies Co Ltd
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201510715603.4A priority Critical patent/CN105592062A/zh
Publication of CN105592062A publication Critical patent/CN105592062A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明提供一种保持IP地址不变的方法及装置,所述方法应用于VXLAN组网中的交换机,所述方法包括:当用户主机在认证服务器上认证通过时,交换机接收认证服务器下发的认证结果,所述认证结果包括认证服务器预先根据认证信息分配的用户IP地址及VLAN信息;交换机保存用户主机对应的所述用户IP地址及VLAN信息;当交换机截获所述用户主机发送的DHCP请求时,将所述用户主机对应的所述用户IP地址及VLAN信息发送至所述用户主机。因此本发明可以保证用户在物理位置改变时IP地址固定不变。

Description

一种保持IP地址不变的方法及装置
技术领域
本发明涉及通信技术领域,尤其涉及一种保持IP地址不变的方法及装置。
背景技术
随着虚拟化技术发展,可以帮助很多大企业用户摆脱办公地域性的限制。而公司组网内部的管理员希望在用户移动办公或更换办公地点时,能够保持其IP(InternetProtocol,网络之间互连的协议)地址不变,以便于对该用户做到IP地址实名监控、及IP反溯等应用管理。
现有技术中,认证服务器上通常记录有用户名、密码等认证信息。当用户从接入交换机认证上网的时候,首先要经过认证服务器的用户身份认证,当认证通过后,再由用户通过客户端向DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)服务器发出DHCP请求,当DHCP服务器收到DHCP请求后则向客户端下发IP地址。然而,由于传统VLAN(VirtualLocalAreaNetwork,虚拟局域网)组网中IP地址网段常与物理位置绑定,并且同一个VLAN也可能因为分布位置不同而使分配的IP地址所属不同的网段。因此在DHCP服务器为用户下发IP地址时,如果用户所在的物理位置发生过变化,或者原IP地址已经被其他用户使用,都会导致该用户无法获取到原来的IP地址,从而导致管理员无法对用户实现IP地址实名监控以及IP反溯等应用管理,造成一定的网络安全隐患。
发明内容
有鉴于此,本发明提供一种保持IP地址不变的方法及装置来解决用户的物理位置发生变化时无法保证用户的IP地址不变的问题。
具体地,本发明是通过如下技术方案实现的:
本发明提供一种保持IP地址不变的方法,所述方法应用于VXLAN组网中的交换机,所述方法包括:
当用户主机在认证服务器上认证通过时,所述交换机接收认证服务器下发的认证结果,所述认证结果包括认证服务器预先根据认证信息分配的用户IP地址及VLAN信息;
所述交换机保存用户主机对应的所述用户IP地址及VLAN信息;
当所述交换机截获所述用户主机发送的DHCP请求时,将所述用户主机对应的所述用户IP地址及VLAN信息发送至所述用户主机。
进一步的,所述保存用户主机对应的所述用户IP地址及VLAN信息,包括:
获取所述用户主机的MAC地址,并以所述MAC地址为索引保存所述用户主机对应的用户IP地址及VLAN信息。
进一步的,所述将所述用户主机对应的所述用户IP地址及VLAN信息发送至所述用户主机,包括:
获取所述DHCP请求中携带的源MAC地址;
以获取的所述源MAC地址为索引,在本地查找对应的用户IP地址及VLAN信息,并发送至所述用户主机。
进一步的,所述方法还包括:
所述认证结果包括认证服务器预先根据认证信息分配的用户IP地址组中的IP地址及VLAN信息。
基于相同的构思。本发明还提供一种保持IP地址不变的装置,所述装置应用于VXLAN组网中的交换机,所述装置包括:
结果接收单元,用于在用户主机在认证服务器上认证通过时,接收认证服务器下发的认证结果,所述认证结果包括认证服务器预先根据认证信息分配的用户IP地址及VLAN信息;
信息保存单元,用于保存用户主机对应的所述用户IP地址及VLAN信息;
信息发送单元,用于在截获所述用户主机发送的DHCP请求时,将所述用户主机对应的所述用户IP地址及VLAN信息发送至所述用户主机。
进一步的,所述信息保存单元,具体用于获取所述用户主机的MAC地址,并以所述MAC地址为索引保存所述用户主机对应的用户IP地址及VLAN信息。
进一步的,所述信息发送单元,具体用于获取所述DHCP请求中携带的源MAC地址;以获取的所述源MAC地址为索引,在本地查找对应的用户IP地址及VLAN信息,并发送至所述用户主机。
进一步的,所述认证结果还包括认证服务器预先根据认证信息分配的用户IP地址组中的IP地址及VLAN信息。
由此可见,本发明可以通过在认证服务器上预先为用户配置固定的IP地址,从而当用户认证通过后,交换机可以获得认证服务器上预先配置的固定的IP地址,并将该IP地址发送到用户主机,从而保证用户在物理位置改变时IP地址固定不变。因此可以满足管理员对用户的IP地址实名监控以及IP反溯等应用管理,从而可以提高网络安全性。
附图说明
图1是本发明一种示例性实施方式中的一种保持IP地址不变的方法的处理流程图;
图2是本发明一种示例性实施方式中的组网结构示意图;
图3本发明一种示例性实施方式中的保持IP地址不变的装置所在的交换机的硬件结构图;
图4本发明一种示例性实施方式中的一种保持IP地址不变的装置的逻辑结构图。
具体实施方式
为了解决现有技术存在的问题,本发明提供一种保持IP地址不变的方法及装置,可以通过在认证服务器上预先为用户配置固定的IP地址,从而当用户认证通过后,交换机可以获得认证服务器上预先配置的固定的IP地址,并将该IP地址发送到用户主机,从而保证用户在物理位置改变时IP地址固定不变。因此可以满足管理员对用户的IP地址实名监控以及IP反溯等应用管理,从而可以提高网络安全性。
请参考图1,是本发明一种示例性实施方式中的一种保持IP地址不变的方法的处理流程图,所述方法应用于VXLAN(virtualextensibleLocalAreaNetwork,虚拟可扩展局域网)组网中的交换机,由于VXLAN组网中可以保证二层互通,用户的物理位置不需要与IP地址网段绑定,因此保证用户物理位置变化时,用户的IP地址网段可以保持不变。所述方法包括如下步骤:
步骤101、当用户主机在认证服务器上认证通过时,交换机接收认证服务器下发的认证结果,所述认证结果包括认证服务器预先根据认证信息分配的用户IP地址及VLAN信息;
在本实施例中,用户主机在请求IP地址之前,需要对用户进行身份认证。具体的,当交换机接收到用户主机发送的认证报文时,可以从该认证报文中获取到该用户对应的认证信息,例如用户名、密码等信息。之后,交换机可以将获取到的认证信息转发至认证服务器。如果认证报文中的认证信息与认证服务器上预先的认证信息相同,则可以认为该用户为合法用户,进而允许该用户主机访问网络。然而,不同于现有技术的是,本发明中的认证服务器中除了预先设置的认证信息以外,还包括为该认证信息分配的用户IP地址及VLAN信息等。因此当该用户主机通过认证后,该认证服务器对交换机下发的认证结果中除了包括认证成功消息以外,还包括该认证信息对应的用户IP地址及VLAN信息。由于该用户IP地址及VLAN信息较为固定且仅与用户的认证信息相关联,因此可以保证用户无论通过哪个终端上线,都能够获得固定的IP地址。
除此之外,在优选的实施例中,认证服务器还会在认证结果中携带预设的用户策略,从而便于对不同用户进行访问权限控制及安全管理。
步骤102、交换机保存用户主机对应的所述用户IP地址及VLAN信息;
在本实施例中,当交换机收到认证服务器发送的认证结果后,可以根据认证结果中的认证成功信息确定该用户的合法身份,因此可以将该用户主机放行。此外,交换机会将认证结果中携带的所述用户主机对应的用户IP地址及VLAN信息保存在本地。
步骤103、当交换机截获所述用户主机发送的DHCP请求时,将所述用户主机对应的所述用户IP地址及VLAN信息发送至所述用户主机。
在本实施例中,当用户被放行后,会进一步向DHCP服务器请求IP地址。此时,交换机可以截获用户主机发送的DHCP请求,并将已存的所述用户主机对应的用户IP地址及VLAN信息发送至所述用户主机。由于用户的IP地址及VLAN信息是预先设置的固定信息,并且仅与用户的认证信息相关联,因此用户在发生物理位置变化时,由于用户的认证信息不会变化,那么用户获取的IP地址及VLAN信息仍会是该用户认证信息对应的固定信息,从而可以保证用户的IP地址不变。
由此可见,本发明可以通过在认证服务器上预先为用户配置固定的IP地址,从而当用户认证通过后,交换机可以获得认证服务器上预先配置的固定的IP地址,并将该IP地址发送到用户主机,从而保证用户在物理位置改变时IP地址固定不变。因此可以满足管理员对用户的IP地址实名监控以及IP反溯等应用管理,从而可以提高网络安全性。
在本发明可选的实施例中,交换机可以利用该用户主机的MAC地址为索引来保存该用户主机对应的用户IP地址及VLAN信息。由于MAC地址是唯一的,因此可以准确查找到用户主机对应的用户IP地址及VLAN信息。除此之外,考虑到用户实际应用中有可能出现一个用户同时在多个终端登录并工作的情况,管理员可以预先在认证服务器上对该用户配置一个固定的IP地址组,其中包括多个IP地址。当认证服务器确认该用户的合法身份后,可以在该用户的IP地址组中选取的一个IP地址添加到认证结果中返回至交换机。举例来讲,管理员可以在认证服务器上为某一用户配置一个IP地址组,其中包括IPA、IPB、IPC等等。当用户在终端A上登录并进行认证时,认证服务器可以将该IP地址组中的IPA分配给该用户所在的终端A;当用户在终端B上登录并进行认证时,认证服务器可以将该IP地址组中的IPB分配给该用户所在的终端B;当用户在终端C上登录并进行认证时,认证服务器可以将该IP地址组中的IPC分配给该用户所在的终端C,以此类推。因此可以满足用户在多终端上同时工作的需求。这种情况下,如果每个终端都接入同一个交换机,则交换机可以通过不同终端的MAC地址对每个终端对应的IP地址进行区分,从而可以避免地址分配混乱。具体的IP地址分配规则可以根据用户需求而定,此处不做限制。
为使本发明的目的、技术方案及优点更加清楚明白,下面结合图2对本发明该方案作进一步地详细说明。
请参考图2的组网结构示意图,该VXLAN网络中包括多个交换机,例如交换机A、交换机B等,主机A与交换机A相连,主机B与交换机B相连,这些交换机均可连接认证服务器。所述认证服务器上预先设置认证表项如表1所示。
用户名 密码 属性/策略 VLAN ID 用户IP地址
M1 X1 …… VLAN 1 IP1
M2 X2 …… VLAN 2 IP2、IP3、IP4
M3 X3 …… VLAN 3 IP5
表1
当用户A在主机A上登录,并发送802.1X认证报文时,交换机A可以从所述802.1X认证报文中获取用户A的用户名M1和密码X1以及主机A的MAC地址,假设为MAC1。于是交换机A将用户名M1和密码X1通过RADIUS(RemoteAuthenticationDialInUserService,远程用户拨号认证服务)报文,发送到认证服务器。
认证服务器收到交换机A的RADIUS报文时,可以获取用户名M1和密码X1,并与认证表项(表1)中的认证信息进行匹配。匹配成功后,认证服务器向所述交换机A返回认证结果,其中包括认证成功信息、属性/策略信息、用户IP地址(IP1)以及其所属VLAN信息(VLAN1)。
交换机A收到该认证结果后,放行该用户,并在本地创建表项记录用户A对应的信息,具体如表2所示。
用户MAC 用户名 属性/策略 VLAN ID 用户IP地址
MAC1 M1 …… VLAN 1 IP1
表2
当用户被放行后,会进一步向DHCP服务器请求IP地址。此时,交换机可以截获用户主机发送的DHCP请求,并通过主机A的MAC地址索引,将已存的所述主机A对应的用户IP地址IP1及VLAN信息VLAN1发送至主机A。因此主机A的IP地址为IP1,所属VALN1。
当用户A位置变化后,在主机B上登录,并发送802.1X认证报文时,交换机B可以从所述802.1X认证报文中获取用户A的用户名M1和密码X1以及主机B的MAC地址,假设为MAC2。于是交换机B将用户名M1和密码X1通过RADIUS报文,发送到认证服务器。
认证服务器收到交换机B的RADIUS报文时,可以获取用户名M1和密码X1,并与认证表项(表1)中的认证信息进行匹配。匹配成功后,认证服务器向所述交换机A返回认证结果,其中包括认证成功信息、属性/策略信息、用户IP地址(IP1)以及其所属VLAN信息(VLAN1)。
交换机B收到该认证结果后,放行该用户,并在本地创建表项记录用户A对应的信息,具体如表3所示。
用户MAC 用户名 属性/策略 VLAN ID 用户IP地址
MAC2 M1 …… VLAN 1 IP1
表3
当用户被放行后,会进一步向DHCP服务器请求IP地址。此时,交换机可以截获用户主机发送的DHCP请求,并通过主机B的MAC地址索引,将已存的所述主机B对应的用户IP地址IP1及VLAN信息VLAN1发送至主机B。因此主机B的IP地址为IP1,所属VALN1。
由于用户的IP地址及VLAN信息是预先设置的固定信息,并且仅与用户的认证信息相关联,因此当用户A从主机A迁移到主机B时,由于用户的认证信息不会变化,那么用户A获取的IP地址及VLAN信息仍会是该用户认证信息对应的固定信息,因此可以保证用户的IP地址不变。
基于相同的构思,本发明还提供一种保持IP地址不变的装置,该装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,本发明的保持IP地址不变的装置作为一个逻辑意义上的装置,是通过其所在设备的CPU将存储器中对应的计算机程序指令读取后运行而成。
请参考图4,是本发明一种示例性实施方式中的一种保持IP地址不变的装置400,所述装置应用于VXLAN组网中的交换机,该装置基本运行环境如图3所示包括CPU,存储器以及其他硬件,从逻辑层面上来看,该装置400包括:
结果接收单元401,用于在用户主机在认证服务器上认证通过时,接收认证服务器下发的认证结果,所述认证结果包括认证服务器预先根据认证信息分配的用户IP地址及VLAN信息;
信息保存单元402,用于保存用户主机对应的所述用户IP地址及VLAN信息;
信息发送单元403,用于在截获所述用户主机发送的DHCP请求时,将所述用户主机对应的所述用户IP地址及VLAN信息发送至所述用户主机。
可选的,所述信息保存单元402,具体用于获取所述用户主机的MAC地址,并以所述MAC地址为索引保存所述用户主机对应的用户IP地址及VLAN信息。
可选的,所述信息发送单元403,具体用于获取所述DHCP请求中携带的源MAC地址;以获取的所述源MAC地址为索引,在本地查找对应的用户IP地址及VLAN信息,并发送至所述用户主机。
可选的,所述认证结果还包括认证服务器预先根据认证信息分配的用户IP地址组中的IP地址及VLAN信息。
由此可见,本发明可以通过在认证服务器上预先为用户配置固定的IP地址,从而当用户认证通过后,交换机可以获得认证服务器上预先配置的固定的IP地址,并将该IP地址发送到用户主机,从而保证用户在物理位置改变时IP地址固定不变。因此可以满足管理员对用户的IP地址实名监控以及IP反溯等应用管理,从而可以提高网络安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (8)

1.一种保持IP地址不变的方法,其特征在于,所述方法应用于VXLAN组网中的交换机,所述方法包括:
当用户主机在认证服务器上认证通过时,所述交换机接收认证服务器下发的认证结果,所述认证结果包括认证服务器预先根据认证信息分配的用户IP地址及VLAN信息;
所述交换机保存用户主机对应的所述用户IP地址及VLAN信息;
当所述交换机截获所述用户主机发送的DHCP请求时,将所述用户主机对应的所述用户IP地址及VLAN信息发送至所述用户主机。
2.根据权利要求1所述的方法,其特征在于,所述保存用户主机对应的所述用户IP地址及VLAN信息,包括:
获取所述用户主机的MAC地址,并以所述MAC地址为索引保存所述用户主机对应的用户IP地址及VLAN信息。
3.根据权利要求2所述的方法,其特征在于,所述将所述用户主机对应的所述用户IP地址及VLAN信息发送至所述用户主机,包括:
获取所述DHCP请求中携带的源MAC地址;
以获取的所述源MAC地址为索引,在本地查找对应的用户IP地址及VLAN信息,并发送至所述用户主机。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述认证结果包括认证服务器预先根据认证信息分配的用户IP地址组中的IP地址及VLAN信息。
5.一种保持IP地址不变的装置,其特征在于,所述装置应用于VXLAN组网中的交换机,所述装置包括:
结果接收单元,用于在用户主机在认证服务器上认证通过时,接收认证服务器下发的认证结果,所述认证结果包括认证服务器预先根据认证信息分配的用户IP地址及VLAN信息;
信息保存单元,用于保存用户主机对应的所述用户IP地址及VLAN信息;
信息发送单元,用于在截获所述用户主机发送的DHCP请求时,将所述用户主机对应的所述用户IP地址及VLAN信息发送至所述用户主机。
6.根据权利要求5所述的装置,其特征在于,
所述信息保存单元,具体用于获取所述用户主机的MAC地址,并以所述MAC地址为索引保存所述用户主机对应的用户IP地址及VLAN信息。
7.根据权利要求6所述的装置,其特征在于,
所述信息发送单元,具体用于获取所述DHCP请求中携带的源MAC地址;以获取的所述源MAC地址为索引,在本地查找对应的用户IP地址及VLAN信息,并发送至所述用户主机。
8.根据权利要求6所述的装置,其特征在于,所述认证结果还包括认证服务器预先根据认证信息分配的用户IP地址组中的IP地址及VLAN信息。
CN201510715603.4A 2015-10-28 2015-10-28 一种保持ip地址不变的方法及装置 Pending CN105592062A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510715603.4A CN105592062A (zh) 2015-10-28 2015-10-28 一种保持ip地址不变的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510715603.4A CN105592062A (zh) 2015-10-28 2015-10-28 一种保持ip地址不变的方法及装置

Publications (1)

Publication Number Publication Date
CN105592062A true CN105592062A (zh) 2016-05-18

Family

ID=55931279

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510715603.4A Pending CN105592062A (zh) 2015-10-28 2015-10-28 一种保持ip地址不变的方法及装置

Country Status (1)

Country Link
CN (1) CN105592062A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106878199A (zh) * 2016-12-20 2017-06-20 新华三技术有限公司 一种接入信息的配置方法和装置
WO2017198163A1 (zh) * 2016-05-20 2017-11-23 新华三技术有限公司 接入控制
CN107547351A (zh) * 2017-08-11 2018-01-05 新华三技术有限公司 地址分配方法和装置
CN107689902A (zh) * 2016-08-04 2018-02-13 新华三技术有限公司 一种bras接入用户二层互通的方法和装置
CN107888473A (zh) * 2017-11-30 2018-04-06 新华三技术有限公司 创建ac口的方法及装置
CN108023774A (zh) * 2017-12-08 2018-05-11 锐捷网络股份有限公司 一种跨网关迁移的方法及装置
CN109842913A (zh) * 2019-03-28 2019-06-04 杭州迪普科技股份有限公司 终端准入控制方法、装置、电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050163118A1 (en) * 2004-01-23 2005-07-28 Siemens Aktiengesellschaft Method for assigning an IP address to a device
CN101442565A (zh) * 2008-12-18 2009-05-27 成都市华为赛门铁克科技有限公司 一种固定虚拟网络地址的分配方法和网关
CN102694821A (zh) * 2012-06-15 2012-09-26 杭州华三通信技术有限公司 一种基于认证信息分配ip地址的方法及装置
CN103414709A (zh) * 2013-08-02 2013-11-27 杭州华三通信技术有限公司 用户身份绑定、协助绑定的方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050163118A1 (en) * 2004-01-23 2005-07-28 Siemens Aktiengesellschaft Method for assigning an IP address to a device
CN101442565A (zh) * 2008-12-18 2009-05-27 成都市华为赛门铁克科技有限公司 一种固定虚拟网络地址的分配方法和网关
CN102694821A (zh) * 2012-06-15 2012-09-26 杭州华三通信技术有限公司 一种基于认证信息分配ip地址的方法及装置
CN103414709A (zh) * 2013-08-02 2013-11-27 杭州华三通信技术有限公司 用户身份绑定、协助绑定的方法及装置

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017198163A1 (zh) * 2016-05-20 2017-11-23 新华三技术有限公司 接入控制
CN107404470A (zh) * 2016-05-20 2017-11-28 新华三技术有限公司 接入控制方法及装置
US11146551B2 (en) 2016-05-20 2021-10-12 New H3C Technologies Co., Ltd. Access control
CN107689902A (zh) * 2016-08-04 2018-02-13 新华三技术有限公司 一种bras接入用户二层互通的方法和装置
CN107689902B (zh) * 2016-08-04 2021-04-27 新华三技术有限公司 一种bras接入用户二层互通的方法和装置
CN106878199B (zh) * 2016-12-20 2020-02-11 新华三技术有限公司 一种接入信息的配置方法和装置
CN106878199A (zh) * 2016-12-20 2017-06-20 新华三技术有限公司 一种接入信息的配置方法和装置
CN107547351B (zh) * 2017-08-11 2020-07-07 新华三技术有限公司 地址分配方法和装置
CN107547351A (zh) * 2017-08-11 2018-01-05 新华三技术有限公司 地址分配方法和装置
CN107888473B (zh) * 2017-11-30 2020-08-11 新华三技术有限公司 创建ac口的方法及装置
CN107888473A (zh) * 2017-11-30 2018-04-06 新华三技术有限公司 创建ac口的方法及装置
CN108023774A (zh) * 2017-12-08 2018-05-11 锐捷网络股份有限公司 一种跨网关迁移的方法及装置
CN108023774B (zh) * 2017-12-08 2021-07-16 锐捷网络股份有限公司 一种跨网关迁移的方法及装置
CN109842913A (zh) * 2019-03-28 2019-06-04 杭州迪普科技股份有限公司 终端准入控制方法、装置、电子设备

Similar Documents

Publication Publication Date Title
CN105592062A (zh) 一种保持ip地址不变的方法及装置
US11082839B2 (en) Mobile authentication in mobile virtual network
US9705930B2 (en) Method and system for using virtual tunnel end-point registration and virtual network identifiers to manage virtual extensible local area network access
US9794215B2 (en) Private tunnel network
US10776489B2 (en) Methods and systems for providing and controlling cryptographic secure communications terminal operable to provide a plurality of desktop environments
US20120084545A1 (en) Methods and systems for implementing a secure boot device using cryptographically secure communications across unsecured networks
WO2022247751A1 (zh) 远程访问应用的方法、系统、装置、设备及存储介质
CN101888389B (zh) 一种实现icp联盟统一认证的方法和系统
US9973590B2 (en) User identity differentiated DNS resolution
CN103414709A (zh) 用户身份绑定、协助绑定的方法及装置
US20150288581A1 (en) Ipv6 address tracing method, apparatus, and system
CN103428211A (zh) 基于交换机的网络认证系统及其认证方法
CN103997479B (zh) 一种非对称服务ip代理方法和设备
CN102571811A (zh) 用户接入权限控制系统和方法
CN109120611A (zh) 用于地址生成服务器的用户认证方法、设备、系统及介质
CN109067729B (zh) 一种认证方法及装置
CN107124310B (zh) 一种权限的配置方法及装置
US10158624B2 (en) System, device and method for monitoring network
CN110933018B (zh) 网络认证方法、装置以及计算机存储介质
CN106330894B (zh) 基于本地链路地址的savi代理认证系统及方法
CN110113243B (zh) 一种基于容器技术的用户无感vpn接入方法
US10523715B1 (en) Analyzing requests from authenticated computing devices to detect and estimate the size of network address translation systems
CN115150170B (zh) 安全策略配置方法、装置、电子设备和存储介质
US20220255905A1 (en) Centralized management control lists for private networks
CN116032637A (zh) 一种基于radius认证的监听方法、装置及设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant after: Xinhua three Technology Co., Ltd.

Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant before: Huasan Communication Technology Co., Ltd.

CB02 Change of applicant information
RJ01 Rejection of invention patent application after publication

Application publication date: 20160518

RJ01 Rejection of invention patent application after publication