亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

代理檢測(cè)方法

文檔序號(hào):7588118閱讀:251來(lái)源:國(guó)知局
專利名稱:代理檢測(cè)方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)技術(shù),尤指一種網(wǎng)絡(luò)中代理檢測(cè)方法。
背景技術(shù)
IEEE 802 LAN協(xié)議定義的局域網(wǎng)不提供接入認(rèn)證,一般來(lái)說(shuō),只要用戶可以接入局域網(wǎng)就可以訪問(wèn)網(wǎng)絡(luò)上的設(shè)備或資源。但是對(duì)于如電信接入、寫(xiě)字樓LAN以及移動(dòng)辦公等應(yīng)用場(chǎng)合,網(wǎng)絡(luò)管理者希望能對(duì)用戶的接入進(jìn)行控制和配置,為此產(chǎn)生了基于端口的網(wǎng)絡(luò)接入控制(Port Based Network AccessControl)需求,即IEEE 802.1X(以下簡(jiǎn)稱802.1X)協(xié)議。
從圖1可以看出,802.1X的體系結(jié)構(gòu)中包括用戶設(shè)備(Supplicant)1,LAN所連接的一端的實(shí)體(Entity),作為認(rèn)證請(qǐng)求者向認(rèn)證設(shè)備(Authenticator)發(fā)起請(qǐng)求,對(duì)其身份的合法性進(jìn)行檢驗(yàn);認(rèn)證設(shè)備2,響應(yīng)用戶設(shè)備1的認(rèn)證請(qǐng)求,包括兩個(gè)邏輯端口受控端口(Controlled Port)21和不受控端口(Uncontrolled Port)22;認(rèn)證服務(wù)器3,是指通過(guò)檢驗(yàn)用戶設(shè)備1發(fā)送來(lái)的身份標(biāo)識(shí),來(lái)判斷該請(qǐng)求者是否有權(quán)使用認(rèn)證設(shè)備2所提供的網(wǎng)絡(luò)服務(wù)。
通常,要訪問(wèn)局域網(wǎng)/城域網(wǎng)4,首先用戶設(shè)備1要向認(rèn)證設(shè)備2發(fā)起認(rèn)證請(qǐng)求,不受控端口22始終處于雙向連通狀態(tài),主要用來(lái)傳遞EAPoL協(xié)議幀,可保證用戶設(shè)備1始終可以發(fā)出或接受;認(rèn)證授權(quán)時(shí),認(rèn)證設(shè)備2的受控端口21才被連通,用于傳遞網(wǎng)絡(luò)資源和服務(wù)。其中,EAPoL指局域網(wǎng)承載的EAP,而EAP指可擴(kuò)展認(rèn)證協(xié)議,全稱為PPP(點(diǎn)對(duì)點(diǎn)通信協(xié)議)可擴(kuò)展認(rèn)證協(xié)議(RFC 2284)。
目前,在采用802.1X技術(shù)的寬帶園區(qū)網(wǎng)環(huán)境中,特別是校園網(wǎng)中,用戶通過(guò)Proxy(即代理)上網(wǎng)來(lái)實(shí)現(xiàn)″一個(gè)賬號(hào)多人使用″的方法,引起了運(yùn)營(yíng)商的強(qiáng)烈關(guān)注。因?yàn)檫@種賬號(hào)共享方式嚴(yán)重?fù)p害了運(yùn)營(yíng)商的利益,從而影響運(yùn)營(yíng)者和管理者網(wǎng)絡(luò)建設(shè)和運(yùn)營(yíng)的投資回報(bào)。另外,在一些安全性要求高的網(wǎng)絡(luò)環(huán)境中(如發(fā)表發(fā)輪功等反動(dòng)言論),管理者也不允許用戶通過(guò)設(shè)置代理來(lái)隱藏真實(shí)身份的方式使用網(wǎng)絡(luò)。概括來(lái)說(shuō),產(chǎn)生了兩個(gè)方面的問(wèn)題一是利用代理逃避計(jì)費(fèi),二是利用代理發(fā)表反動(dòng)言論。
如圖2所示,代理6(可以是代理服務(wù)器業(yè)可以是代理主機(jī)),通過(guò)在企業(yè)內(nèi)部網(wǎng)(Intranet)5和企業(yè)外部網(wǎng)(Internet)7間充當(dāng)中間人的方式為企業(yè)內(nèi)部網(wǎng)5的若干用戶52提供網(wǎng)絡(luò)訪問(wèn)服務(wù)。其中用戶52通過(guò)集線器51與代理6進(jìn)行網(wǎng)絡(luò)連接,而代理6通過(guò)以太網(wǎng)交換機(jī)/路由器71與企業(yè)外部網(wǎng)71進(jìn)行網(wǎng)絡(luò)連接。最大特點(diǎn)是隱蔽了企業(yè)內(nèi)部網(wǎng)5用戶52的真實(shí)身份,即只有代理6本身對(duì)企業(yè)內(nèi)部網(wǎng)5可見(jiàn)。
代理一般有以下三種方式雙網(wǎng)卡方式的代理;雙網(wǎng)卡方式的網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation,NAT);單網(wǎng)卡方式的代理。
采用單網(wǎng)卡實(shí)現(xiàn)代理的方式,其代理端口會(huì)暴露在網(wǎng)絡(luò)上,通過(guò)掃描端口進(jìn)行檢測(cè)。通過(guò)雙網(wǎng)卡的代理和NAT實(shí)現(xiàn)代理的方式,則不能通過(guò)掃描端口檢測(cè)到,因?yàn)槠浯矶丝趯?duì)外網(wǎng)是隱蔽的。從Internet的角度看,通過(guò)雙網(wǎng)卡的代理和NAT實(shí)現(xiàn)代理的代理主機(jī)與網(wǎng)絡(luò)中的其他非代理主機(jī)沒(méi)有什么區(qū)別。
代理檢測(cè)通過(guò)在服務(wù)器上安裝端口掃描軟件,對(duì)于某些知名端口進(jìn)行掃描實(shí)現(xiàn)的,然后,再對(duì)檢測(cè)的情況進(jìn)行處理。
端口掃描有一下幾個(gè)主要缺點(diǎn)1)增加網(wǎng)絡(luò)負(fù)載,耗費(fèi)高。服務(wù)器運(yùn)行掃描軟件,需要給所有用戶設(shè)備發(fā)送大量的試探報(bào)文,增加了網(wǎng)絡(luò)負(fù)擔(dān),并且對(duì)服務(wù)器的消耗也很大。
2)可管理性差。掃描軟件只能發(fā)現(xiàn)問(wèn)題,很難與認(rèn)證設(shè)備配合采取相關(guān)策略進(jìn)行處理。

發(fā)明內(nèi)容
本發(fā)明解決的問(wèn)題是對(duì)于用戶通過(guò)代理上網(wǎng)的情況進(jìn)行檢測(cè),并對(duì)檢測(cè)結(jié)果采取相應(yīng)的處理措施。
為解決上述問(wèn)題,本發(fā)明代理檢測(cè)方法包括以下流程認(rèn)證流程,認(rèn)證設(shè)備的邏輯端口授權(quán)給用戶設(shè)備;代理檢測(cè)流程,通過(guò)認(rèn)證設(shè)備和用戶設(shè)備間的交互攜帶屬性類型為代理檢測(cè)的EAP報(bào)文完成代理檢測(cè)。
其中代理檢測(cè)流程包括如下步驟1)認(rèn)證設(shè)備向用戶設(shè)備發(fā)送屬性類型為代理檢測(cè)的EAP請(qǐng)求報(bào)文,檢測(cè)用戶設(shè)備是否使用代理;2)用戶設(shè)備向認(rèn)證設(shè)備發(fā)送屬性類型為代理檢測(cè)的EAP應(yīng)答報(bào)文,把檢測(cè)結(jié)果發(fā)送給認(rèn)證設(shè)備,并根據(jù)檢測(cè)結(jié)果采取相應(yīng)處理措施。
步驟1)中檢測(cè)范圍包括處于運(yùn)行狀態(tài)的代理進(jìn)程以及以網(wǎng)絡(luò)地址轉(zhuǎn)換實(shí)現(xiàn)代理。步驟1)中通過(guò)觸發(fā)用戶設(shè)備代理檢測(cè)功能進(jìn)行代理檢測(cè),若用戶設(shè)備不支持代理檢測(cè)功能,則丟棄該EAP請(qǐng)求報(bào)文。
步驟2)中檢測(cè)結(jié)果為有代理或無(wú)代理,且在認(rèn)證設(shè)備接收到有代理的檢測(cè)結(jié)果,認(rèn)證設(shè)備向網(wǎng)管報(bào)送中斷信息或/和向認(rèn)證服務(wù)器發(fā)送下線消息,拒絕用戶上網(wǎng)。
與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn)本發(fā)明代理檢測(cè)方法通過(guò)擴(kuò)展一種屬性類型(Proxy-Detect表示代理檢測(cè)。不同于現(xiàn)在協(xié)議定義的任何屬性類型),并通過(guò)與EAP請(qǐng)求報(bào)文和EAP應(yīng)答報(bào)文結(jié)合,實(shí)現(xiàn)代理檢測(cè);實(shí)現(xiàn)該代理檢測(cè)方法不需要增加額外的設(shè)備成本,沒(méi)有增加網(wǎng)絡(luò)負(fù)擔(dān);另外,并可根據(jù)檢測(cè)結(jié)果采取相應(yīng)的措施,易于管理。


圖1是802.1X的體系結(jié)構(gòu)框圖。
圖2是現(xiàn)有技術(shù)中利用使用代理網(wǎng)絡(luò)框圖。
圖3是PPP幀格式示意圖。
圖4是圖3中PPP幀應(yīng)用在本發(fā)明代理檢測(cè)方法中信息域格式示意圖。
圖5是現(xiàn)有技術(shù)中PPP幀中代碼域取值示意圖。
圖6是本發(fā)明代理檢測(cè)方法流程圖。
具體實(shí)施例方式
圖3是PPP幀格式示意圖。其中,F(xiàn)域標(biāo)識(shí)一PPP幀的開(kāi)始及結(jié)束;FCS域?yàn)閹男r?yàn)域;表示幀內(nèi)容的為地址(Address)、控制(Control)、協(xié)議(Protocol)、信息(Information)域所包含的內(nèi)容。當(dāng)PPP幀(參見(jiàn)IETF RFC1661)中的Protocol域表明協(xié)議類型為C227(即表示協(xié)議為PPP可擴(kuò)展認(rèn)證協(xié)議)時(shí),在PPP幀的Information域中封裝且僅封裝一個(gè)PPP可擴(kuò)展認(rèn)證協(xié)議報(bào)文(本發(fā)明稱為EAP報(bào)文),傳輸時(shí)各域從左到右依次傳輸。本發(fā)明代理檢測(cè)方法將通過(guò)擴(kuò)展EAP報(bào)文屬性類型實(shí)現(xiàn)的,也封裝在Information域中進(jìn)行傳輸其原理如下文描述。
Information域進(jìn)一步包括有代碼(Code)、標(biāo)識(shí)(Identifier)、長(zhǎng)度(Length)及數(shù)據(jù)(Data)域。所述Data域進(jìn)一步包括屬性類型(Type)域及屬性數(shù)據(jù)(Type-Data)域;屬性數(shù)據(jù)(Type-Data)域進(jìn)一步包括屬性值長(zhǎng)度(Value-Size)域、屬性值(Value)域及名稱(Name)域。請(qǐng)參照?qǐng)D4所示,這樣信息域則包括有以下域代碼、標(biāo)識(shí)、長(zhǎng)度、屬性類型、屬性值長(zhǎng)度、屬性值及名稱。
其中所述代碼表示EAP報(bào)文的類型(例如,EAP-Request表示該EAP報(bào)文為EAP請(qǐng)求報(bào)文,EAP-Response表示該EAP報(bào)文為EAP應(yīng)答報(bào)文)?,F(xiàn)有技術(shù)中,請(qǐng)參照?qǐng)D5所示,代碼值為1表示EAP報(bào)文類型為EAP請(qǐng)求報(bào)文;值為2表示EAP報(bào)文類型為EAP應(yīng)答報(bào)文;值為3表示EAP報(bào)文類型為EAP成功報(bào)文;值為4表示EAP報(bào)文類型為EAP失敗報(bào)文。
標(biāo)識(shí),用于識(shí)別EAP報(bào)文。
長(zhǎng)度,為EAP報(bào)文的長(zhǎng)度。
屬性類型,表示EAP報(bào)文具體內(nèi)容的類型,具體到EAP服務(wù)報(bào)文中,則表示EAP服務(wù)報(bào)文具體內(nèi)容的類型,因?yàn)?-8已經(jīng)被國(guó)際標(biāo)準(zhǔn)或國(guó)家標(biāo)準(zhǔn)占用,Type域取值除1-8外的任何值。圖4中Type為Proxy-Detect,表示代理檢測(cè)。
屬性值,表示EAP報(bào)文的具體屬性(具體到EAP服務(wù)報(bào)文中,則表示EAP服務(wù)報(bào)文的具體屬性),以圖4為例,Value表示Proxy-Detect屬性值,例如用0表示用戶設(shè)備沒(méi)有使用代理,1表示用戶設(shè)備是用代理。
屬性值長(zhǎng)度,表示屬性值的長(zhǎng)度。
名稱,表示用戶的名字。
請(qǐng)參照?qǐng)D6所示,本發(fā)明代理檢測(cè)方法基于802.1X的體系結(jié)構(gòu),認(rèn)證服務(wù)器(服務(wù)器以RADIUS為例)上,本發(fā)明代理檢測(cè)方法包括以下流程認(rèn)證流程,認(rèn)證設(shè)備的邏輯端口授權(quán)給用戶設(shè)備;代理檢測(cè)流程,通過(guò)認(rèn)證設(shè)備和用戶設(shè)備間的交互攜帶屬性類型為代理檢測(cè)的EAP報(bào)文完成代理檢測(cè)。
所述認(rèn)證流程包括以下步驟1)用戶設(shè)備向認(rèn)證設(shè)備發(fā)送EAPOL開(kāi)始報(bào)文;2)認(rèn)證設(shè)備向用戶設(shè)備發(fā)送EAP請(qǐng)求報(bào)文;3)用戶設(shè)備向認(rèn)證設(shè)備發(fā)送EAP應(yīng)答報(bào)文;
4)認(rèn)證設(shè)備向認(rèn)證服務(wù)器發(fā)送攜帶用戶識(shí)別信息的認(rèn)證請(qǐng)求報(bào)文;5)認(rèn)證服務(wù)器經(jīng)由認(rèn)證設(shè)備向用戶設(shè)備發(fā)送RADIUS MD5質(zhì)詢報(bào)文;6)用戶設(shè)備經(jīng)由認(rèn)證設(shè)備向認(rèn)證服務(wù)器發(fā)送對(duì)MD5質(zhì)詢的應(yīng)答報(bào)文;7)認(rèn)證服務(wù)器向認(rèn)證設(shè)備發(fā)送認(rèn)證接受報(bào)文;8)認(rèn)證設(shè)備向用戶設(shè)備發(fā)送認(rèn)證成功報(bào)文,認(rèn)證設(shè)備邏輯端口被授權(quán)給用戶設(shè)備。
所述代理檢測(cè)流程包括如下步驟9)認(rèn)證設(shè)備向用戶設(shè)備發(fā)送屬性類型為代理檢測(cè)的EAP請(qǐng)求報(bào)文,對(duì)用戶設(shè)備是否使用代理進(jìn)行檢測(cè),例如EAP-Request/Proxy-Detect報(bào)文的Proxy-Detect為2表示認(rèn)證設(shè)備要求用戶設(shè)備對(duì)該用戶設(shè)備是否使用代理進(jìn)行上網(wǎng)的情況進(jìn)行檢測(cè)。檢測(cè)范圍包括處于運(yùn)行狀態(tài)的代理進(jìn)程(例如常見(jiàn)的代理程序Sygate,WinGate,Winrouter,CCProxy等)以及以網(wǎng)絡(luò)地址轉(zhuǎn)換實(shí)現(xiàn)代理(一個(gè)IETF標(biāo)準(zhǔn),允許一個(gè)機(jī)構(gòu)以一個(gè)地址出現(xiàn)在Internet上。網(wǎng)絡(luò)地址轉(zhuǎn)換將每個(gè)局域網(wǎng)節(jié)點(diǎn)的地址轉(zhuǎn)換成一個(gè)IP地址,反之亦然)。
通過(guò)觸發(fā)用戶設(shè)備代理檢測(cè)功能進(jìn)行代理檢測(cè),若用戶設(shè)備不支持代理檢測(cè)功能,則把EAP-Request/Proxy-Detect報(bào)文當(dāng)做非法報(bào)文丟棄,不會(huì)影響原有功能的正常使用。
認(rèn)證設(shè)備上對(duì)此有兩種處理方式其一,如果用戶設(shè)備不支持檢測(cè)功能(用戶設(shè)備會(huì)丟棄次報(bào)文),就不會(huì)給認(rèn)證設(shè)備EAP-Response/Proxy-Detect報(bào)文。認(rèn)證設(shè)備如果收不到這個(gè)應(yīng)答,則取消對(duì)用戶的授權(quán),使得用戶不能上網(wǎng);其二,認(rèn)證設(shè)備不取消對(duì)用戶的授權(quán),與沒(méi)有檢測(cè)的效果是相同的,具體怎么做由網(wǎng)絡(luò)管理員決定。
10)用戶設(shè)備向認(rèn)證設(shè)備發(fā)送屬性類型為代理檢測(cè)的EAP應(yīng)答報(bào)文,把檢測(cè)結(jié)果發(fā)送給認(rèn)證設(shè)備,并根據(jù)檢測(cè)結(jié)果采取相應(yīng)處理措施。
檢測(cè)結(jié)果為有代理或無(wú)代理例如可以把EAP-Response/Proxy-Detect報(bào)文中Proxy-Detect的值定義為“0”表示用戶設(shè)備沒(méi)有代理;“1”表示有代理。且當(dāng)在認(rèn)證設(shè)備接收到有代理的檢測(cè)結(jié)果,認(rèn)證設(shè)備向網(wǎng)管報(bào)送中斷信息(Trap)或/和向認(rèn)證服務(wù)器發(fā)送下線消息,拒絕用戶上網(wǎng)。
另外,認(rèn)證設(shè)備啟動(dòng)Proxy檢測(cè)定時(shí)器,在使能代理檢測(cè)的設(shè)備端口上周期性地發(fā)送EAP-Request/Proxy-Detect報(bào)文;并等待EAP-Response/Proxy-Detect應(yīng)答和根據(jù)應(yīng)答結(jié)果采取處理措施。這樣就在802.1X網(wǎng)絡(luò)中實(shí)現(xiàn)了對(duì)用戶設(shè)備進(jìn)行Proxy檢測(cè)和處理的業(yè)務(wù)。
綜上所述,本發(fā)明代理檢測(cè)方法通過(guò)擴(kuò)展一種屬性類型(Proxy-Detect表示代理檢測(cè)。不同于現(xiàn)在協(xié)議定義的任何Type),并通過(guò)與EAP請(qǐng)求報(bào)文和EAP應(yīng)答報(bào)文結(jié)合,來(lái)實(shí)現(xiàn)802.1X認(rèn)證網(wǎng)絡(luò)中代理檢測(cè)業(yè)務(wù)。報(bào)文格式完全遵循RFC2284“PPP可擴(kuò)展認(rèn)證協(xié)議”。
權(quán)利要求
1.一種代理檢測(cè)方法,其特征在于,該代理檢測(cè)方法包括以下流程認(rèn)證流程,認(rèn)證設(shè)備的邏輯端口授權(quán)給用戶設(shè)備;代理檢測(cè)流程,通過(guò)認(rèn)證設(shè)備和用戶設(shè)備間的交互攜帶屬性類型為代理檢測(cè)的EAP報(bào)文完成代理檢測(cè)。
2.如權(quán)利要求1所述的代理檢測(cè)方法,其特征在于,所述EAP報(bào)文封裝在點(diǎn)對(duì)點(diǎn)協(xié)議幀的信息域中,該信息域進(jìn)一步包括以下域代碼,表示EAP報(bào)文的類型;標(biāo)識(shí),用于識(shí)別EAP報(bào)文;長(zhǎng)度,表示EAP報(bào)文的長(zhǎng)度;屬性類型,表示EAP報(bào)文具體內(nèi)容的類型;屬性值,表示EAP報(bào)文的具體屬性;屬性值長(zhǎng)度,表示屬性值的長(zhǎng)度;名稱,表示用戶的名字。
3.如權(quán)利要求2所述的代理檢測(cè)方法,其特征在于,代理檢測(cè)流程包括如下步驟1)認(rèn)證設(shè)備向用戶設(shè)備發(fā)送屬性類型為代理檢測(cè)的EAP請(qǐng)求報(bào)文,檢測(cè)用戶設(shè)備是否使用代理;2)用戶設(shè)備向認(rèn)證設(shè)備發(fā)送屬性類型為代理檢測(cè)的EAP應(yīng)答報(bào)文,把檢測(cè)結(jié)果發(fā)送給認(rèn)證設(shè)備,并根據(jù)檢測(cè)結(jié)果采取相應(yīng)處理措施。
4.如權(quán)利要求3所述的代理檢測(cè)方法,其特征在于,步驟1)中檢測(cè)范圍包括處于運(yùn)行狀態(tài)的代理進(jìn)程以及以網(wǎng)絡(luò)地址轉(zhuǎn)換實(shí)現(xiàn)代理。
5.如權(quán)利要求3所述的代理檢測(cè)方法,其特征在于,步驟1)中通過(guò)觸發(fā)用戶設(shè)備代理檢測(cè)功能進(jìn)行代理檢測(cè),若用戶設(shè)備不支持代理檢測(cè)功能,則丟棄該EAP請(qǐng)求報(bào)文。
6.如權(quán)利要求3所述的代理檢測(cè)方法,其特征在于,步驟2)中檢測(cè)結(jié)果為有代理或無(wú)代理,且在認(rèn)證設(shè)備接收到有代理的檢測(cè)結(jié)果,認(rèn)證設(shè)備向網(wǎng)管報(bào)送中斷信息或/和向認(rèn)證服務(wù)器發(fā)送下線消息,拒絕用戶上網(wǎng)。
7.如權(quán)利要求2-6任意一項(xiàng)所述的代理檢測(cè)方法,其特征在于,認(rèn)證流程包括以下步驟11)用戶設(shè)備向認(rèn)證設(shè)備發(fā)送EAPOL開(kāi)始報(bào)文;12)認(rèn)證設(shè)備向用戶設(shè)備發(fā)送EAP請(qǐng)求報(bào)文;13)用戶設(shè)備向認(rèn)證設(shè)備發(fā)送EAP應(yīng)答報(bào)文;14)認(rèn)證設(shè)備向認(rèn)證服務(wù)器發(fā)送攜帶用戶識(shí)別信息的認(rèn)證請(qǐng)求報(bào)文;15)認(rèn)證服務(wù)器經(jīng)由認(rèn)證設(shè)備向用戶設(shè)備發(fā)送RADIUS MD5質(zhì)詢報(bào)文;16)用戶設(shè)備經(jīng)由認(rèn)證設(shè)備向認(rèn)證服務(wù)器發(fā)送對(duì)MD5質(zhì)詢的應(yīng)答報(bào)文;17)認(rèn)證服務(wù)器向認(rèn)證設(shè)備發(fā)送認(rèn)證接受報(bào)文;18)認(rèn)證設(shè)備向用戶設(shè)備發(fā)送認(rèn)證成功報(bào)文,認(rèn)證設(shè)備邏輯端口被授權(quán)給用戶設(shè)備。
全文摘要
本發(fā)明公開(kāi)了一種代理檢測(cè)方法包括以下流程認(rèn)證流程,認(rèn)證設(shè)備的邏輯端口授權(quán)給用戶設(shè)備;代理檢測(cè)流程,通過(guò)認(rèn)證設(shè)備和用戶設(shè)備間的交互攜帶屬性類型為代理檢測(cè)的EAP報(bào)文完成代理檢測(cè)。其中代理檢測(cè)流程包括如下步驟1)認(rèn)證設(shè)備向用戶設(shè)備發(fā)送屬性類型為代理檢測(cè)的EAP請(qǐng)求報(bào)文,檢測(cè)用戶設(shè)備是否使用代理;2)用戶設(shè)備向認(rèn)證設(shè)備發(fā)送屬性類型為代理檢測(cè)的EAP應(yīng)答報(bào)文,把檢測(cè)結(jié)果發(fā)送給認(rèn)證設(shè)備,并根據(jù)檢測(cè)結(jié)果采取相應(yīng)處理措施。本發(fā)明通過(guò)擴(kuò)展一種屬性類型為代理檢測(cè),并通過(guò)與EAP請(qǐng)求報(bào)文和EAP應(yīng)答報(bào)文結(jié)合,實(shí)現(xiàn)代理檢測(cè);不需要增加額外的設(shè)備成本,沒(méi)有增加網(wǎng)絡(luò)負(fù)擔(dān);并可根據(jù)檢測(cè)結(jié)果采取相應(yīng)的措施,易于管理。
文檔編號(hào)H04L9/32GK1652538SQ20041000109
公開(kāi)日2005年8月10日 申請(qǐng)日期2004年2月3日 優(yōu)先權(quán)日2004年2月3日
發(fā)明者劉刀桂, 杜鳳山, 何強(qiáng), 劉宜平, 楊利明, 王松波 申請(qǐng)人:華為技術(shù)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1