[发明专利]一种接入控制服务器、接入控制方法及系统

说明书

技术领域

本发明涉及网络安全领域，特别涉及网络接入控制技术，具体的讲是一种接入控制方法、系统及装置。

背景技术

随着网络应用的不断普及与深入，网络安全成为各企业极为重视的问题，网络接入控制(NAC)技术为企业的局域网提供了一个相对完整的网络安全解决方案。

一般的NAC都在交换机(Switch)使用电气电子工程师协会(IEEE)802.1X协议进行访问控制，但是需要接入的客户端的操作系统支持该协议，对于没有使用Windows2000及以上版本的系统或者不支持802.1X协议的客户端来说接入网络很困难。

各接入控制的厂商也在努力实现对不支持802.1X协议的客户端进行网络接入控制，但是客户端必须安装访问控制的软件，但是这种方案不利于客户的自由度，如果有外来用户需要接入企业局域网，则还需要先安装接入的客户端软件，在该软件出现的窗口输入用户名、密码才能接入局域网络，使用起来比较繁琐。

还有另外一些解决方案，例如，中国专利公开号CN1855926A，发明名称为“实现DHCP地址安全分配的方法及系统”，公开了从位置信息进行认证的角度进行认证、接入控制的方案。

中国专利公开号CN101232509A，发明名称为“支持隔离模式的网络接入控制方法、系统及设备”，公开了一种利用配置接入终端访问控制列表(ACL)的方法实现接入控制的方案。

现有技术的方案交换机与802.1X协议兼容性不好，需要特别安装接入控制软件操作复杂，接入控制的安全度不太高或者控制复杂的问题。如何实现在交换机等中继设备上不使用802.1X协议，也不需要在客户端安装登录软件就能够实现接入控制成为本发明的目的。

以引入方式将其合并于此。

发明内容

本发明的目的在于提供一种接入控制方法，用于解决现有技术中需要大范围的升级局域网络中的中继设备，成本高，并且控制复杂的问题。

本发明的另一目的在于提供一种接入控制服务器，用于解决现有技术中，DNS服务器、DHCP服务器、网关的功能分散，并且不能够实现接入控制的问题。

本发明的另一目的在于提供一种接入控制系统，用于解决现有技术中办公局域网络接入控制成本高，并且需要在用户计算机上安装特定软件，操作比较复杂不够灵活的问题。

为了实现上述目的，本发明实施例提供一种接入控制方法，其特征在于该方法包括，新的用户计算机接入办公网络时，给该用户计算机分配隔离网段IP地址，当处于隔离网段的该用户计算机通过所述办公网络进行访问时，将用户计算机的访问请求均定向到登录验证页面；当用户计算机输入的登录信息正确，则分配给该用户计算机办公网段的IP地址，否则拒绝该用户计算机访问与办公网络相连的内部网络及外部网络资源。

根据本发明实施例所述的一种接入控制方法的一个进一步的方面，所述隔离网段与所述办公网段属于不同网段，并且两网段中的计算机不能互相访问。

根据本发明实施例所述的一种接入控制方法的再一个进一步的方面，所述用户计算机通过所述办公网络进行访问包括，该用户计算机通过所述办公网络访问互联网资源，或者该用户计算机访问所述办公网络中的资源。

根据本发明实施例所述的一种接入控制方法的另一个进一步的方面，所述用户计算机的访问请求包括，浏览Web网页的请求，使用所述办公网络内部数据资源页面的请求。

为了实现上述目的，本发明实施例还提供一种接入控制服务器，其特征在于该接入控制服务器包括，分配地址单元，登录单元，定向单元，内部网络接口；所述内部网络接口，用于在办公网络中建立用户计算机与所述接入控制服务器的连接，所述分配地址单元给接入的用户计算机分配隔离网段IP地址，当处于隔离网段的该用户计算机访问所述办公网络的内部网络数据资源时，所述定向单元将所述用户计算机的访问请求均定向到所述登录单元的登录验证页面；所述登录单元判断当用户计算机输入的登录信息正确，则通过所述分配地址单元分配给该用户计算机办公网段的IP地址，否则拒绝该用户计算机访问与办公网络相连的内部网络数据资源。

根据本发明实施例所述的一种接入控制服务器的一个进一步的方面，还包括外网接口，所述外网接口与所述定向单元相连接，当用户计算机访问外部互联网络的指令由所述定向单元定向到外部互联网络，则通过所述外网接口进行访问。