[发明专利]终端准入控制方法、装置、电子设备

说明书

本申请提供一种终端准入控制方法、装置、电子设备及机器可读存储介质。在本申请中，基于所述网络设备上报的针对所述终端的溯源请求，获取所述终端的设备信息；检查所述设备信息是否位于所述管理平台预设的终端分组，若位于，则获取所述终端对应的VLAN信息；基于所述VLAN信息，向所述网络设备下发，针对所述终端的MAC VLAN配置。终端基于MAC VLAN接入被管理平台管理的网络设备，使得当终端切换接入网络设备发生切换时，管理平台可以基于终端对应已配置的MAC VLAN信息，在终端迁移到的其它网络设备上实现对终端的准入控制，从而减少了对网络设备的手工配置操作，提高了管理效率。

技术领域

本申请涉及通信技术领域，尤其涉及终端准入控制方法、装置、电子设备及机器可读存储介质。

背景技术

伴随网络的普及及应用，网络安全也越来越重要。在一些场景下，例如：移动办公或无线接入组网，为了对接入网络的多个终端进行安全管理，通常基于MAC VLAN技术进行终端准入控制；

其中，MAC VLAN技术是指，终端对应的VLAN固定，但是接入网络设备的端口不固定的情况下，通过将终端的MAC与对应VLAN进行绑定，从而可以实现用户持有终端，从组网设备的任何端口接入网络时，均能划分到对应配置的VLAN，从而实现网络访问的隔离准入。

发明内容

本申请提供一种终端准入控制方法，所述方法应用于管理平台，终端接入到被所述管理平台所管理的网络设备，所述方法包括：

基于所述网络设备上报的针对所述终端的溯源请求，获取所述终端的设备信息；

检查所述设备信息是否位于所述管理平台预设的终端分组，若位于，则获取所述终端对应的VLAN信息；

基于所述VLAN信息，向所述网络设备下发，针对所述终端的MAC VLAN配置。

可选的，所述若位于，则获取所述终端对应的VLAN信息，还包括：

获取所述终端对应的初始接入网络设备；

基于所述VLAN信息，向所述初始接入网络设备下发，针对所述终端的取消MACVLAN配置。

可选的，若所述终端不位于所述管理平台预设的终端分组，包括：

将所述终端划分到所述管理平台的默认组，以使用户可以基于所述默认组对所述终端进行划分不同的终端分组。

可选的，在所述获取所述网络设备上报的针对所述终端的溯源请求之前，还包括：

所述管理平台向所述终端分组所对应的网络设备发送启用终端管理配置的设置报文。

本申请还提供一种终端准入控制装置，所述装置应用于管理平台，终端接入到被所述管理平台所管理的网络设备，所述装置包括：

获取模块，基于所述网络设备上报的针对所述终端的溯源请求，获取所述终端的设备信息；

检测模块，检查所述设备信息是否位于所述管理平台预设的终端分组，若位于，则获取所述终端对应的VLAN信息；

控制模块，基于所述VLAN信息，向所述网络设备下发，针对所述终端的MAC VLAN配置。

可选的，所述检测模块进一步：

获取所述终端对应的初始接入网络设备；

基于所述VLAN信息，向所述初始接入网络设备下发，针对所述终端的取消MACVLAN配置。

可选的，若所述终端不位于所述管理平台预设的终端分组，所述控制模块进一步：

将所述终端划分到所述管理平台的默认组，以使用户可以基于所述默认组对所述终端进行划分不同的终端分组。