[发明专利]一种端点准入防御中的报文控制方法及接入设备有效
| 申请号: | 200910091725.5 | 申请日: | 2009-08-24 |
| 公开(公告)号: | CN101631121A | 公开(公告)日: | 2010-01-20 |
| 发明(设计)人: | 史计达 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京银龙知识产权代理有限公司 | 代理人: | 张敬强 |
| 地址: | 310053浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种端点准入防御中的报文控制方法及接入设备。所述方法包括如下步骤:在出端口上下发隔离类ACL和安全类ACL;在入端口上为未通过安全状态认证的用户终端下发第一类型ACL,为通过安全状态认证的用户终端下发第二类型ACL;对在入端口接收到的匹配第一类型ACL的上行报文设置第一标记后转发到出端口,对在入端口接收到的匹配第二类型ACL的上行报文设置第二标记后转发到出端口;在出端口对匹配所述隔离类ACL或者所述安全类ACL的上行报文进行转发。依照本发明,能够减少接入设备下发ACL的数量,进而能够增加接入设备对用户终端的接入能力。 | ||
| 搜索关键词: | 一种 端点 准入 防御 中的 报文 控制 方法 接入 设备 | ||
【主权项】:
1.一种端点准入防御中的报文控制方法,其特征在于,包括如下步骤:在出端口上下发隔离类访问控制列表ACL和安全类ACL,所述隔离类ACL的匹配规则为:判断上行报文是否携带第一标记,以及,该上行报文的目的地址是否为允许的目的地址;所述安全类ACL的匹配规则为:判断上行报文是否携带第二标记,以及,该上行报文的目的地址是否为允许的目的地址;在入端口上为未通过安全状态认证的用户终端下发第一类型ACL,为通过安全状态认证的用户终端下发第二类型ACL,所述第一类型ACL和第二类型ACL的匹配规则为:判断上行报文的源地址是否为允许的源地址;对在入端口接收到的匹配第一类型ACL的上行报文设置第一标记后转发到出端口,对在入端口接收到的匹配第二类型ACL的上行报文设置第二标记后转发到出端口;在出端口对匹配所述隔离类ACL或者所述安全类ACL的上行报文进行转发。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910091725.5/,转载请声明来源钻瓜专利网。
