[发明专利]在OLT上实现TACACS+的方法及系统

摘要

本发明公开了一种在OLT上实现TACACS+的方法及系统，涉及无源光网络技术领域。该系统包括TACACS+服务器和位于OLT上的TACACS+客户端，TACACS+客户端包括配置模块、登陆模块、收包模块、发包模块、认证模块、授权模块、计费模块，配置模块供OLT管理员配置TACACS+业务配置信息；登陆模块供Telnet用户输入用户名、密码；收包模块接收各种报文；认证模块发送、接收处理认证信息；授权模块发送、接收处理授权信息；计费模块发送、接收处理计费信息；发包模块发送各模块产生的报文。本发明提供了认证、授权、计费三种安全功能，能对OLT的用户设置不同权限，有效控制用户可操作的范围。

主权项

一种在OLT上实现TACACS+的方法，其特征在于，包括以下步骤：A、OLT管理员通过图形网管或本地命令行，配置终端访问控制器访问控制系统TACACS+业务配置信息；B、远程登录服务Telnet用户输入用户名、密码，请求登录OLT，TACACS+客户端收到用户名和密码后，连接TACACS+服务器；否则向TACACS+服务器发送认证开始报文，其中包括用户名；TACACS+服务器发送认证回应报文，请求登录密码；TACACS+客户端收到回应报文，向TACACS+服务器发送认证持续报文，其中包括登录密码；TACACS+服务器发送认证通过报文，指示Telnet用户通过认证；C、TACACS+客户端向TACACS+服务器发送授权请求报文，TACACS+服务器发送授权回应报文，指示Telnet用户通过授权；TACACS+客户端收到授权回应成功报文，通过本地命令行向TACACS+客户端所在OLT发送授权命令；D、TACACS+客户端向TACACS+服务器发送计费开始报文，TACACS+服务器发送计费回应报文，指示计费开始报文已经收到；Telnet用户请求断开连接，TACACS+客户端向TACACS+服务器发送计费结束报文；TACACS+服务器发送计费结束报文，指示计费结束报文已经收到。