一种802.1X认证的配置方法及装置制造方法及图纸

技术编号:14520343 阅读:60 留言:0更新日期:2017-02-01 23:31
本发明专利技术实施例提供一种802.1X认证的配置方法及装置,涉及通信技术领域,解决了现有技术中由于通过增加第三方软件会引入系统安全性以及兼容性的问题。该方法包括:网络设备接收客户端设备基于EAPoL协议封装的EAP报文;网络设备对客户端设备发送的EAP报文进行检测;当网络设备检测到EAP报文中的认证类型字段值不是预设的目标认证类型值时,则网络设备将认证类型替换为目标认证类型值;网络设备基于EAPoR协议将包含目标认证类型值的EAP报文封装进Radius报文,并将Radius报文发送至服务器。本发明专利技术应用于802.1X认证的配置。

【技术实现步骤摘要】

本专利技术涉及通信
,尤其涉及一种802.1X认证的配置方法及装置
技术介绍
802.1X技术已在有线LAN和无线WLAN接入认证领域中发展成熟,802.1X认证是基于客户端设备/服务器(Client/Server;简称为:C/S)模式的访问控制和认证协议。一般情况下,在进行802.1X认证过程中会先进行认证初始化的过程。现有技术中用户通常在802.1X客户端设备进行手动配置来完成认证初始化过程,但是由于802.1X客户端设备中操作系统的不同,使得802.1X客户端设备的默认配置均不同,因此需要用户手动去修改配置,在易用性上非常受限,这样就需要对用户有专业培训或指导手册来进行修改配置引导用户进行手动配置。为了减少配置操作,业界的厂商通过提供专门的802.11X客户端设备的第三方软件来减少配置操作,从而提高易用性。但是,由于这类软件属于系统安全类软件,一直以来均存在和操作系统及其他应用软件的冲突,会引入软件自身安全以及兼容性的问题,从而影响用户使用。
技术实现思路
本专利技术的实施例提供一种802.1X认证的配置方法及网络设备,解决现有技术中由于通过增加第三方软件会引入系统安全性以及兼容性的问题。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,提供一种802.1X认证的配置方法及装置,应用于网络设备,所述网络设备的第一端通过网络设备中的非受控端口连接客户端设备,所述网络设备的第二端通过物理接口连接服务器,所述方法包括:所述网络设备接收所述客户端设备基于EAPoL协议封装的EAP报文;所述网络设备对所述客户端设备发送的EAP报文进行检测;当所述网络设备检测到所述EAP报文中的认证类型字段值不是预设的目标认证类型值时,则所述网络设备将所述认证类型字段值替换为所述目标认证类型值;所述网络设备基于EAPoR协议将包含所述目标认证类型值的EAP报文封装进Radius报文,并将所述Radius报文发送至所述服务器。第二方面,提供一种802.1X认证的配置装置,所述装置包括:第一接收模块,用于接收所述客户端设备基于EAPoL协议封装的EAP报文;检测模块,用于对所述客户端设备发送的EAP报文进行检测;替换模块,用于当所述检测模块检测到所述EAP报文中的认证类型字段值不是预设的目标认证类型值时,则将所述认证类型字段值替换为所述目标认证类型值;处理模块,用于基于EAPoR协议将包含所述目标认证类型值的EAP报文封装进Radius报文,并将所述Radius报文发送至所述服务器。本方案提供的802.1X认证的配置方法及装置,通过网络设备接收客户端设备基于EAPoL协议封装的EAP报文;网络设备对客户端设备发送的EAP报文进行检测;当网络设备检测到EAP报文中的认证类型字段值不是预设的目标认证类型值时,则网络设备将认证类型字段值替换为目标认证类型值;网络设备基于EAPoR协议将包含目标认证类型值的EAP报文封装进Radius报文,并将Radius报文发送至服务器。相比于现有技术,本方案中网络设备通过对接收的客户端设备的EAP报文进行检测,当检测到EAP报文中的认证类型字段值不是预设的目标认证类型值时,则将认证类型字段值替换为目标认证类型值,即将客户端设备携带的EAP报文字段参数做替换,然后将包含目标认证类型值的EAP报文封装至Radius报文,并将Radius报文发送至服务器。一方面,由于本方案是网络设备通过将EAP报文中的认证类型字段值替换为目标认证类型值来完成认证初始化的过程,因此,在客户端设备就无需进行任何操作,也无需再引入第三方软件就可实现认证初始化,因此也不会遇到系统安全性以及兼容性的问题,从而也就避免了用户使用时出现过多麻烦的问题;另一方面,本方案是通过网络设备将客户端设备携带的字段参数进行替换,从而实现认证初始化化,这样使得在客户端设备也无需进行任何手动配置操作即可完成认证初始化的过程。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的802.1X认证系统的结构示意图;图2为本专利技术实施例提供的一种802.1X认证的配置方法的方法流程图;图3为本专利技术实施例提供的一种802.1X认证的配置装置的结构示意图;图4为本专利技术实施例提供的另一种802.1X认证的配置装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例中所涉及客户端设备包括但不限于:手机、平板电脑、笔记本电脑、超级移动个人计算机(英文:Ultra-mobilePersonalComputer,简称:UMPC)、上网本、个人数字助理(英文:PersonalDigitalAssistant,简称:PDA)等,在这里并不进行限定。本专利技术实施例中所涉及网络设备包括但不限于:集线器、无线控制器、交换机、网桥、路由器、网关、打印机和调制解调器、光纤收发器、光缆等设备,在这里并不进行限定。本专利技术实施例中所涉及的服务器为广泛应用的服务器,在这里不进行限定及解释。本专利技术实施例中所涉及的802.1X认证系统的基本结构包括上述的客户端设备、网络设备以及服务器,参照图1所示的802.1X认证系统的基本结构,其中:该结构包括三个重要部分,分别为:请求者系统11(即客户端设备)、认证系统12(即网络设备)以及服务器系统13(即服务器)。认证系统12通过非受控端口与请求者系统11连接,认证系统12通过受控端口或非受控端口与服务器系统13连接。其中,客户端设备与网络设备间运行IEEE802.1x定义的基于局域网的扩展认证(英文:EAPOVERLAN,简称:EAPOL)协议;而网络设备与服务器之间运行IEEE802.1x定义的基于远程用户的扩展认证(英文:EAPOVERRADIUS,简称:EAPOR)协议,即EAP帧中封装了认证数据,将该协议承载在其他高层次协议中,如Radius协议,以便穿越复杂的网络到达服务器。上述的网络设备的物理端口内部有受控端口和非受控端口的逻辑划分,即在逻辑上网络设备的物理端口包括受控端口和非受控端口。其中,非受控端口始终处于双向连通状态,主要用来在客户端设备与网络设备间传递基于EAPOL协议的报文,可保证网络设备随时接收客户端设备发送的认证EAP报文;而受控端口只有在认证通过的状态下才打开,用于在客户端设备与网络设备间传递网络资源和服务。而对于在网络设备与服务器间,选取任意一种端口都能实现基于EAPOR协议进行传递报文。本专利技术实施例提供一种802.1X认证的配置方法,应用于网络设备,如图1所示,该方法包括:201、网络设备接收客户端设备基于EAPoL协议封装的EAP报文。示例性的,上述的EAPoL协议是基于局域网的扩展认证协议。EAPOL是基于802.1X网络访问认证技术本文档来自技高网...

【技术保护点】
一种802.1X认证的配置方法,其特征在于,所述方法包括:网络设备接收客户端设备基于EAPoL协议封装的EAP报文;所述网络设备对所述客户端设备发送的EAP报文进行检测;当所述网络设备检测到所述EAP报文中认证类型字段值不是预设的目标认证类型值时,则所述网络设备将所述认证类型字段值替换为所述目标认证类型值;所述网络设备基于EAPoR协议将包含所述目标认证类型值的EAP报文封装进Radius报文,并将所述Radius报文发送至服务器。

【技术特征摘要】
1.一种802.1X认证的配置方法,其特征在于,所述方法包括:网络设备接收客户端设备基于EAPoL协议封装的EAP报文;所述网络设备对所述客户端设备发送的EAP报文进行检测;当所述网络设备检测到所述EAP报文中认证类型字段值不是预设的目标认证类型值时,则所述网络设备将所述认证类型字段值替换为所述目标认证类型值;所述网络设备基于EAPoR协议将包含所述目标认证类型值的EAP报文封装进Radius报文,并将所述Radius报文发送至服务器。2.根据权利要求1所述的方法,其特征在于,所述网络设备对所述客户端设备发送的EAP报文进行检测之后,还包括:当所述网络设备检测到所述EAP报文中的认证类型字段值是预设的目标认证类型值时,则所述网络设备基于EAPoR协议将包含所述认证类型字段值的EAP报文封装进Radius报文,并将所述Radius报文发送至所述服务器。3.根据权利要求1所述的方法,其特征在于,所述网络设备对所述客户端设备发送的EAP报文进行检测具体包括:所述网络设备基于EAPoL协议解析所述客户端设备发送的EAP报文;所述网络设备对解析后的EAP报文进行检测。4.根据权利要求1所述的方法,其特征在于,所述网络设备基于EAPoR协议将包含所述目标认证类型值的EAP报文封装进Radius报文,并将所述Radius报文发送至服务器之后还包括:所述网络设备接收所述服务器发送的携带认证消息的响应,所述认证消息用于指示网络设备进行用户认证;所述网络设备根据所述服务器发送的携带认证消息的响应进行用户认证。5.根据权利要求4所述的方法,其特征在于,所述网络设备根据所述服务器发送的携带认证消息的响应进行用户认证具体包括:所述网络设备根据所述服务器发送的携带认证消息的请求建立安全传输层TLS通道;所述网络设备基于所述TLS通道向所述服务器发送所述客户端设备的认证信息;所述网络设备接收...

【专利技术属性】
技术研发人员:袁波
申请(专利权)人:迈普通信技术股份有限公司
类型:发明
国别省市:四川;51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1