專利名稱:一種在網(wǎng)絡(luò)接入控制系統(tǒng)中透?jìng)鱅Pv6地址的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通信技術(shù)領(lǐng)域����,尤其涉及一種在網(wǎng)絡(luò)接入控制系統(tǒng)中透?jìng)鱅PV6地址的方法��。
背景技術(shù):
隨著網(wǎng)絡(luò)應(yīng)用的日益普及與深入,網(wǎng)絡(luò)安全日益成為非常重要的問(wèn)題��。網(wǎng)絡(luò)接入控制(Network Access Control, NAC)技術(shù)方案的應(yīng)用提供了一個(gè)相對(duì)完整的網(wǎng)絡(luò)安全解決方案°例如H3C 的 Endpoint Admission Domination(EAD), Cisco 的 Network AdmissionControl (CNAC)等都是網(wǎng)絡(luò)接入控制應(yīng)用系統(tǒng)�����。一般來(lái)說(shuō)�,網(wǎng)絡(luò)接入控制應(yīng)用系統(tǒng)由身份認(rèn)證服務(wù)器�、安全策略服務(wù)器、接入設(shè)備和客戶端軟件組成����。
在客戶端通過(guò)身份認(rèn)證后,需要與安全策略服務(wù)器通信完成用戶終端的安全檢查���,以確保其無(wú)危險(xiǎn)地接入網(wǎng)絡(luò)系統(tǒng)���。其中客戶端與安全策略服務(wù)器間的通信一般使用應(yīng)用層協(xié)議,通常是由客戶端主動(dòng)發(fā)起的�����,因而在它們通信前��,客戶端必須獲取到安全策略服務(wù)器的IP地址和監(jiān)聽(tīng)端口。在802. Ix 和 RADIUS(Remote Authentication Dial In User Service,遠(yuǎn)程用戶撥號(hào)認(rèn)證系統(tǒng))服務(wù)器配合進(jìn)行身份認(rèn)證的系統(tǒng)中��,客戶端獲取安全策略服務(wù)器地址的方法有兩種一種是通過(guò)RADIUS協(xié)議的Vendor-Specific屬性擴(kuò)展的方式�,另一種則是通過(guò)RADIUS報(bào)文透?jìng)鱩d5_chalIenge的方式。其中Vendor-Specific屬性擴(kuò)展的方式�,具體是指生產(chǎn)廠商在RAIUDS的Vendor-Specific屬性中自定義兩個(gè)屬性分別為安全策略服務(wù)器的IP地址和監(jiān)聽(tīng)端口,所述RADIUS認(rèn)證服務(wù)器通過(guò)RAIUDS報(bào)文發(fā)送給NAS (Network Access Server,網(wǎng)絡(luò)接入服務(wù)器)接入設(shè)備���,NAS接入設(shè)備首先解析出這兩個(gè)屬性��,然后通過(guò)EAP (ExtensibleAuthentication Protocol,可擴(kuò)展認(rèn)證協(xié)議)報(bào)文發(fā)給客戶端���。但是,某一廠商的NAS接入設(shè)備通常無(wú)法解析其他廠商自定義的私有屬性,因此本方案不適用于多廠商網(wǎng)絡(luò)設(shè)備共同組成的接入網(wǎng)絡(luò)��。透?jìng)鱉D5_ChalIenge的方式,則是利用MD5_ChalIenge屬性中未被使用的字節(jié)來(lái)攜帶安全策略服務(wù)器的IP地址和監(jiān)聽(tīng)端口�����。具體地�����,RADIUS認(rèn)證服務(wù)器在RADIUS協(xié)議的Access-chalIenge報(bào)文的EAP-Message屬性中透?jìng)髟揗D5_Challenge屬性����,即該屬性的前8個(gè)字節(jié)被MD5-Challenge的隨機(jī)數(shù)占用����,后8個(gè)字節(jié)用來(lái)設(shè)置為安全策略服務(wù)器的IP地址和監(jiān)聽(tīng)端口���。NAS接入設(shè)備會(huì)將該屬性毫無(wú)改變地通過(guò)EAP報(bào)文發(fā)送給客戶端���,這樣安全策略服務(wù)器的IP地址和監(jiān)聽(tīng)端口就送達(dá)客戶端了����。然而,這種方式只適用于IPv4的網(wǎng)絡(luò)環(huán)境�����,不適用于IPv6的網(wǎng)絡(luò)環(huán)境��。因?yàn)镮Pv6地址需要占用16個(gè)字節(jié)��,而MD5-Challenge屬性只有16個(gè)字節(jié)����,除了攜帶MD5_challenge值內(nèi)容外,沒(méi)有足夠的空間再攜帶IPv6地址。因此�����,該方案并不適用與IPv6網(wǎng)絡(luò)環(huán)境
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明提供一種在網(wǎng)絡(luò)接入控制系統(tǒng)中透?jìng)鱅PV6地址的方法���,可以解決在網(wǎng)絡(luò)接入控制系統(tǒng)中���,將指定的IPv6地址從策略服務(wù)器透?jìng)鞯娇蛻舳说膯?wèn)題。為實(shí)現(xiàn)本發(fā)明目的����,本發(fā)明實(shí)現(xiàn)方案具體如下一種網(wǎng)絡(luò)接入控制系統(tǒng)中透?jìng)鱅PV6的方法,應(yīng)用于包括客戶端��、接入設(shè)備���、策略服務(wù)器和RADIUS服務(wù)器的網(wǎng)絡(luò)接入控制系統(tǒng)中��,其中�,所述RADIUS服務(wù)器在客戶端RADIUS認(rèn)證成功后但在RADIUS服務(wù)器發(fā)送Access-Acc印t報(bào)文前�,向用戶終端發(fā)送一個(gè) Access-Challenge 報(bào)文���,其中攜帶一個(gè) EAP-Message 屬性,在該 EAP-Message 中的 EAPRequest報(bào)文的Expanded Types擴(kuò)展類(lèi)型中攜帶策略服務(wù)器的IPv6地址與監(jiān)聽(tīng)端口��。與現(xiàn)有的技術(shù)方案相比,本發(fā)明通過(guò)在該EAP-Message屬性中的EAP Request報(bào)文的Expanded Types攜帶策略服務(wù)器的IPv6地址與監(jiān)聽(tīng)端口����,所述EAP Request報(bào)文發(fā)送給客戶端后,客戶端解析出策略服務(wù)器的IPv6地址和監(jiān)聽(tīng)端口 Port這個(gè)兩個(gè)擴(kuò)展屬性���,并回應(yīng)一個(gè)EAP Response報(bào)文,其攜帶確認(rèn)收到IPv6地址和監(jiān)聽(tīng)端口的屬性����。通過(guò)本發(fā) 明��,可以解決在網(wǎng)絡(luò)接入控制系統(tǒng)中����,將指定的IPv6地址從策略服務(wù)器透?jìng)鞯娇蛻舳说膯?wèn)題���。
圖I是本發(fā)明網(wǎng)絡(luò)接入控制系統(tǒng)的結(jié)構(gòu)示意圖�����。圖2是本發(fā)明網(wǎng)絡(luò)接入控制系統(tǒng)的方法流程圖����。圖3是本發(fā)明EAP Request和Response報(bào)文格式示意圖。圖4是本發(fā)明Expanded Types屬性格式示意圖���。圖5是本發(fā)明米用EAP-MD5認(rèn)證的實(shí)現(xiàn)流程不意圖�����。
具體實(shí)施例方式為了實(shí)現(xiàn)本發(fā)明目的����,本發(fā)明采用的核心思想為在客戶端RADIUS認(rèn)證成功后但在RADIUS服務(wù)器發(fā)送Access-Accept報(bào)文前�����,所述RADIUS服務(wù)器向用戶終端發(fā)送一個(gè)Access-Challenge報(bào)文�,其中攜帶一個(gè)EAP-Message屬性,該EAP-Message屬性內(nèi)包含一個(gè)EAP Request報(bào)文,用來(lái)請(qǐng)求一個(gè)Expanded Types,通過(guò)在Expanded Types中攜帶策略服務(wù)器的IPv6地址與監(jiān)聽(tīng)端口,在經(jīng)過(guò)接入設(shè)備透?jìng)鬟@個(gè)EAP Request報(bào)文給客戶端后���,客戶端解析出策略服務(wù)器的IPv6地址和監(jiān)聽(tīng)端口 Port這個(gè)兩個(gè)擴(kuò)展屬性后���,回應(yīng)一個(gè)EAPResponse報(bào)文,其攜帶確認(rèn)收到IPv6地址和監(jiān)聽(tīng)端口的屬性�。通過(guò)本發(fā)明�����,可以解決在網(wǎng)絡(luò)接入控制系統(tǒng)中����,將指定的IPv6地址從策略服務(wù)器透?jìng)鞯娇蛻舳说膯?wèn)題。為使本發(fā)明技術(shù)方案更加清楚和明白�����,以下結(jié)合本發(fā)明具體實(shí)施例加以說(shuō)明���。如圖I所示�����,本發(fā)明在網(wǎng)絡(luò)接入控制系統(tǒng)中透?jìng)鱅PV6地址的方法,應(yīng)用在包括客戶端����、NAS接入設(shè)備、策略服務(wù)器和認(rèn)證服務(wù)器的網(wǎng)絡(luò)接入控制系統(tǒng)中�����。其中所述方法具體如圖2所示,包括如下步驟步驟21�����、所述RADIUS服務(wù)器向客戶端發(fā)送一個(gè)Access-Chal Ienge報(bào)文,其中攜帶一個(gè) EAP-Message 屬性�,在該 EAP-Message 屬性中的 EAP Request 報(bào)文的 Expanded Types擴(kuò)展類(lèi)型中攜帶策略服務(wù)器的IPv6地址與監(jiān)聽(tīng)端口。具體地,在本步驟中�,所述RADIUS服務(wù)器向客戶端發(fā)送一個(gè)Access-Chal Ienge報(bào)文,是發(fā)生在客戶端RADIUS認(rèn)證成功后但在RADIUS服務(wù)器發(fā)送Access-Acc印t報(bào)文前�����。所述在Access-Challenge報(bào)文中攜帶的EAP-Message屬性����,具體是指在Access-Challenge報(bào)文中攜帶的EAP報(bào)文類(lèi)型,根據(jù)所處不同的認(rèn)證階段���,所攜帶的EAP報(bào)文類(lèi)型具體包括 EAP requestsEAP response^EAP Success^EAP failure 四種�����。其中在本步驟中����,在Access-Challenge報(bào)文中攜帶的EAP-Message屬性具體為EAP request報(bào)文。進(jìn)一步地,所述EAP Request報(bào)文中的Expanded Types擴(kuò)展類(lèi)型數(shù)據(jù)格式如圖3所示根據(jù)RFC3748中規(guī)定當(dāng)Type值為254時(shí)�,表示為Expanded Types擴(kuò)展類(lèi)型,Vendor-ID為廠商ID, Vendor-Type為廠商擴(kuò)展類(lèi)型���,Vendor data為廠 商擴(kuò)展數(shù)據(jù)��。為實(shí)現(xiàn)本發(fā)明目的,在本發(fā)明中��,需要對(duì)Vendor-Type和Vendor data屬性進(jìn)行自定義擴(kuò)展��。具體擴(kuò)展如下將Vendor-Type設(shè)置為類(lèi)型A (比如1234)�,將其定義為策略服務(wù)器IPV6地址����,對(duì)應(yīng)的Vendor data設(shè)置為該IPv6地址;將Vendor-Type設(shè)置為類(lèi)型B(比如為1235)����,將其定義為策略服務(wù)器監(jiān)聽(tīng)的端口���,其對(duì)應(yīng)的Vendor data設(shè)置為該端口 �����;將Vendor-Type設(shè)置為類(lèi)型C(比如1236)�,定義為表示是否收到策略服務(wù)器IPv6地址,其對(duì)應(yīng)的Vendor data設(shè)置為是否收到的標(biāo)識(shí)�����,比如0表示沒(méi)有收到���,I為收到�。將Vendor-Type設(shè)置為類(lèi)型D (比如1237)����,定義為表示是否收到策略服務(wù)器監(jiān)聽(tīng)的端口,其對(duì)應(yīng)的Vendor data設(shè)置為是否收到的標(biāo)識(shí)�����,比如0表示沒(méi)有收到�,I為收到。所述EAP Request報(bào)文格式如圖4所示,具體地在RADIUS認(rèn)證服務(wù)器向客戶端發(fā)送攜帶策略服務(wù)器IPV6地址的EAP Request報(bào)文時(shí)����,需要將該EAP Request報(bào)文中的Code值設(shè)為I��,表示為EAP Request報(bào)文��;同時(shí)�,將Type設(shè)置為254,表示為EAP Request報(bào)文中的Expanded Types ;進(jìn)一步在Type-Data字段中順次填入前述Expanded Types擴(kuò)展類(lèi)型中自定義的擴(kuò)展類(lèi)型A及其對(duì)應(yīng)的Vendor data和類(lèi)型B及其對(duì)應(yīng)的Vendor data,而Identifier和Length屬性根據(jù)RFC的規(guī)定填入��。步驟22����、客戶端接收到RADIUS服務(wù)器發(fā)送的Access-Challenge報(bào)文后,從所述EAP-Message屬性中的EAP Request報(bào)文的Expanded Types解析出策略服務(wù)器的IPv6地址和監(jiān)聽(tīng)端口 Port��,并回應(yīng)一個(gè)EAP Response報(bào)文�,攜帶確認(rèn)其收到策略服務(wù)器的IPv6地址和監(jiān)聽(tīng)端口的屬性?����?蛻舳私邮盏絉ADIUS服務(wù)器發(fā)送的Access-Challenge報(bào)文后�����,從所述EAP-Message屬性中的EAP Request報(bào)文的Expanded Types解析出策略服務(wù)器的IPv6地址和監(jiān)聽(tīng)端口 Port這個(gè)兩個(gè)擴(kuò)展屬性后�����,回應(yīng)一個(gè)EAP Response報(bào)文,其攜帶確認(rèn)收到IPv6地址和監(jiān)聽(tīng)端口的屬性(ACK IPv6, ACK Port)����。具體地,在本發(fā)明專利中,當(dāng)客戶端需要向RADIUS認(rèn)證服務(wù)器發(fā)送EAP Response報(bào)文中���,需要將該EAP Response報(bào)文中的Code值設(shè)為2����,表示為EAP Response報(bào)文��;同時(shí)�����,將Type設(shè)置為254,即表示為Expanded Types擴(kuò)展類(lèi)型�;進(jìn)一步地,在Type-Data字段中順次填入本發(fā)明自定義的擴(kuò)展的類(lèi)型C及其對(duì)應(yīng)的Vendor data和類(lèi)型D及其對(duì)應(yīng)的Vendordata, Identifier和Length屬性根據(jù)RFC的規(guī)定填入,其報(bào)文格式與前述圖4所示的EAPRequest報(bào)文格式相同。
本發(fā)明通過(guò)對(duì)EAP-Message屬性中的EAP Request和EAP Response報(bào)文中的Expanded Types進(jìn)行自定義擴(kuò)展,可以有效地解決在當(dāng)前網(wǎng)絡(luò)接入控制系統(tǒng)中�,將指定的IPv6地址從策略服務(wù)器透?jìng)鞯娇蛻舳说膯?wèn)題。以下結(jié)合EAP-MD5認(rèn)證過(guò)程進(jìn)一步說(shuō)明本發(fā)明實(shí)現(xiàn)過(guò)程��,需要說(shuō)明的是���,本發(fā)明采用其他如EAP-TLS��、EAP-TTLS或EAP-PEAP等認(rèn)證機(jī)制���,同樣能夠?qū)崿F(xiàn)本發(fā)明�。另外�,由于在其他認(rèn)證機(jī)制中通過(guò)在Access-Challenge中攜帶EAP Message屬性實(shí)現(xiàn)本發(fā)明的過(guò)程與EAP-MD5實(shí)現(xiàn)過(guò)程類(lèi)似,為節(jié)約篇幅���,在此不再贅述��。但不得以此來(lái)限縮本發(fā)明構(gòu)思能夠涵蓋的范圍����。如圖5所示���,通過(guò)EAP-MD5的認(rèn)證過(guò)程實(shí)現(xiàn)本發(fā)明的方法���,具體包括如下步驟步驟51、客戶端發(fā)起EAPOL-Start請(qǐng)求后����,NAS接入設(shè)備發(fā)起EAP-Request請(qǐng)求��,
向客戶端請(qǐng)求Identity身份信息����。步驟52�����、客戶端響應(yīng)NAS接入設(shè)備的身份信息請(qǐng)求���,回應(yīng)EAP-Response報(bào)文,并攜帶Identity信息�����。步驟53����、NAS接入設(shè)備接收到該EAP Response報(bào)文后,將其封裝在RADIUS的Access-Request報(bào)文的EAP-Message屬性中��,并透?jìng)鹘oRADIUS服務(wù)器,請(qǐng)求身份認(rèn)證�。步驟54、RADIUS服務(wù)器接收到來(lái)自接入設(shè)備的客戶端身份認(rèn)證請(qǐng)求并認(rèn)證成功后���,發(fā)送RADIUS的Access-Challenge報(bào)文給NAS接入設(shè)備�,并在該報(bào)文中攜帶EAP-Message屬性,在該屬性中透?jìng)鞯腅AP Request報(bào)文請(qǐng)求MD5_Challenge。步驟55�、NAS接入設(shè)備接收到來(lái)自RADIUS服務(wù)器的Access-Challenge報(bào)文后,解析出其中EAP-Message屬性中的EAP_Request/MD5_ChalIenge報(bào)文�,發(fā)送給客戶端。 步驟56�、客戶端收到這個(gè)EAP_Request/MD5_Chal Ienge報(bào)文請(qǐng)求后,給NAS接入設(shè)備發(fā)送 EAP-Response 回應(yīng) MD5_ChalIenge 屬性。步驟57�����、NAS接入設(shè)備接收到這個(gè)EAP-Response/MD5-ChalIenge報(bào)文后����,將其封裝在RADIUS Access-Request報(bào)文中的EAP-Message中,透?jìng)鹘oRADIUS服務(wù)器�����。步驟58�����、RADIUS服務(wù)器收到此報(bào)文后�,判斷該用戶是否認(rèn)證成功或者失敗���。若認(rèn)證成功,在發(fā)送Access-Accept報(bào)文前��,再次發(fā)送一個(gè)Access-Challenge報(bào)文給NAS接入設(shè)備�����,其中攜帶一個(gè)EAP-Message屬性����,該EAP-Message屬性中的EAPRequest報(bào)文的Expanded Types擴(kuò)展類(lèi)型中攜帶IPv6地址與監(jiān)聽(tīng)端口 ����;經(jīng)過(guò)接入設(shè)備解析出這個(gè)EAP Request報(bào)文后將其透?jìng)鹘o客戶端?���?蛻舳塑浖馕龀鯥Pv6和Port這個(gè)兩個(gè)擴(kuò)展屬性后,回應(yīng)一個(gè)EAP Response報(bào)文��,其攜帶確認(rèn)收到IPv6地址和監(jiān)聽(tīng)端口的Expanded Types屬性�;經(jīng)接入設(shè)備使用RADIUSAccess-Request的EAP-Message透?jìng)髟揈AP Response給服務(wù)器,然后所述RADIUS服務(wù)器回應(yīng)給接入設(shè)備攜帶EAP-Success的RADIUS Access-Accept報(bào)文��。如認(rèn)證失敗,則服務(wù)器回應(yīng)攜帶EAP-Failure的RADIUS Access-Reject報(bào)文。步驟59���、接入設(shè)備解析出EAP-Success或者EAP-Failure報(bào)文后,發(fā)送給客戶端��。相較于現(xiàn)有技術(shù)����,本發(fā)明方案通過(guò)在RADIUS服務(wù)器最終判斷用戶認(rèn)證成功后�����,增加如下處理步驟所述RADIUS服務(wù)器向客戶端發(fā)送一個(gè)Access-Challenge報(bào)文�����,其中攜帶一個(gè)EAP-Message 屬性����,并在該 EAP-Message 屬性中的 EAP Request 報(bào)文的 Expanded Types 擴(kuò)展類(lèi)型中攜帶策略服務(wù)器的IPv6地址與監(jiān)聽(tīng)端口,并經(jīng)NAS接入設(shè)備透?jìng)鹘o客戶端�;客戶端解析出EAP Request報(bào)文的Expanded Types擴(kuò)展類(lèi)型中攜帶的策略服務(wù)器的IPv6地址和監(jiān)聽(tīng)端口 Port這個(gè)兩個(gè)擴(kuò)展屬性后,回應(yīng)一個(gè)EAP Response報(bào)文,其攜帶確認(rèn)收到策略服務(wù)器的IPv6地址和監(jiān)聽(tīng)端口的屬性����。通過(guò)本發(fā)明���,可以解決在網(wǎng)絡(luò)接入控制系統(tǒng)中,將指定的IPv6地址從策略服務(wù)器 透?jìng)鞯娇蛻舳说膯?wèn)題�����,且不改變認(rèn)證前的認(rèn)證流程和認(rèn)證失敗的處理����。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)����,所做的任何修改���、等同替換�、改進(jìn)等��,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)�。
權(quán)利要求
1.一種網(wǎng)絡(luò)接入控制系統(tǒng)中透?jìng)鱅PV6的方法,應(yīng)用于包括客戶端�、接入設(shè)備����、策略服務(wù)器和RADIUS服務(wù)器的網(wǎng)絡(luò)接入控制系統(tǒng)中�����,其特征在于�����,所述RADIUS服務(wù)器向客戶端發(fā)送一個(gè)Access-Challenge報(bào)文����,其中攜帶一個(gè)EAP-Message屬性,在該EAP-Message中的EAP Request報(bào)文的Expanded Types中攜帶策略服務(wù)器的IPv6地址與監(jiān)聽(tīng)端口。
2.如權(quán)利要求I所述的方法���,其特征在于�����,所述RADIUS服務(wù)器向客戶端發(fā)送一個(gè)Access-Challenge報(bào)文��,是發(fā)生在客戶端RADIUS認(rèn)證成功后但在RADIUS服務(wù)器發(fā)送Access-Accept 報(bào)文前��。
3.如權(quán)利要求2所述的方法,其特征在于,所述EAPRequest報(bào)文的Expanded Types中攜帶策略服務(wù)器的IPv6地址與監(jiān)聽(tīng)端口�����,具體是通過(guò)自定義Expanded Types中的Vendor-Type 和 Vendor data 屬性來(lái)實(shí)現(xiàn)���。
4.如權(quán)利要求3所述的方法,其特征在于,所述EAPRequest報(bào)文的Expanded Types的Vendor-Type和Vendor data屬性自定義擴(kuò)展如下 將Vendor-Type設(shè)置為類(lèi)型A����,將其定義為策略服務(wù)器IPV6地址���,對(duì)應(yīng)的Vendor data設(shè)置為該IPv6地址����; 將Vendor-Type設(shè)置為類(lèi)型B�����,將其定義為策略服務(wù)器監(jiān)聽(tīng)的端口�����,其對(duì)應(yīng)的Vendordata設(shè)置為該端口 �����; 將Vendor-Type設(shè)置為類(lèi)型C����,定義為表示是否收到策略服務(wù)器IPv6地址,其對(duì)應(yīng)的Vendor data設(shè)置為是否收到的標(biāo)識(shí)�; 將Vendor-Type設(shè)置為類(lèi)型D,定義為表示是否收到策略服務(wù)器監(jiān)聽(tīng)的端口�����,其對(duì)應(yīng)的Vendor data設(shè)置為是否收到的標(biāo)識(shí)��。
5.如權(quán)利要求4所述的方法�����,其特征在于�,當(dāng)所述RADIUS認(rèn)證服務(wù)器向客戶端發(fā)送Access-Challenge 報(bào)文時(shí),在 EAP Request 報(bào)文中,將 Code 值設(shè)為 1��,表不為 EAP Request報(bào)文�;將Type設(shè)置為254,表示為EAP Request報(bào)文中的Expanded Types ;在Type-Data字段中順次填入前述自定義的擴(kuò)展類(lèi)型A及其對(duì)應(yīng)的Vendor data和類(lèi)型B及其對(duì)應(yīng)的Vendor data。
6.如權(quán)利要求廣5所述的任何一種方法���,其特征在于��,所述客戶端在接收到RADIUS服務(wù)器發(fā)送的Access-Challenge報(bào)文后�����,從所述EAP-Message屬性中的EAP Request報(bào)文的Expanded Types解析出策略服務(wù)器的IPv6地址和監(jiān)聽(tīng)端口 Port,并回應(yīng)一個(gè)EAPResponse報(bào)文,攜帶確認(rèn)其收到策略服務(wù)器的IPv6地址和監(jiān)聽(tīng)端口的屬性��。
全文摘要
一種在網(wǎng)絡(luò)接入控制系統(tǒng)中透?jìng)鱅PV6地址的方法���,在客戶端RADIUS認(rèn)證成功后但在RADIUS服務(wù)器發(fā)送Access-Accept報(bào)文前�����,所述RADIUS服務(wù)器向客戶端發(fā)送一個(gè)Access-Challenge報(bào)文�,其中攜帶一個(gè)EAP-Message屬性���,在該EAP-Message屬性中的EAP Request報(bào)文的Expanded Types中攜帶策略服務(wù)器的IPv6地址與監(jiān)聽(tīng)端口����,所述EAP Request報(bào)文發(fā)送給客戶端后�����,客戶端解析出策略服務(wù)器的IPv6地址和監(jiān)聽(tīng)端口Port這個(gè)兩個(gè)擴(kuò)展屬性�����,并回應(yīng)一個(gè)EAP Response報(bào)文�,其攜帶確認(rèn)收到IPv6地址和監(jiān)聽(tīng)端口的屬性。通過(guò)本發(fā)明�,可以解決在網(wǎng)絡(luò)接入控制系統(tǒng)中,將指定的IPv6地址從策略服務(wù)器透?jìng)鞯娇蛻舳说膯?wèn)題�����。
文檔編號(hào)H04L29/06GK102801819SQ20121024918
公開(kāi)日2012年11月28日 申請(qǐng)日期2012年7月17日 優(yōu)先權(quán)日2012年7月17日
發(fā)明者王鈺潔 申請(qǐng)人:杭州華三通信技術(shù)有限公司