[发明专利]一种认证部署方法和一种管理设备

权利要求书

1.一种认证部署方法，该方法适用于应用基于集群协议的嵌入式网络管理技术的网络，该网络包括管理设备和多个成员设备，其特征在于，管理设备上嵌入了远程用户拨号认证服务RADIUS认证业务模块，该方法包括：

所述RADIUS认证业务模块通过集群协议与作为用户认证接入设备的指定成员设备进行通信，完成管理设备以及所述指定成员设备上的802.1x认证部署工作；

其中，所述RADIUS认证业务模块通过集群协议与作为用户认证接入设备的指定成员设备进行通信，完成管理设备以及所述指定成员设备上的802.1x认证部署工作包括：

RADIUS认证业务模块在被使能后接收指定成员设备通过集群协议上报的该指定成员设备的IP地址；

RADIUS认证业务模块通过集群协议将自身的RADIUS认证IP地址下发给所述指定成员设备；

RADIUS认证业务模块通过集群协议与所述指定成员设备协商交互报文密码、认证密钥、认证报文重传次数与时间间隔；

RADIUS认证业务模块通过集群协议向指定成员设备下发控制命令，使得指定成员设备根据控制命令在自身的指定认证端口上启动802.1x认证；

RADIUS认证业务模块在被使能后收集管理设备自身的不同端口上的不同IP地址信息，生成认证IP信息表；

RADIUS认证业务模块在确定作为用户认证接入设备的指定成员设备以及该指定成员设备上的指定认证端口时，根据网络拓扑信息查找出该指定认证端口在管理设备上的接入端口，并根据该接入端口查找认证IP信息表获得RADIUS认证IP地址。

2.如权利要求1所述的方法，其特征在于，

所述RADIUS认证业务模块通过集群协议将自身的RADIUS认证IP地址下发给所述指定成员设备包括：RADIUS认证业务模块通过类型字段为0x23的成员远程控制MRC报文将RADIUS认证IP地址下发给所述指定成员设备；其中RADIUS认证IP地址携带在MRC报文的命令参数字段中；

所述RADIUS认证业务模块通过集群协议与所述指定成员设备协商交互报文密码、认证密钥、认证报文重传次数与时间间隔包括：RADIUS认证业务模块与所述指定成员设备通过类型字段为0x23的MRC报文传递所协商的交互报文密码、认证密钥、认证报文重传次数与时间间隔；其中，所协商的交互报文密码、认证密钥、认证报文重传次数与时间间隔携带在MRC报文的命令参数字段中；

所述RADIUS认证业务模块通过集群协议向指定成员设备下发控制命令包括：RADIUS认证业务模块通过类型字段为0x30的MRC报文向所述指定成员设备下发控制命令；其中控制命令信息携带在MRC报文的命令参数字段中。

3.如权利要求1所述的方法，其特征在于，所述RADIUS认证业务模块是在接收到用户通过网络管理系统界面传递的指令后，通过集群协议与作为用户认证接入设备的指定成员设备进行通信，根据所述用户指令完成管理设备以及所述指定成员设备上的802.1x认证部署工作的。

4.一种管理设备，其特征在于，该管理设备包括：RADIUS认证业务模块，用于通过集群协议与作为用户认证接入设备的指定成员设备进行通信，完成管理设备以及所述指定成员设备上的802.1x认证部署工作；

所述RADIUS认证业务模块包括：部署子模块和集群通信子模块，其中，

集群通信子模块，用于采用集群协议与指定成员设备进行通信；

部署子模块，用于在被使能后通过集群通信子模块接收指定成员设备上报的该指定成员设备的IP地址；用于通过集群通信子模块将RADIUS认证IP地址下发给所述指定成员设备；用于通过集群通信子模块与所述指定成员设备协商交互报文密码、认证密钥、认证报文重传次数与时间间隔；用于通过集群通信子模块向指定成员设备下发控制命令，使得指定成员设备根据控制命令在自身的指定认证端口上启动802.1x认证；在被使能后收集管理设备自身的不同端口上的不同IP地址信息，生成认证IP信息表；在确定作为用户认证接入设备的指定成员设备以及该指定成员设备上的指定认证端口时，根据网络拓扑信息查找出该指定认证端口在管理设备上的接入端口，并根据该接入端口查找认证IP信息表获得RADIUS认证IP地址。