[发明专利]安全认证策略配置方法、装置及系统

权利要求书

1.一种安全认证策略配置方法，其特征在于，包括：

核心设备在各接入设备包含的接入端口中，确定与终端设备直接通信的各末端端口；

所述核心设备针对包含末端端口的每个接入设备，分别发送安全认证策略配置报文；

接入设备接收到所述安全认证策略配置报文后，针对自身包含的每个末端端口，分别进行安全认证策略的配置操作。

2.如权利要求1所述的安全认证策略配置方法，其特征在于，核心设备在各接入设备包含的接入端口中，确定与终端设备直接通信的各末端端口，具体包括：

核心设备通过预设的各核心端口，向各接入设备发送末端端口查询报文；

接入设备接收到上一级设备发送的末端端口查询报文后，向所述上一级设备发送非末端端口报文；并

通过各接入端口向下一级设备转发所述末端端口查询报文；

所述接入设备针对转发所述末端端口查询报文的每个接入端口，分别判断该接入端口是否在规定时间长度内接收到非末端端口报文；

所述接入设备将判断结果为否的接入端口确定为与终端设备直接通信的末端端口；并

将确定出的末端端口的端口标识携带在末端端口信息报文中发送给所述核心设备；

所述核心设备根据末端端口信息报文中携带的端口标识，确定与终端设备直接通信的各末端端口。

3.如权利要求2所述的安全认证策略配置方法，其特征在于，接入设备通过各接入端口向下一级设备转发所述末端端口查询报文，具体包括：

接入设备在自身包含的各接入端口中，查找非阻塞且处于连接状态的各接入端口；

所述接入设备通过查找到的各接入端口，向下一级设备转发所述末端端口查询报文。

4.如权利要求1所述的安全认证策略配置方法，其特征在于，接入设备针对自身包含的每个末端端口，分别进行安全认证策略的配置操作，具体包括：

接入设备针对自身包含的每个末端端口，分别进行预设的安全认证策略的开启操作。

5.如权利要求1所述的安全认证策略配置方法，其特征在于，所述核心设备发送给接入设备的安全认证策略配置报文中携带有该接入设备包含的末端端口的端口标识；

接入设备针对自身包含的每个末端端口，分别进行安全认证策略的配置操作，具体包括：

接入设备根据所述安全认证策略配置报文中携带的端口标识，确定自身包含的各末端端口；并

针对自身包含的每个末端端口，分别进行预设的安全认证策略的开启操作。

6.如权利要求1所述的安全认证策略配置方法，其特征在于，所述核心设备发送给接入设备的安全认证策略配置报文中携带有需要配置的安全认证策略的策略标识；

接入设备针对自身包含的每个末端端口，分别进行安全认证策略的配置操作，具体包括：

接入设备根据所述安全认证策略配置报文中携带的策略标识，确定需要配置的安全认证策略；并

针对自身包含的每个末端端口，分别进行确定出的安全认证策略的开启操作。

7.如权利要求1所述的安全认证策略配置方法，其特征在于，所述核心设备发送给接入设备的安全认证策略配置报文中携带有该接入设备包含的末端端口的端口标识和需要配置的安全认证策略的策略标识之间的第一对应关系；

接入设备针对自身包含的每个末端端口，分别进行安全认证策略的配置操作，具体包括：

接入设备根据所述安全认证策略配置报文中携带的所述第一对应关系，确定自身包含的各末端端口以及每个末端端口对应的安全认证策略；并

针对自身包含的每个末端端口，分别进行对应的安全认证策略的开启操作。

8.如权利要求1所述的安全认证策略配置方法，其特征在于，所述核心设备发送给接入设备的安全认证策略配置报文中携带有该接入设备包含的末端端口的端口标识、需要配置的安全认证策略的策略标识和开启操作的操作标识之间的第二对应关系；

接入设备针对自身包含的每个末端端口，分别进行安全认证策略的配置操作，具体包括：

接入设备根据所述安全认证策略配置报文中携带的第二对应关系，确定自身包含的各末端端口以及每个末端端口对应的安全认证策略；并

针对自身包含的每个末端端口，分别根据所述开启操作的操作标识，进行对应的安全认证策略的开启操作。