[发明专利]基于SNMP协议的终端安全接入的控制方法

权利要求书

1.一种基于SNMP协议的终端安全接入的控制方法，其特征在于：所述控制方法为首先设置交换机端口与MAC地址的关系，提供终端设备MAC地址接入网络的控制；当终端设备通过网线接入交换机时，终端交换机使用TRAP消息上报控制系统接入MAC的地址,控制系统判断该MAC地址允许从该端口接入时,交换机的该端口被配置为启用状态；当判断该MAC地址为非法接入时,阻断该端口；当非法接入连线被移除后,控制系统通过SNMP协议下发终端交换机该的端口状态为默认状态实现单一MAC地址在特定终端交换机或特定区域内多交换机的接入控制。

2.根据权利要求1所述的基于SNMP协议的终端安全接入的控制方法，其特征在于：所述控制方法的步骤如下：

步骤一：启用交换机的SNMP模块，交换机配置陷阱主机为终端接入控制系统, 终端接入控制系统配置交换机的SNMP主机信息，设置交换机对应的合法MAC地址； 

步骤二：终端设备连接到交换机端口，交换机使用TRAP消息将端口接入信息发送至终端接入控制系统；

步骤三：终端接入控制系统使用SNMP获取当前接入端口学习到动态MAC表，与该端口对应的合法MAC地址信息进行对照匹配，判断当前该端口接入MAC地址是否含有非法终端MAC；

步骤四：当MAC地址相同时回应终端接入正常状态，接口工作正常；当MAC地址不匹配时，发送SNMP-SET命令设置该端口为关闭状态，接入该端口的终端无法使用；

步骤五：当连接到交换机端口上的终端设备发生变化，重复执行步骤二到步骤五。