[发明专利]一种终端计算机的接入管控方法

权利要求书

1.一种终端计算机的接入管控方法，所述终端包括五种状态，第一状态为非法终端，第二状态为未安装客户端的合法终端、第三状态为已安装合法客户端的终端、第四状态为合法客户端已卸载的终端、第五状态为私自重装客户端的终端，该方法包括以下各步骤：如果所述终端为第三状态，则该终端在接入过程中通过认证，如果该终端为第一、第二、第四或第五状态，则该终端在接入过程中不能通过认证，在强制该终端安装合法客户端之后能够接入网络；

其中，第五状态的私自重装的客户端程序，未经注册则终端注册库中没有对应的注册记录，也没有唯一标识，客户端因缺少唯一标识，且终端注册库中没有对应的注册记录，因此无法和代理通讯，代理维护的终端在线库中也没有该客户端对应的状态数据；当该终端连接交换机时，该终端的MAC地址被交换机获得，交换机在MAC表中建立MAC-PORT关系，MAC认证模块使用SNMP协议读取到该MAC-PORT，然后查询MAC认证库，查询结果为存在该终端的MAC地址，则MAC认证库向MAC认证模块返回查询结果，MAC认证模块根据这个返回查询结果，判断该终端为合法终端，MAC认证通过后，MAC认证模块将该MAC-PORT发送给注册认证模块，注册认证模块以MAC为索引查询终端注册库，查询后返回的结果为已注册MAC，之后将MAC-PORT发送到在线认证模块，在线认证模块在收到注册认证模块发来的MAC-PORT后，以MAC为索引查询终端在线库，私自安装的客户端心跳信息缺少OID信息，会被代理丢弃，终端在线库中没有其对应的状态信息，返回的结果为该终端不存在，在线认证模块据此判断客户端私自重装，向关闭执行模块发出MAC-PORT关闭指令，关闭交换机端口，拒绝接入。

2.根据权利要求1所述的方法，该方法进一步包括：对于第一状态的终端，该终端在接入过程中的认证过程包括：当非法终端连接交换机时，该终端的MAC地址被交换机获得，交换机在MAC表中建立MAC-PORT关系，MAC认证模块使用SNMP协议读取到该MAC-PORT，然后查询MAC认证库，查询结果为不存在该终端的MAC地址，则MAC认证库向MAC认证模块返回查询结果，MAC认证模块根据这个返回查询结果，判断该终端为非法终端接入，MAC认证模块将该MAC-PORT发送给关闭执行模块，关闭执行模块使用SNMP协议向交换机发送关闭该MAC-PORT端口指令，交换机关闭端口，该MAC被拒绝接入。

3.根据权利要求2所述的方法，其特征在于，所述非法终端的MAC被系统获得后经人工确认为合法终端设备时，其MAC被追加到MAC认证库，成为合法终端，该非法终端转变为未安装客户端的合法终端。

4.根据权利要求1所述的方法，其特征在于，对于第二状态的终端，该终端在接入过程中的认证过程包括：当该终端连接交换机时，该终端的MAC地址被交换机获得，交换机在MAC表中建立MAC-PORT关系，MAC认证模块使用SNMP协议读取到该MAC-PORT，然后查询MAC认证库，查询结果为存在该终端的MAC地址，则MAC认证库向MAC认证模块返回查询结果，MAC认证模块根据这个返回查询结果，判断该终端为合法终端，MAC认证通过后，MAC认证模块将该MAC-PORT发送给注册认证模块，注册认证模块以MAC为索引查询终端注册库，查询后返回的结果为不存在该终端的客户端注册信息，注册认证模块据此判断该终端为未注册客户端，向关闭执行模块发送MAC-PORT关闭指令，关闭交换机端口，拒绝接入。