[发明专利]安全表项的管理方法、装置、设备及机器可读存储介质有效
| 申请号: | 201711445467.7 | 申请日: | 2017-12-27 |
| 公开(公告)号: | CN108123955B | 公开(公告)日: | 2020-12-29 |
| 发明(设计)人: | 李乐;吴文;汪亮 | 申请(专利权)人: | 新华三技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310052 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 管理 方法 装置 设备 机器 可读 存储 介质 | ||
1.一种安全表项的管理方法,其特征在于,应用于DHCP服务器,包括:
在为DHCP客户端分配IP地址后,确定所述DHCP客户端对应的IP地址和MAC地址;向所述DHCP客户端对应的DHCP中继发送第一消息,所述第一消息携带所述IP地址和所述MAC地址;其中,所述第一消息用于使所述DHCP中继在安全表项中记录所述IP地址和所述MAC地址的对应关系,并使所述DHCP中继根据所述安全表项对接收到的认证报文进行过滤;
在所述DHCP客户端下线后,确定所述DHCP客户端对应的IP地址和MAC地址;向所述DHCP客户端对应的所述DHCP中继发送第二消息,所述第二消息携带所述IP地址和所述MAC地址;其中,所述第二消息用于使所述DHCP中继从所述安全表项中删除所述IP地址和所述MAC地址的对应关系;
其中,向所述DHCP客户端对应的所述DHCP中继发送第二消息,具体包括:通过TCP连接向所述DHCP中继发送高层删除消息,所述高层删除消息携带特定TLV,所述特定TLV用于携带所述IP地址和所述MAC地址。
2.根据权利要求1所述的方法,其特征在于,
向所述DHCP客户端对应的DHCP中继发送第一消息,具体包括:
向所述DHCP中继发送DHCP-ACK消息,所述DHCP-ACK消息携带Yiaddr字段和Chaddr字段,Yiaddr字段用于携带所述IP地址,Chaddr字段用于携带所述MAC地址;或者,
向所述DHCP中继发送高层建立消息,所述高层建立消息携带特定TLV,所述特定TLV用于携带所述IP地址和所述MAC地址。
3.一种安全表项的管理方法,其特征在于,应用于DHCP中继,包括:
若接收到DHCP服务器发送的第一消息,则根据所述第一消息携带的DHCP客户端的IP地址和MAC地址,在安全表项中记录所述IP地址和所述MAC地址的对应关系,并根据所述安全表项对接收到的认证报文进行过滤,所述第一消息是所述DHCP服务器为DHCP客户端分配IP地址后发送的;
若接收到DHCP服务器发送的第二消息,则根据所述第二消息携带的DHCP客户端的IP地址和MAC地址,从所述安全表项中删除所述IP地址和所述MAC地址的对应关系,所述第二消息是所述DHCP服务器确定DHCP客户端下线后发送的;
其中,所述接收到DHCP服务器发送的第二消息,具体包括:通过TCP连接接收所述DHCP服务器发送的高层删除消息,所述高层删除消息携带特定TLV,所述特定TLV用于携带所述IP地址和所述MAC地址。
4.根据权利要求3所述的方法,其特征在于,
所述接收到DHCP服务器发送的第一消息,具体包括:
接收所述DHCP服务器发送的DHCP-ACK消息,所述DHCP-ACK消息携带Yiaddr字段和Chaddr字段,所述Yiaddr字段用于携带所述IP地址,所述Chaddr字段用于携带所述MAC地址;或者,
接收所述DHCP服务器发送的高层建立消息,所述高层建立消息携带特定TLV,所述特定TLV用于携带所述IP地址和所述MAC地址。
5.根据权利要求3所述的方法,其特征在于,
所述根据所述安全表项对接收到的认证报文进行过滤,包括:
在接收到DHCP客户端发送的认证报文后,从所述认证报文中解析出DHCP客户端的IP地址和MAC地址;若所述安全表项中存在该IP地址和该MAC地址的对应关系,则转发所述认证报文;否则,丢弃所述认证报文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三技术有限公司,未经新华三技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711445467.7/1.html,转载请声明来源钻瓜专利网。
