[发明专利]一种基于DHCP SNOOPING的安全接入方法有效
申请号: | 201110227524.0 | 申请日: | 2011-08-09 |
公开(公告)号: | CN102316101A | 公开(公告)日: | 2012-01-11 |
发明(设计)人: | 梁小冰 | 申请(专利权)人: | 神州数码网络(北京)有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56;H04L12/46;H04L29/12;H04L9/06 |
代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 陈慧珍 |
地址: | 100085 北京市海淀*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开一种基于DHCP SNOOPING的安全接入方法,为交换机收到的用户DHCP请求报文添加定义或缺省设置的OPTION 82;在端口上配置绑定数量;交换机将用户的绑定信息(IP,MAC,VLAN,PORT)下发到硬件;绑定信息经过加密后上传到一个后台服务器;一旦交换机重启,将从后台服务器获取绑定信息,下载的绑定信息需要发送ARP请求对绑定进行确认,确定绑定信息是否有效。采用本发明的技术方案有效的解决了通过DHCP分配地址带来的安全和可靠性,能够有效的控制和管理通过DHCP方式接入网络的安全性问题。 | ||
搜索关键词: | 一种 基于 dhcp snooping 安全 接入 方法 | ||
【主权项】:
一种基于DHCP SNOOPING的安全接入方法,其特征在于,包括以下步骤:步骤1、为交换机收到的用户DHCP请求报文添加定义或缺省设置的OPTION82;步骤2、设置交换机端口的DHCP绑定数目上限;步骤3、为用户创建一个临时的REQUEST绑定,并将DHCP请求报文转发至可信端口;步骤4、从可信端口收到DHCP ACK后,查询临时的REQUEST绑定,如果存在相同用户MAC,则创建DHCP用户的绑定信息,并将绑定信息下发到硬件;步骤5、将绑定信息加入到DHCP SNOOPING绑定报文中,并对绑定报文进行加密和散列处理,再转发给后台服务器备份;步骤6、交换机一旦重启,从后台服务器获取绑定信息,并对绑定信息进行ARP确认,确定绑定信息是否有效。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于神州数码网络(北京)有限公司,未经神州数码网络(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110227524.0/,转载请声明来源钻瓜专利网。