网络设备中基于接口的网络访问控制方法<%=id%>

分类号： H04L29/02
颁证日：
优先权：
申请(专利权)人：华为技术有限公司
地址： 517057广东省深圳市科技园科发路华为用户服务中心大厦知识产权部
发明 (设计)人：王宁;胡建元
国际申请：
国际公布：
进入国家日期：
专利代理机构：北京集佳专利商标事务所
代理人：逯长明
摘要
　本发明涉及一种网络设备中基于接口的网络访问控制方法，包括：首先，为网络设备的转发接口建立基于接口的访问规则，如路由器的转发接口，访问规则中分别配置了网络设备入接口的可访问性；然后，获取通过该转发接口的数据包进入网络设备时所经过的入接口的信息；最后，将接口信息与该转发接口所配置的各个入接口可访问性的访问规则相匹配，确定数据包的可访问性。本发明可对通过网络设备不同入接口接入的不同网络进行分别控制管理，实现了在IP地址相同的情况下依然可以对具有不同网络访问权限的网络用户分别进行网络访问控制，有效地防止了部分网络用户恶意通过伪装IP地址改变自己的访问权限，提高了网络访问控制的可靠性。
主权项
　权利要求书 1、一种网络设备中基于接口的网络访问控制方法，包括： (1)为网络设备的转发接口建立基于接口的访问规则，访问规则中配置了网络设备入接口相对该转发接口的访问规则； (2)获取通过该转发接口的数据包进入网络设备时所经过的入接口的接口信息； (3)将接口信息与该转发接口所配置的网络设备入接口的访问规则相匹配，确定数据包的可访问性。

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明