CN103209107A - 一种实现用户访问控制的方法 - Google Patents

一种实现用户访问控制的方法 Download PDF

Info

Publication number
CN103209107A
CN103209107A CN2013101206045A CN201310120604A CN103209107A CN 103209107 A CN103209107 A CN 103209107A CN 2013101206045 A CN2013101206045 A CN 2013101206045A CN 201310120604 A CN201310120604 A CN 201310120604A CN 103209107 A CN103209107 A CN 103209107A
Authority
CN
China
Prior art keywords
address
client
vpn server
vpn
server end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013101206045A
Other languages
English (en)
Other versions
CN103209107B (zh
Inventor
陈海滨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Opzoon Technology Co Ltd
Original Assignee
Opzoon Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Opzoon Technology Co Ltd filed Critical Opzoon Technology Co Ltd
Priority to CN201310120604.5A priority Critical patent/CN103209107B/zh
Publication of CN103209107A publication Critical patent/CN103209107A/zh
Application granted granted Critical
Publication of CN103209107B publication Critical patent/CN103209107B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种实现用户访问控制的方法,该方法包括:vpn服务器端进行配置,所述配置包括私有IP地址池,并对所述地址池中的地址配置访问策略;vpn客户端通过验证后,所述vpn服务器端给客户端分配相应配置信息;vpn客户端通过所述配置信息对私网进行访问。通过本发明vpn服务器端对客户端进行了权限划分,实现了对客户端访问私网的控制。

Description

一种实现用户访问控制的方法
技术领域
本发明涉及互联网通信技术领域,特别涉及一种实现用户访问控制的方法。
背景技术
使用EZvpn(easy Virtual Private Network,easy虚拟专用网络)连接时,通常服务器端会给客户端分配一个用来访问私网的IP地址,客户端可以使用此IP地址对与服务器连接的私网网络设备进行访问。此时服务器的角色既是私网的网关,又是外网的vpn接入服务器。此网关设备可配置一个地址池用来给往外vpn客户端分配IP地址,但无法对每个客户端进行权限划分,也就是每个分到IP的客户端,都可访问相同的内网设备。
可见vpn服务器端只有对用户进行用户名密码认证和IP地址分配的功能,而没有权限控制的功能,导致了对用户无法进行权限控制。
发明内容
(一)所要解决的技术问题
本发明通过提供一种实现用户访问控制的方法,解决了vpn服务器端对用户访问私网无法进行权限控制的问题。
(二)技术方案
本发明提供一种实现用户访问控制的方法,该方法包括:
S1、vpn服务器端进行配置,所述配置包括私有IP地址池,并对所述地址池中的地址配置访问策略;
S2、vpn客户端通过验证后,所述vpn服务器端给客户端分配相应配置信息;
S3、vpn客户端通过所述配置信息对私网进行访问。
其中,所述vpn服务器端进行配置具体包括:所述vpn服务器端设定超级用户的个数,并分别配置验证使用的超级用户和普通用户,配置项包括用户名及密码,并将所述用户名密码与私有IP地址进行一一绑定。
其中,所述对所述地址池中的地址配置访问策略包括:对所述地址池中的私有IP地址配置访问私网的三层访问控制列表。
其中,所述vpn服务器端给客户端分配相应配置信息包括:所述vpn服务器端根据用户名将IP地址池中与所述用户名绑定的私有IP地址分配给相应客户端用户。
(三)有益效果
本发明提供了一种实现用户访问控制的方法,令用户名与IP地址进行关联,将用户名和对应的IP地址配置一个相应的访问权限,不同用户使用不同的用户名连接vpn服务器,拥有对私网不同的访问权限。实现了vpn服务器对用户访问的权限控制,同时也有效防止了未经授权用户的网络非法接入。
附图说明
图1为本发明方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细说明。
本发明提供了一种实现用户访问控制的方法,vpn服务器端进行信息配置,当客户端以EZvpn方式接入vpn服务器端时,vpn服务器端会对vpn客户端进行扩展验证(xauth),此时vpn客户端用户需要将已配置好的用户名和密码发送给vpn服务器进行认证,认证通过后vpn服务器端会发送vpn客户端所需要的配置信息,客户端根据这些信息就可以访问与vpn服务器连接的私网。该方法具体包括:
S1、vpn服务器端进行配置,所述配置包括私有IP地址池,并对所述地址池中的地址配置访问策略;
在vpn服务器端,设定超级用户个数;然后分别配置xauth认证使用的超级用户和普通用户,配置项包括用户名及密码;
在vpn服务器端,配置用于给客户端分配使用的私有IP地址池,此地址池中地址个数大于超级用户个数,vpn服务器端对IP地址池的前n个地址配置访问私网的三层访问控制列表(Access Control List,acl)策略,或者也可以对前n个IP地址的每个地址分别配置访问策略,然后对地址池第n个地址往后的其他地址配置三层acl策略。
将用户名密码与IP地址进行一一绑定,即一个用户名对应一个密码对应一个IP地址。
在网络中,acl可以用来制定网络策略,对用户或特定数据流进行控制,如允许某一主机访问一个网络,阻止另一主机访问同样的网络,有效防止了未经授权用户的接入。
S2、vpn客户端通过验证后,所述vpn服务器端给客户端分配相应的配置信息;
vpn客户端连接vpn服务器,当xauth验证中已配置好的用户名和密码认证通过后,服务器端根据用户名将IP地址池中与该用户名绑定的IP地址分配给vpn客户端用户。
S3、vpn客户端通过所述配置信息对私网进行访问。
此时该vpn客户端用户利用分配到的IP地址,通过vpn服务器访问与vpn服务器相连的私网,根据步骤S1中对私有IP地址配置好的acl权限对报文进行控制,最终实现对客户端访问私网的权限划分。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保护范围。

Claims (4)

1.一种实现用户访问控制的方法,其特征在于,该方法包括:
S1、vpn服务器端进行配置,所述配置包括私有IP地址池,并对所述地址池中的地址配置访问策略;
S2、vpn客户端通过验证后,所述vpn服务器端给客户端分配相应配置信息;
S3、vpn客户端通过所述配置信息对私网进行访问。
2.如权利要求1所述方法,其特征在于,所述vpn服务器端进行配置具体包括:所述vpn服务器端设定超级用户的个数,并分别配置验证使用的超级用户和普通用户,配置项包括用户名及密码,并将所述用户名密码与私有IP地址进行一一绑定。
3.如权利要求1所述方法,其特征在于,所述对所述地址池中的地址配置访问策略包括:对所述地址池中的私有IP地址配置访问私网的三层访问控制列表。
4.如权利要求1所述方法,其特征在于,所述vpn服务器端给客户端分配相应配置信息包括:所述vpn服务器端根据用户名将IP地址池中与所述用户名绑定的私有IP地址分配给相应客户端用户。
CN201310120604.5A 2013-04-08 2013-04-08 一种实现用户访问控制的方法 Expired - Fee Related CN103209107B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310120604.5A CN103209107B (zh) 2013-04-08 2013-04-08 一种实现用户访问控制的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310120604.5A CN103209107B (zh) 2013-04-08 2013-04-08 一种实现用户访问控制的方法

Publications (2)

Publication Number Publication Date
CN103209107A true CN103209107A (zh) 2013-07-17
CN103209107B CN103209107B (zh) 2016-08-17

Family

ID=48756199

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310120604.5A Expired - Fee Related CN103209107B (zh) 2013-04-08 2013-04-08 一种实现用户访问控制的方法

Country Status (1)

Country Link
CN (1) CN103209107B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106357621A (zh) * 2016-08-29 2017-01-25 桂林浩新科技服务有限公司 一种用户访问控制方法和***
CN108540485A (zh) * 2018-04-24 2018-09-14 珠海市新德汇信息技术有限公司 一种跨区域数据共享***
CN108768684A (zh) * 2018-03-28 2018-11-06 北京京天威科技发展有限公司 一种可配置的网络数据传输方法及***
CN113225409A (zh) * 2021-05-27 2021-08-06 北京天融信网络安全技术有限公司 一种nat负载均衡访问方法、装置及存储介质
WO2023213184A1 (zh) * 2022-05-06 2023-11-09 华为技术有限公司 一种通信方法及通信装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1643691A1 (en) * 2003-07-04 2006-04-05 Nippon Telegraph and Telephone Corporation Remote access vpn mediation method and mediation device
CN101056178A (zh) * 2007-05-28 2007-10-17 中兴通讯股份有限公司 一种控制用户网络访问权限的方法和***
CN101908996A (zh) * 2010-08-24 2010-12-08 福建星网锐捷网络有限公司 接入私有网络的方法、数据传输方法及装置和***
CN102447709A (zh) * 2012-01-17 2012-05-09 神州数码网络(北京)有限公司 基于DHCP和802.1x接入权限控制方法及***
CN102904867A (zh) * 2012-05-12 2013-01-30 杭州迪普科技有限公司 一种vpn权限控制方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1643691A1 (en) * 2003-07-04 2006-04-05 Nippon Telegraph and Telephone Corporation Remote access vpn mediation method and mediation device
CN101056178A (zh) * 2007-05-28 2007-10-17 中兴通讯股份有限公司 一种控制用户网络访问权限的方法和***
CN101908996A (zh) * 2010-08-24 2010-12-08 福建星网锐捷网络有限公司 接入私有网络的方法、数据传输方法及装置和***
CN102447709A (zh) * 2012-01-17 2012-05-09 神州数码网络(北京)有限公司 基于DHCP和802.1x接入权限控制方法及***
CN102904867A (zh) * 2012-05-12 2013-01-30 杭州迪普科技有限公司 一种vpn权限控制方法及装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106357621A (zh) * 2016-08-29 2017-01-25 桂林浩新科技服务有限公司 一种用户访问控制方法和***
CN108768684A (zh) * 2018-03-28 2018-11-06 北京京天威科技发展有限公司 一种可配置的网络数据传输方法及***
CN108540485A (zh) * 2018-04-24 2018-09-14 珠海市新德汇信息技术有限公司 一种跨区域数据共享***
CN108540485B (zh) * 2018-04-24 2021-01-19 珠海市新德汇信息技术有限公司 一种跨区域数据共享***
CN113225409A (zh) * 2021-05-27 2021-08-06 北京天融信网络安全技术有限公司 一种nat负载均衡访问方法、装置及存储介质
WO2023213184A1 (zh) * 2022-05-06 2023-11-09 华为技术有限公司 一种通信方法及通信装置

Also Published As

Publication number Publication date
CN103209107B (zh) 2016-08-17

Similar Documents

Publication Publication Date Title
KR101742474B1 (ko) 서비스로서 디바이스들을 제공하는 방법
CN103428211B (zh) 基于交换机的网络认证***及其认证方法
CN105721420B (zh) 访问权限控制方法和反向代理服务器
CN105592052B (zh) 一种防火墙规则配置方法及装置
CN102916946B (zh) 接入控制方法及***
CN106034104A (zh) 用于网络应用访问的验证方法、装置和***
CN103795530B (zh) 一种跨域控制器认证的方法、装置及主机
CN102984045B (zh) 虚拟专用网的接入方法及虚拟专用网客户端
CN103209107A (zh) 一种实现用户访问控制的方法
CN105472613A (zh) 认证请求接收方法和***及用户端和ap
CN110351276A (zh) 数据处理方法、设备及计算机可读存储介质
CN103780389A (zh) 基于端口认证的方法及网络设备
CN104767621A (zh) 一种移动应用访问企业数据的单点安全认证方法
CN103401751B (zh) 因特网安全协议隧道建立方法和装置
CN106161340A (zh) 业务分流方法和***
CN101291252B (zh) 业务部署的方法、装置和***
CN102917081A (zh) Vpn客户端ip地址的分配方法、报文传输方法及vpn服务器
CN103067282B (zh) 数据备份方法、装置及***
CN105262628A (zh) 基于多运营商链路共享的校园宿舍网管理***
CN104901930A (zh) 一种基于cpk标识认证的可追溯网络行为管理方法
CN105591738B (zh) 一种密钥更新方法及装置
CN104518937B (zh) 虚拟局域网vlan多设备间通信的方法及装置
Wu et al. Authentication Mechanism for Private Cloud of Enterprise
CN103634211A (zh) 用户网络边缘路由器的数据处理方法和装置
You et al. HP-SDDAN: High-Performance Software-Defined Data Access Network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160817

Termination date: 20180408

CF01 Termination of patent right due to non-payment of annual fee