CN103209107A - 一种实现用户访问控制的方法 - Google Patents
一种实现用户访问控制的方法 Download PDFInfo
- Publication number
- CN103209107A CN103209107A CN2013101206045A CN201310120604A CN103209107A CN 103209107 A CN103209107 A CN 103209107A CN 2013101206045 A CN2013101206045 A CN 2013101206045A CN 201310120604 A CN201310120604 A CN 201310120604A CN 103209107 A CN103209107 A CN 103209107A
- Authority
- CN
- China
- Prior art keywords
- address
- client
- vpn server
- vpn
- server end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种实现用户访问控制的方法,该方法包括:vpn服务器端进行配置,所述配置包括私有IP地址池,并对所述地址池中的地址配置访问策略;vpn客户端通过验证后,所述vpn服务器端给客户端分配相应配置信息;vpn客户端通过所述配置信息对私网进行访问。通过本发明vpn服务器端对客户端进行了权限划分,实现了对客户端访问私网的控制。
Description
技术领域
本发明涉及互联网通信技术领域,特别涉及一种实现用户访问控制的方法。
背景技术
使用EZvpn(easy Virtual Private Network,easy虚拟专用网络)连接时,通常服务器端会给客户端分配一个用来访问私网的IP地址,客户端可以使用此IP地址对与服务器连接的私网网络设备进行访问。此时服务器的角色既是私网的网关,又是外网的vpn接入服务器。此网关设备可配置一个地址池用来给往外vpn客户端分配IP地址,但无法对每个客户端进行权限划分,也就是每个分到IP的客户端,都可访问相同的内网设备。
可见vpn服务器端只有对用户进行用户名密码认证和IP地址分配的功能,而没有权限控制的功能,导致了对用户无法进行权限控制。
发明内容
(一)所要解决的技术问题
本发明通过提供一种实现用户访问控制的方法,解决了vpn服务器端对用户访问私网无法进行权限控制的问题。
(二)技术方案
本发明提供一种实现用户访问控制的方法,该方法包括:
S1、vpn服务器端进行配置,所述配置包括私有IP地址池,并对所述地址池中的地址配置访问策略;
S2、vpn客户端通过验证后,所述vpn服务器端给客户端分配相应配置信息;
S3、vpn客户端通过所述配置信息对私网进行访问。
其中,所述vpn服务器端进行配置具体包括:所述vpn服务器端设定超级用户的个数,并分别配置验证使用的超级用户和普通用户,配置项包括用户名及密码,并将所述用户名密码与私有IP地址进行一一绑定。
其中,所述对所述地址池中的地址配置访问策略包括:对所述地址池中的私有IP地址配置访问私网的三层访问控制列表。
其中,所述vpn服务器端给客户端分配相应配置信息包括:所述vpn服务器端根据用户名将IP地址池中与所述用户名绑定的私有IP地址分配给相应客户端用户。
(三)有益效果
本发明提供了一种实现用户访问控制的方法,令用户名与IP地址进行关联,将用户名和对应的IP地址配置一个相应的访问权限,不同用户使用不同的用户名连接vpn服务器,拥有对私网不同的访问权限。实现了vpn服务器对用户访问的权限控制,同时也有效防止了未经授权用户的网络非法接入。
附图说明
图1为本发明方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细说明。
本发明提供了一种实现用户访问控制的方法,vpn服务器端进行信息配置,当客户端以EZvpn方式接入vpn服务器端时,vpn服务器端会对vpn客户端进行扩展验证(xauth),此时vpn客户端用户需要将已配置好的用户名和密码发送给vpn服务器进行认证,认证通过后vpn服务器端会发送vpn客户端所需要的配置信息,客户端根据这些信息就可以访问与vpn服务器连接的私网。该方法具体包括:
S1、vpn服务器端进行配置,所述配置包括私有IP地址池,并对所述地址池中的地址配置访问策略;
在vpn服务器端,设定超级用户个数;然后分别配置xauth认证使用的超级用户和普通用户,配置项包括用户名及密码;
在vpn服务器端,配置用于给客户端分配使用的私有IP地址池,此地址池中地址个数大于超级用户个数,vpn服务器端对IP地址池的前n个地址配置访问私网的三层访问控制列表(Access Control List,acl)策略,或者也可以对前n个IP地址的每个地址分别配置访问策略,然后对地址池第n个地址往后的其他地址配置三层acl策略。
将用户名密码与IP地址进行一一绑定,即一个用户名对应一个密码对应一个IP地址。
在网络中,acl可以用来制定网络策略,对用户或特定数据流进行控制,如允许某一主机访问一个网络,阻止另一主机访问同样的网络,有效防止了未经授权用户的接入。
S2、vpn客户端通过验证后,所述vpn服务器端给客户端分配相应的配置信息;
vpn客户端连接vpn服务器,当xauth验证中已配置好的用户名和密码认证通过后,服务器端根据用户名将IP地址池中与该用户名绑定的IP地址分配给vpn客户端用户。
S3、vpn客户端通过所述配置信息对私网进行访问。
此时该vpn客户端用户利用分配到的IP地址,通过vpn服务器访问与vpn服务器相连的私网,根据步骤S1中对私有IP地址配置好的acl权限对报文进行控制,最终实现对客户端访问私网的权限划分。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保护范围。
Claims (4)
1.一种实现用户访问控制的方法,其特征在于,该方法包括:
S1、vpn服务器端进行配置,所述配置包括私有IP地址池,并对所述地址池中的地址配置访问策略;
S2、vpn客户端通过验证后,所述vpn服务器端给客户端分配相应配置信息;
S3、vpn客户端通过所述配置信息对私网进行访问。
2.如权利要求1所述方法,其特征在于,所述vpn服务器端进行配置具体包括:所述vpn服务器端设定超级用户的个数,并分别配置验证使用的超级用户和普通用户,配置项包括用户名及密码,并将所述用户名密码与私有IP地址进行一一绑定。
3.如权利要求1所述方法,其特征在于,所述对所述地址池中的地址配置访问策略包括:对所述地址池中的私有IP地址配置访问私网的三层访问控制列表。
4.如权利要求1所述方法,其特征在于,所述vpn服务器端给客户端分配相应配置信息包括:所述vpn服务器端根据用户名将IP地址池中与所述用户名绑定的私有IP地址分配给相应客户端用户。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310120604.5A CN103209107B (zh) | 2013-04-08 | 2013-04-08 | 一种实现用户访问控制的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310120604.5A CN103209107B (zh) | 2013-04-08 | 2013-04-08 | 一种实现用户访问控制的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103209107A true CN103209107A (zh) | 2013-07-17 |
CN103209107B CN103209107B (zh) | 2016-08-17 |
Family
ID=48756199
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310120604.5A Expired - Fee Related CN103209107B (zh) | 2013-04-08 | 2013-04-08 | 一种实现用户访问控制的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103209107B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106357621A (zh) * | 2016-08-29 | 2017-01-25 | 桂林浩新科技服务有限公司 | 一种用户访问控制方法和*** |
CN108540485A (zh) * | 2018-04-24 | 2018-09-14 | 珠海市新德汇信息技术有限公司 | 一种跨区域数据共享*** |
CN108768684A (zh) * | 2018-03-28 | 2018-11-06 | 北京京天威科技发展有限公司 | 一种可配置的网络数据传输方法及*** |
CN113225409A (zh) * | 2021-05-27 | 2021-08-06 | 北京天融信网络安全技术有限公司 | 一种nat负载均衡访问方法、装置及存储介质 |
WO2023213184A1 (zh) * | 2022-05-06 | 2023-11-09 | 华为技术有限公司 | 一种通信方法及通信装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1643691A1 (en) * | 2003-07-04 | 2006-04-05 | Nippon Telegraph and Telephone Corporation | Remote access vpn mediation method and mediation device |
CN101056178A (zh) * | 2007-05-28 | 2007-10-17 | 中兴通讯股份有限公司 | 一种控制用户网络访问权限的方法和*** |
CN101908996A (zh) * | 2010-08-24 | 2010-12-08 | 福建星网锐捷网络有限公司 | 接入私有网络的方法、数据传输方法及装置和*** |
CN102447709A (zh) * | 2012-01-17 | 2012-05-09 | 神州数码网络(北京)有限公司 | 基于DHCP和802.1x接入权限控制方法及*** |
CN102904867A (zh) * | 2012-05-12 | 2013-01-30 | 杭州迪普科技有限公司 | 一种vpn权限控制方法及装置 |
-
2013
- 2013-04-08 CN CN201310120604.5A patent/CN103209107B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1643691A1 (en) * | 2003-07-04 | 2006-04-05 | Nippon Telegraph and Telephone Corporation | Remote access vpn mediation method and mediation device |
CN101056178A (zh) * | 2007-05-28 | 2007-10-17 | 中兴通讯股份有限公司 | 一种控制用户网络访问权限的方法和*** |
CN101908996A (zh) * | 2010-08-24 | 2010-12-08 | 福建星网锐捷网络有限公司 | 接入私有网络的方法、数据传输方法及装置和*** |
CN102447709A (zh) * | 2012-01-17 | 2012-05-09 | 神州数码网络(北京)有限公司 | 基于DHCP和802.1x接入权限控制方法及*** |
CN102904867A (zh) * | 2012-05-12 | 2013-01-30 | 杭州迪普科技有限公司 | 一种vpn权限控制方法及装置 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106357621A (zh) * | 2016-08-29 | 2017-01-25 | 桂林浩新科技服务有限公司 | 一种用户访问控制方法和*** |
CN108768684A (zh) * | 2018-03-28 | 2018-11-06 | 北京京天威科技发展有限公司 | 一种可配置的网络数据传输方法及*** |
CN108540485A (zh) * | 2018-04-24 | 2018-09-14 | 珠海市新德汇信息技术有限公司 | 一种跨区域数据共享*** |
CN108540485B (zh) * | 2018-04-24 | 2021-01-19 | 珠海市新德汇信息技术有限公司 | 一种跨区域数据共享*** |
CN113225409A (zh) * | 2021-05-27 | 2021-08-06 | 北京天融信网络安全技术有限公司 | 一种nat负载均衡访问方法、装置及存储介质 |
WO2023213184A1 (zh) * | 2022-05-06 | 2023-11-09 | 华为技术有限公司 | 一种通信方法及通信装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103209107B (zh) | 2016-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101742474B1 (ko) | 서비스로서 디바이스들을 제공하는 방법 | |
CN103428211B (zh) | 基于交换机的网络认证***及其认证方法 | |
CN105721420B (zh) | 访问权限控制方法和反向代理服务器 | |
CN105592052B (zh) | 一种防火墙规则配置方法及装置 | |
CN102916946B (zh) | 接入控制方法及*** | |
CN106034104A (zh) | 用于网络应用访问的验证方法、装置和*** | |
CN103795530B (zh) | 一种跨域控制器认证的方法、装置及主机 | |
CN102984045B (zh) | 虚拟专用网的接入方法及虚拟专用网客户端 | |
CN103209107A (zh) | 一种实现用户访问控制的方法 | |
CN105472613A (zh) | 认证请求接收方法和***及用户端和ap | |
CN110351276A (zh) | 数据处理方法、设备及计算机可读存储介质 | |
CN103780389A (zh) | 基于端口认证的方法及网络设备 | |
CN104767621A (zh) | 一种移动应用访问企业数据的单点安全认证方法 | |
CN103401751B (zh) | 因特网安全协议隧道建立方法和装置 | |
CN106161340A (zh) | 业务分流方法和*** | |
CN101291252B (zh) | 业务部署的方法、装置和*** | |
CN102917081A (zh) | Vpn客户端ip地址的分配方法、报文传输方法及vpn服务器 | |
CN103067282B (zh) | 数据备份方法、装置及*** | |
CN105262628A (zh) | 基于多运营商链路共享的校园宿舍网管理*** | |
CN104901930A (zh) | 一种基于cpk标识认证的可追溯网络行为管理方法 | |
CN105591738B (zh) | 一种密钥更新方法及装置 | |
CN104518937B (zh) | 虚拟局域网vlan多设备间通信的方法及装置 | |
Wu et al. | Authentication Mechanism for Private Cloud of Enterprise | |
CN103634211A (zh) | 用户网络边缘路由器的数据处理方法和装置 | |
You et al. | HP-SDDAN: High-Performance Software-Defined Data Access Network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160817 Termination date: 20180408 |
|
CF01 | Termination of patent right due to non-payment of annual fee |