本发明涉及无线终端入网方法,具体是一种无线领域计费平台的无线终端入网方法。
背景技术:
无线局域网具有可移动性、安装简单、高灵活性和扩展能力,作为对传统有线网络的延伸,在许多特殊环境中得到了广泛的应用。随着无线数据网络解决方案的不断推出,“不论您在任何时间、任何地点都可以轻松上网”这一目标被轻松实现了。无线网络的应用扩展了用户的自由度,同时安装时间短,增加用户或更改网络结构方便、灵活、经济,可以提供无线覆盖范围内的全功能漫游服务等优势。然而,无线网络技术为人们带来极大方便的同时,安全问题己经成为阻碍无线网络技术应用普及的一个主要障碍,所以无线终端的认证管理至关重要。
技术实现要素:
本发明的目的在于提供一种无线领域计费平台的无线终端入网方法,从而加强无线终端的认证管理,提高pc终端的安全性。
本发明的目的可以通过以下技术方案实现:
一种无线领域计费平台的无线终端入网方法,无线终端pc搜索无线路由器,选择接入点,接入点接入pc将无线网卡设置成固定ip地址或dhcp动态获得ip地址,对于固定ip地址的无线接入pc,系统检查其mac地址、ip地址、主机名、网卡类型、对应交换机端口等信息,如果是非法主机,系统将阻止其入网;合法主机允许其入网,此类主机无需实名认证,无需安全检查;对于dhcp动态获取ip地址的无线接入pc,首先系统会临时分配一个隔离网段ip地址,允许它访问隔离网段服务器。
终端pc接入内网时有两种方式,一种是固定ip地址接入终端pc,另一种是dhcp动态获取ip地址。
当终端是由dhcp获取的ip地址时,系统通过动态分配隔离网段ip地址,并进入实名模块,当实名模块启用时,进入实名认证登录,若实名认证登录未通过,则只能访问隔离网段的服务器;若实名认证登录通过,则进入准入模块,当实名模块未启用时,则直接进入准入模块;当准入模块启用时,进行安全检查客户端下载,下载完毕后进行客户端安装,若客户端未安装,则只能访问隔离网段的服务器;若客户端安装完毕,dhcp会分配管理员策略定义的静态ip地址,当准入模块未启用时,则直接进入dhcp分配管理员策略定义的静态ip地址;当静态ip地址获取后即可正常访问内网应用服务器。
当终端是固定ip地址接入时,首先判断是否已定义信任的pc节点,若没有定义,则拒绝pc入网;若已定义信任的pc节点,则进入实名认证模块,当本节点需要实名认证时,则修改终端为dhcp获取ip地址,后续的认证方式和dhcp动态获取ip地址的认证方式相同;当定义的pc节点不需要实名认证时,则进入安全检查客户端模块:当本节点需要安装安全检查客户端时,修改终端为dhcp获取ip地址,并进入准入模块,后续认证方式同dhcp动态获取ip地址的认证方式相同;当本节点不需要安装安全检查客户端时,则pc端正常访问内网应用服务器。
本发明的有益效果:
1、本发明针对固定ip入网和dhcp动态获取ip地址入网进行认证管理,提高通过无线入网的pc终端的安全性;
2、通过与主控节点的主动和被动分析模块配合,能检测到被测目标是否存在安全漏洞;也能检测出wlan中的mac地址欺骗、伪装ap、中间人攻击、ip重定向攻击以及身份认证过程中的欺骗等安全问题,成功地改善了网络性能。
附图说明
下面结合附图对本发明作进一步的说明。
图1是本发明无线终端入网流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
无线终端入网时,无线终端pc搜索无线路由器,选择接入点,接入点接入pc可将无线网卡设置成固定ip地址或dhcp动态获得ip地址,一般建议特权主机设定为固定ip地址,其他主机动态分配ip地址。
对于固定ip地址的无线接入pc,系统检查其mac地址、ip地址、主机名、网卡类型、对应交换机端口等信息,如果是非法主机,系统将阻止其入网;合法主机允许其入网,此类主机无需实名认证,无需安全检查。
对于dhcp动态获取ip地址的无线接入pc,首先系统会临时分配一个隔离网段ip地址,允许它访问隔离网段服务器。
无线终端入网方法流程如图1所示,终端pc接入内网时有两种获取ip地址的方法,一种是固定ip地址接入终端pc,另一种是dhcp动态获取ip地址。
当终端是由dhcp获取的ip地址时,系统通过动态分配隔离网段ip地址,并进入实名模块,当实名模块启用时,进入实名认证登录,若实名认证登录未通过,则只能访问隔离网段的服务器;若实名认证登录通过,则进入准入模块,若实名模块未启用,则直接进入准入模块。当准入模块启用时,进行安全检查客户端下载,下载完毕后进行客户端安装,若客户端未安装,则只能访问隔离网段的服务器;若客户端安装完毕,dhcp会分配管理员策略定义的静态ip地址,当准入模块未启用时,则直接进入dhcp分配管理员策略定义的静态ip地址。当静态ip地址获取后即可正常访问内网应用服务器。
当终端是固定ip地址接入时,首先判断是否已定义信任的pc节点,若没有定义,则拒绝pc入网;若已定义信任的pc节点,则进入实名认证模块,当本节点需要实名认证时,则修改终端为dhcp获取ip地址,后续的认证方式和dhcp动态获取ip地址的认证方式相同;当定义的pc节点不需要实名认证时,则进入安全检查客户端模块:当本节点需要安装安全检查客户端时,修改终端为dhcp获取ip地址,并进入准入模块,后续认证方式同dhcp动态获取ip地址的认证方式相同;当本节点不需要安装安全检查客户端时,则pc端正常访问内网应用服务器。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。