[go: up one dir, main page]

CN103209107B - 一种实现用户访问控制的方法 - Google Patents

一种实现用户访问控制的方法 Download PDF

Info

Publication number
CN103209107B
CN103209107B CN201310120604.5A CN201310120604A CN103209107B CN 103209107 B CN103209107 B CN 103209107B CN 201310120604 A CN201310120604 A CN 201310120604A CN 103209107 B CN103209107 B CN 103209107B
Authority
CN
China
Prior art keywords
private
address
vpn
server end
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201310120604.5A
Other languages
English (en)
Other versions
CN103209107A (zh
Inventor
陈海滨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Opzoon Technology Co Ltd
Original Assignee
Opzoon Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Opzoon Technology Co Ltd filed Critical Opzoon Technology Co Ltd
Priority to CN201310120604.5A priority Critical patent/CN103209107B/zh
Publication of CN103209107A publication Critical patent/CN103209107A/zh
Application granted granted Critical
Publication of CN103209107B publication Critical patent/CN103209107B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种实现用户访问控制的方法,该方法包括:vpn服务器端进行配置,所述配置包括私有IP地址池,并对所述地址池中的地址配置访问策略;vpn客户端通过验证后,所述vpn服务器端给客户端分配相应配置信息;vpn客户端通过所述配置信息对私网进行访问。通过本发明vpn服务器端对客户端进行了权限划分,实现了对客户端访问私网的控制。

Description

一种实现用户访问控制的方法
技术领域
本发明涉及互联网通信技术领域,特别涉及一种实现用户访问控制的方法。
背景技术
使用EZvpn(easy Virtual Private Network,easy虚拟专用网络)连接时,通常服务器端会给客户端分配一个用来访问私网的IP地址,客户端可以使用此IP地址对与服务器连接的私网网络设备进行访问。此时服务器的角色既是私网的网关,又是外网的vpn接入服务器。此网关设备可配置一个地址池用来给往外vpn客户端分配IP地址,但无法对每个客户端进行权限划分,也就是每个分到IP的客户端,都可访问相同的内网设备。
可见vpn服务器端只有对用户进行用户名密码认证和IP地址分配的功能,而没有权限控制的功能,导致了对用户无法进行权限控制。
发明内容
(一)所要解决的技术问题
本发明通过提供一种实现用户访问控制的方法,解决了vpn服务器端对用户访问私网无法进行权限控制的问题。
(二)技术方案
本发明提供一种实现用户访问控制的方法,该方法包括:
S1、vpn服务器端进行配置,所述配置包括私有IP地址池,并对所述地址池中的地址配置访问策略;
S2、vpn客户端通过验证后,所述vpn服务器端给客户端分配相应配置信息;
S3、vpn客户端通过所述配置信息对私网进行访问。
其中,所述vpn服务器端进行配置具体包括:所述vpn服务器端设定超级用户的个数,并分别配置验证使用的超级用户和普通用户,配置项包括用户名及密码,并将所述用户名密码与私有IP地址进行一一绑定。
其中,所述对所述地址池中的地址配置访问策略包括:对所述地址池中的私有IP地址配置访问私网的三层访问控制列表。
其中,所述vpn服务器端给客户端分配相应配置信息包括:所述vpn服务器端根据用户名将IP地址池中与所述用户名绑定的私有IP地址分配给相应客户端用户。
(三)有益效果
本发明提供了一种实现用户访问控制的方法,令用户名与IP地址进行关联,将用户名和对应的IP地址配置一个相应的访问权限,不同用户使用不同的用户名连接vpn服务器,拥有对私网不同的访问权限。实现了vpn服务器对用户访问的权限控制,同时也有效防止了未经授权用户的网络非法接入。
附图说明
图1为本发明方法的流程图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细说明。
本发明提供了一种实现用户访问控制的方法,vpn服务器端进行信息配置,当客户端以EZvpn方式接入vpn服务器端时,vpn服务器端会对vpn客户端进行扩展验证(xauth),此时vpn客户端用户需要将已配置好的用户名和密码发送给vpn服务器进行认证,认证通过后vpn服务器端会发送vpn客户端所需要的配置信息,客户端根据这些信息就可以访问与vpn服务器连接的私网。该方法具体包括:
S1、vpn服务器端进行配置,所述配置包括私有IP地址池,并对所述地址池中的地址配置访问策略;
在vpn服务器端,设定超级用户个数;然后分别配置xauth认证使用的超级用户和普通用户,配置项包括用户名及密码;
在vpn服务器端,配置用于给客户端分配使用的私有IP地址池,此地址池中地址个数大于超级用户个数,vpn服务器端对IP地址池的前n个地址配置访问私网的三层访问控制列表(Access Control List,acl)策略,或者也可以对前n个IP地址的每个地址分别配置访问策略,然后对地址池第n个地址往后的其他地址配置三层acl策略。
将用户名密码与IP地址进行一一绑定,即一个用户名对应一个密码对应一个IP地址。
在网络中,acl可以用来制定网络策略,对用户或特定数据流进行控制,如允许某一主机访问一个网络,阻止另一主机访问同样的网络,有效防止了未经授权用户的接入。
S2、vpn客户端通过验证后,所述vpn服务器端给客户端分配相应的配置信息;
vpn客户端连接vpn服务器,当xauth验证中已配置好的用户名和密码认证通过后,服务器端根据用户名将IP地址池中与该用户名绑定的IP地址分配给vpn客户端用户。
S3、vpn客户端通过所述配置信息对私网进行访问。
此时该vpn客户端用户利用分配到的IP地址,通过vpn服务器访问与vpn服务器相连的私网,根据步骤S1中对私有IP地址配置好的acl权限对报文进行控制,最终实现对客户端访问私网的权限划分。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保护范围。

Claims (1)

1.一种实现用户访问控制的方法,其特征在于,该方法包括:
S1、虚拟专用网络vpn服务器端进行配置,所述配置包括私有IP地址池,并对所述私有IP地址池中的私有IP地址配置访问策略;
其中,所述对所述私有IP地址池中的私有IP地址配置访问策略包括:对所述私有IP地址池中的私有IP地址配置访问私网的三层访问控制列表;
其中,所述vpn服务器端进行配置具体包括:所述vpn服务器端设定超级用户的个数,并分别配置验证使用的超级用户和普通用户,配置项包括用户名及密码,并将所述用户名及密码与私有IP地址进行一一绑定;其中在将所述用户名及密码与私有IP地址进行一一绑定时,一个用户名对应一个密码对应一个IP地址;其中,私有IP地址池中私有IP地址个数大于超级用户个数;
S2、虚拟专用网络vpn客户端通过验证后,所述vpn服务器端给所述vpn客户端分配相应配置信息;
其中,所述vpn服务器端给所述vpn客户端分配相应配置信息包括:所述vpn服务器端根据用户名将所述私有IP地址池中与所述用户名绑定的私有IP地址分配给相应vpn客户端;
S3、所述vpn客户端通过所述配置信息对私网进行访问;
其中,所述vpn客户端利用分配到的私有IP地址,通过所述vpn服务器访问与所述vpn服务器相连的私网,根据S1中对私有IP地址配置好的三层访问控制列表权限对报文进行控制,实现对所述vpn客户端访问私网的权限划分。
CN201310120604.5A 2013-04-08 2013-04-08 一种实现用户访问控制的方法 Expired - Fee Related CN103209107B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310120604.5A CN103209107B (zh) 2013-04-08 2013-04-08 一种实现用户访问控制的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310120604.5A CN103209107B (zh) 2013-04-08 2013-04-08 一种实现用户访问控制的方法

Publications (2)

Publication Number Publication Date
CN103209107A CN103209107A (zh) 2013-07-17
CN103209107B true CN103209107B (zh) 2016-08-17

Family

ID=48756199

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310120604.5A Expired - Fee Related CN103209107B (zh) 2013-04-08 2013-04-08 一种实现用户访问控制的方法

Country Status (1)

Country Link
CN (1) CN103209107B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106357621A (zh) * 2016-08-29 2017-01-25 桂林浩新科技服务有限公司 一种用户访问控制方法和系统
CN108768684B (zh) * 2018-03-28 2022-02-22 北京京天威科技发展有限公司 一种可配置的网络数据传输方法及系统
CN108540485B (zh) * 2018-04-24 2021-01-19 珠海市新德汇信息技术有限公司 一种跨区域数据共享系统
CN113225409A (zh) * 2021-05-27 2021-08-06 北京天融信网络安全技术有限公司 一种nat负载均衡访问方法、装置及存储介质
CN117062161A (zh) * 2022-05-06 2023-11-14 华为技术有限公司 一种通信方法及通信装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1643691A1 (en) * 2003-07-04 2006-04-05 Nippon Telegraph and Telephone Corporation Remote access vpn mediation method and mediation device
CN101056178A (zh) * 2007-05-28 2007-10-17 中兴通讯股份有限公司 一种控制用户网络访问权限的方法和系统
CN102447709A (zh) * 2012-01-17 2012-05-09 神州数码网络(北京)有限公司 基于DHCP和802.1x接入权限控制方法及系统
CN102904867A (zh) * 2012-05-12 2013-01-30 杭州迪普科技有限公司 一种vpn权限控制方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101908996B (zh) * 2010-08-24 2012-02-29 福建星网锐捷网络有限公司 接入私有网络的方法、数据传输方法及装置和系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1643691A1 (en) * 2003-07-04 2006-04-05 Nippon Telegraph and Telephone Corporation Remote access vpn mediation method and mediation device
CN101056178A (zh) * 2007-05-28 2007-10-17 中兴通讯股份有限公司 一种控制用户网络访问权限的方法和系统
CN102447709A (zh) * 2012-01-17 2012-05-09 神州数码网络(北京)有限公司 基于DHCP和802.1x接入权限控制方法及系统
CN102904867A (zh) * 2012-05-12 2013-01-30 杭州迪普科技有限公司 一种vpn权限控制方法及装置

Also Published As

Publication number Publication date
CN103209107A (zh) 2013-07-17

Similar Documents

Publication Publication Date Title
CN103209107B (zh) 一种实现用户访问控制的方法
CN105103488B (zh) 借助相关联的数据的策略施行
CN103703443B (zh) 针对计算应用程序功能的强大权限管理
CN104871172B (zh) 用于连接的设备的编配框架
US8806593B1 (en) Guest account management using cloud based security services
CN104539598B (zh) 一种改进Tor的安全匿名网络通信系统及方法
CN104054321B (zh) 针对云服务的安全管理
CN106330816B (zh) 一种登录云桌面的方法和系统
CN104580364B (zh) 一种资源分享的方法和装置
US20070186099A1 (en) Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method
CN105592052B (zh) 一种防火墙规则配置方法及装置
Chetty et al. ucap: An internet data management tool for the home
CN105282157B (zh) 一种安全通信控制方法
CN107209659A (zh) 移动虚拟网络中的移动认证
CN105210323B (zh) 区域化组播服务的方法、网关和系统
US20200304474A1 (en) Method and system for secure communication
DE102013102487A1 (de) Verfahren und Vorrichtung zur Steuerung des Zugriffs auf digitale Inhalte
CN101930516B (zh) 一种嵌入式设备的许可证使用方法
CN104767621A (zh) 一种移动应用访问企业数据的单点安全认证方法
DE102015213180A1 (de) Verfahren und Vorrichtung zur Authentifizierung eines Dienstnutzers für eine zu erbringende Dienstleistung
CN109617753A (zh) 一种网络平台管理方法、系统及电子设备和存储介质
CN103152360A (zh) 一种基于无线路由器的访客访问网络的方法
CN102255979A (zh) 一种接入服务器的方法和系统
CN105119897A (zh) 一种路由器
US20140237567A1 (en) Authentication method

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160817

Termination date: 20180408

CF01 Termination of patent right due to non-payment of annual fee