改进的基于IPv6的802.1x认证方法Improvement of 802.1x Authentication Technology Based on Ipv6
高峰,禹龙
摘要(Abstract):
提出了一套完整的基于纯IPv6环境的802.1x认证解决方案.在适应IPv6无状态地址自动配置新特性的基础上,通过改进802.1x认证流程,使认证服务器可以主动获得节点用户的全局IPv6地址,为后继的用户管理奠定基础.其次,改进了802.1x的"认证之后不管"的管理缺陷,由在线检测服务器监控IPv6在线用户的行为,对非法行为和异常下线的用户,通过SNMP向接入交换机发送"强制下线"指令实现主动管理.
关键词(KeyWords): IPv6;802.1x协议;SNMP
基金项目(Foundation):
作者(Author): 高峰,禹龙
参考文献(References):
- [1]Motta G H M B,Furuie S S.A Contextual Role-based Access Control Authorization Model for Electronic Patient Record[J].IEEE Transactions on,2005,7(3):202-207.
- [2]Rigney C,Wikllens S,Rubens A.Remote Authentication Dial In User Service(RADIUS).IETF RFC 2865,2005,22-41.
- [3]胡薇.移动IPv6中计费系统的设计与实现[D].电子科技大学硕士学位论文,2005,13-17.
- [4]李兴峰.IPv4/IPv6协议分析及过渡策略研究与实现[D].北京交通大学硕士学位论文,2005,37-50.
- [5]赵俊杰,武文忠,周庆国,等.基于IPv6的SIP网络管理系统设计与实现[J].微计算机信息,2008,(24):103-105.
- [6]高嵩.基于IPv6的认证计费系统设计及实现[D].北京交通大学硕士学位论文,2006,30-35.
- [7]秦刘,智英建.802.1x协议研究及其安全分析[J].计算机工程,2007,33(7):153-157.
- [8]董贞良,吕述望.基于802.1x的内网安全管理系统认证模块设计[J].计算机工程,2007,33(12):193-195.
- [9]禹龙,刘胜全,田生伟.校园网中802.1x认证技术的改进[J].计算机工程,2009,35(5):128-129.