認證和訪問控制系統及方法技術方案

本發明專利技術提供一種認證和訪問控制系統及方法，所述認證和訪問控制系統包括客戶端、連接控制裝置、認證配置信息服務器、Kerberos服務器、和網絡接入控制器，其中，客戶端與連接控制裝置連接，觸發連接控制裝置向網絡接入控制器進行客戶端MAC地址與連接控制裝置IP地址之間的對應關系的注冊，生成認證用的客戶端IP地址，客戶端從認證配置信息服務器獲取Kerberos服務器和網絡接入控制器的地址信息，向Kerberos服務器發送認證請求，Kerberos認證完成后，客戶端向網絡接入控制器請求對授權訪問網絡進行訪問，網絡接入控制器對客戶端的請求授權，控制連接控制裝置將認證成功的客戶端從認證網絡切換到授權訪問網絡。

【技術實現步驟摘要】

【技術保護點】
一種認證和訪問控制系統，包括客戶端、連接控制裝置、認證配置信息服務器、Kerberos服務器、和網絡接入控制器，其中，客戶端在認證前只能訪問認證網絡，認證成功后能夠訪問授權訪問網絡；連接控制裝置用于控制客戶端連接認證網絡或授權訪問網絡；認證配置信息服務器用于提供Kerberos服務器和網絡接入控制器的地址信息；Kerberos服務器用于統一管理認證信息；網絡接入控制器用于根據認證結果控制連接控制裝置；以及其中，客戶端與連接控制裝置連接，觸發連接控制裝置向網絡接入控制器進行客戶端MAC地址與連接控制裝置IP地址之間的對應關系的注冊，生成認證用的客戶端IP地址，客戶端從認證配置信息服務器獲取Kerberos服務器和網絡接入控制器的地址信息，向Kerberos服務器發送認證請求，Kerberos認證完成后，客戶端向網絡接入控制器請求對授權訪問網絡進行訪問，網絡接入控制器對客戶端的請求授權，并控制連接控制裝置將認證成功的客戶端從認證網絡切換到授權訪問網絡。

【技術特征摘要】

【專利技術屬性】
技術研發人員：王玥，李浩，王東，宮田宏，
申請(專利權)人：橫河電機株式會社，
類型：發明
國別省市：