无线网络的接入方法、无线接入设备及无线控制设备转让专利
申请号 : CN201510112109.9
文献号 : CN104812019B
文献日 : 2019-02-22
发明人 : 袁义金
申请人 : 深信服网络科技(深圳)有限公司
摘要 :
本发明公开了一种无线网络的接入方法、无线接入设备及无线控制设备,所述无线网络的接入方法包括以下步骤:无线接入设备获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备;无线接入设备接收所述无线控制设备根据所述MAC地址及类型信息配置的接入策略;在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型。本发明能够保护重要信息不被泄露,提高安全性的同时简化无线网络的维护及管理的流程,降低成本。
权利要求 :
1.一种无线网络的接入方法,其特征在于,所述无线网络的接入方法包括以下步骤:无线接入设备获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备;
无线接入设备接收所述无线控制设备根据所述MAC地址及类型信息配置的接入策略,所述接入策略包括终端名称、终端MAC地址、允许接入的无线网络类型和禁止接入的无线网络类型;
在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型。
2.如权利要求1所述的无线网络的接入方法,其特征在于,所述在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型的步骤包括:将所述终端的MAC地址与所述接入策略中的MAC地址进行比较;
若所述终端的MAC地址与所述接入策略中允许接入的MAC地址的其中之一相同,则允许所述终端接入与所述允许接入的MAC地址对应的类型的无线网络;
若所述终端的MAC地址与所述接入策略中禁止接入的MAC地址的其中之一相同,则禁止所述终端接入与所述禁止接入的MAC地址对应的类型的无线网络。
3.如权利要求1所述的无线网络的接入方法,其特征在于,所述无线接入设备获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备的步骤之前包括:无线接入设备构造多个不同类型的无线网络;
接收终端尝试接入多个无线网络中的一无线网络的请求消息,根据所述请求消息进行认证,以使终端在认证通过后接入所述无线网络。
4.一种无线网络的接入方法,其特征在于,所述无线网络的接入方法包括:无线控制设备接收无线接入设备发送的首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息;
根据所述MAC地址及所述类型信息配置接入策略,所述接入策略包括终端名称、终端MAC地址、允许接入的无线网络类型和禁止接入的无线网络类型;
将所述接入策略发送给所述无线接入设备。
5.如权利要求4所述的无线网络的接入方法,其特征在于,所述根据所述MAC地址及所述类型信息配置接入策略的步骤包括:获取接入每一类型的无线网络的终端的MAC地址及对应的终端,配置所述对应的终端允许接入所述类型的无线网络,且禁止接入除所述类型的无线网络外的其他无线网络。
6.一种无线接入设备,其特征在于,所述无线接入设备包括:
发送模块,用于获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备;
接收模块,用于接收所述无线控制设备根据所述MAC地址及类型信息配置的接入策略,所述接入策略包括终端名称、终端MAC地址、允许接入的无线网络类型和禁止接入的无线网络类型;
限制模块,用于在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型。
7.如权利要求6所述的无线接入设备,其特征在于,所述限制模块包括:比较单元,用于将所述终端的MAC地址与所述接入策略中的MAC地址进行比较;
允许接入单元,用于若所述终端的MAC地址与所述接入策略中允许接入的MAC地址的其中之一相同,则允许所述终端接入与所述允许接入的MAC地址对应的类型的无线网络;
禁止接入单元,用于若所述终端的MAC地址与所述接入策略中禁止接入的MAC地址的其中之一相同,则禁止所述终端接入与所述禁止接入的MAC地址对应的类型的无线网络。
8.如权利要求6所述的无线接入设备,其特征在于,所述无线接入设备还包括:构造模块,用于构造多个不同类型的无线网络;
认证模块,用于接收终端尝试接入多个无线网络中的一无线网络的请求消息,根据所述请求消息进行认证,以使终端在认证通过后接入所述无线网络。
9.一种无线控制设备,其特征在于,所述无线控制设备包括:
接收模块,用于无线控制设备接收无线接入设备发送的首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息;
配置模块,用于根据所述MAC地址及所述类型信息配置接入策略,所述接入策略包括终端名称、终端MAC地址、允许接入的无线网络类型和禁止接入的无线网络类型;
发送模块,用于将所述接入策略发送给所述无线接入设备。
10.如权利要求9所述的无线控制设备,其特征在于,所述配置模块具体用于获取接入每一类型的无线网络的终端的MAC地址及对应的终端,配置所述对应的终端允许接入所述类型的无线网络,且禁止接入除所述类型的无线网络外的其他无线网络。
说明书 :
无线网络的接入方法、无线接入设备及无线控制设备
技术领域
[0001] 本发明涉及通信技术领域,尤其涉及一种无线网络的接入方法、无线接入设备及无线控制设备。
背景技术
[0002] 无线接入点(Wireless Access Point,AP)是用于发射无线信号,创建无线网络的设备,无线控制器(Wireless Access Point Controller,WAC)是用于集中化控制及管理AP的设备。
[0003] 目前,随着无线网络的普及,无线网络的应用呈现出多种多样的形式。例如,目前的无线接入点可以构造一个或多个无线网络,如在餐饮场所或者娱乐场所中,多个无线网络之间没有限制,用户可以随意选择其中的一个进行使用。这种应用的方式虽然能够方便用户的使用,但是也存在一定的缺陷,如很多企业有两个无线网络,两个无线的用途和安全性不同,一个供内部员工使用,另一个供外部的访客使用,但实际情况是企业内部员工及外部人员均可使用这两个无线网络,这样容易泄露企业内部的重要信息。现有技术中采用设置终端黑名单的方法来限制企业内部员工及外部人员使用这两个无线网络,但是设置终端黑名单的方法需要网络管理员进行手动设置,因此维护及管理较繁琐,且成本高。
发明内容
[0004] 本发明的主要目的在于提供一种无线网络的接入方法、无线接入设备及无线控制设备,旨在解决在多个不同类型的无线网络中维护及管理较繁琐且成本高的技术问题。
[0005] 为实现上述目的,本发明提供一种无线网络的接入方法,所述无线网络的接入方法包括以下步骤:
[0006] 无线接入设备获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备;
[0007] 无线接入设备接收所述无线控制设备根据所述MAC地址及类型信息配置的接入策略;
[0008] 在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型。
[0009] 优选地,所述在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型的步骤包括:
[0010] 将所述终端的MAC地址与所述接入策略中的MAC地址进行比较;
[0011] 若所述终端的MAC地址与所述接入策略中允许接入的MAC地址的其中之一相同,则允许所述终端接入与所述允许接入的MAC地址对应的类型的无线网络;
[0012] 若所述终端的MAC地址与所述接入策略中禁止接入的MAC地址的其中之一相同,则禁止所述终端接入与所述禁止接入的MAC地址对应的类型的无线网络。
[0013] 优选地,所述无线接入设备获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备的步骤之前包括:
[0014] 无线接入设备构造多个不同类型的无线网络;
[0015] 接收终端尝试接入多个无线网络中的一无线网络的请求消息,根据所述请求消息进行认证,以使终端在认证通过后接入所述无线网络。
[0016] 此外,为实现上述目的,本发明还提供一种无线网络的接入方法,所述无线网络的接入方法包括:
[0017] 无线控制设备接收无线接入设备发送的首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息;
[0018] 根据所述MAC地址及所述类型信息配置接入策略;
[0019] 将所述接入策略发送给所述无线接入设备。
[0020] 优选地,所述根据所述MAC地址及所述类型信息配置接入策略的步骤包括:
[0021] 获取接入每一类型的无线网络的终端的MAC地址及对应的终端,配置所述对应的终端允许接入所述类型的无线网络,且禁止接入除所述类型的无线网络外的其他无线网络。
[0022] 此外,为实现上述目的,本发明还提供一种无线接入设备,所述无线接入设备包括:
[0023] 发送模块,用于获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备;
[0024] 接收模块,用于接收所述无线控制设备根据所述MAC地址及类型信息配置的接入策略;
[0025] 限制模块,用于在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型。
[0026] 优选地,所述限制模块包括:
[0027] 比较单元,用于将所述终端的MAC地址与所述接入策略中的MAC地址进行比较;
[0028] 允许接入单元,用于若所述终端的MAC地址与所述接入策略中允许接入的MAC地址的其中之一相同,则允许所述终端接入与所述允许接入的MAC地址对应的类型的无线网络;
[0029] 禁止接入单元,用于若所述终端的MAC地址与所述接入策略中禁止接入的MAC地址的其中之一相同,则禁止所述终端接入与所述禁止接入的MAC地址对应的类型的无线网络。
[0030] 优选地,所述无线接入设备还包括:
[0031] 构造模块,用于构造多个不同类型的无线网络;
[0032] 认证模块,用于接收终端尝试接入多个无线网络中的一无线网络的请求消息,根据所述请求消息进行认证,以使终端在认证通过后接入所述无线网络。
[0033] 此外,为实现上述目的,本发明还提供一种无线控制设备,所述无线控制设备包括:
[0034] 接收模块,用于无线控制设备接收无线接入设备发送的首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息;
[0035] 配置模块,用于根据所述MAC地址及所述类型信息配置接入策略;
[0036] 发送模块,用于将所述接入策略发送给所述无线接入设备。
[0037] 优选地,所述配置模块具体用于获取接入每一类型的无线网络的终端的MAC地址及对应的终端,配置所述对应的终端允许接入所述类型的无线网络,且禁止接入除所述类型的无线网络外的其他无线网络。
[0038] 本发明一种无线网络的接入方法、无线接入设备及无线控制设备,在终端在首次接入不同类型的无线网络中的一个时,无线接入设备获取其MAC地址,然后由无线控制设备配置该终端所能够接入的无线网络的类型,然后在终端下次尝试接入无线网络,无线接入设备对其接入的无线网络的类型进行限制,通过这种方式,能够保护重要信息不被泄露,同时由于无线接入设备自动收集终端的MAC地址,因此能够简化维护及管理的流程,降低成本。
附图说明
[0039] 图1为本发明无线网络的接入方法第一实施例的流程示意图;
[0040] 图2为图1中根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型细化流程示意图;
[0041] 图3为本发明无线网络的接入方法第二实施例的流程示意图;
[0042] 图4为本发明无线网络的接入方法第三实施例的流程示意图;
[0043] 图5为本发明无线接入设备第一实施例的功能模块示意图;
[0044] 图6为图5中限制模块的细化功能模块示意图;
[0045] 图7为本发明无线接入设备第二实施例的功能模块示意图;
[0046] 图8为本发明无线接入设备第三实施例的功能模块示意图。
[0047] 本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0048] 应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0049] 本发明提供一种无线网络的接入方法,参照图1,在一实施例中,该无线网络的接入方法包括:
[0050] 步骤S101,无线接入设备获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备;
[0051] 本实施例中,终端接入不同类型的无线网络中的一个无线网络,不同类型的无线网络可以根据其性能及安全等进行划分,如在企业中,无线接入设备可以构造出两种无线网络,如为内部无线网络及外部无线网络。其中,内部员工的终端首次通过输入对应的用户名及密码接入内部无线网络,而外来访客的终端同样首次通过输入用户名及密码接入访客无线网络。
[0052] 由于终端已经接入了无线网络,无线接入设备与终端直接连接,因此,无线接入设备自动收集该终端的MAC地址,然后将该终端的MAC地址及其所接入的无线网络的类型信息一并发送至无线控制设备中,由无线控制设备进行接入策略的配置。
[0053] 本实施例中,在实际的应用中,可能有多个无线接入设备,每个无线设备均能够构造出一个及多个无线网络,多个无线接入设备在终端接入其所构造的无线网络后,将所接入的无线网络的类型及终端的MAC地址发送给无线控制设备,由无线控制设备进行统一的接入控制及管理。
[0054] 步骤S102,无线接入设备接收所述无线控制设备根据所述MAC地址及类型信息配置的接入策略;
[0055] 本实施例中,接入策略中包含终端的名称、终端的MAC地址及对应所允许接入的无线网络类型、所禁止接入的无线网络的类型。
[0056] 本实施例中,无线控制设备根据无线接入设备发送的MAC地址及类型信息进行接入策略的配置,即配置哪些MAC地址对应的终端可以接入哪些类型的无线网络,而被禁止接入哪些类型的网络。
[0057] 本实施例中,配置终端所能够接入的无线网络的类型为该无线接入设备所构造的无线网络中的某一类型,例如,配置所能够接入的无线网络为企业内部的无线网络,优选地,配置终端所能够接入的无线网络的类型为该终端首次接入无线网络时的类型。无线控制设备配置好接入策略后,将其发送给无线接入设备。
[0058] 本实施例还可以对企业内部员工的终端的MAC地址进行记录,在获取首次接入无线网络的终端的MAC地址后,将其与所记录的MAC地址进行比较,确保企业内部员工的终端不能接入访客无线网络,而外部访客的终端也不能接入企业内部的无线网络,提高无线接入的安全性。
[0059] 步骤S103,在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型。
[0060] 本实施例中,终端在首次接入无线网络时,无线接入设备获取其MAC地址,而在终端再次接入无线网络时,无线接入设备根据无线控制设备配置的接入策略限制终端接入的无线网络的类型。
[0061] 本实施例中,当终端尝试接入上述不同类型的无线网络中的一个时,无线接入设备自动收集终端的MAC地址,然后将终端的MAC地址与接入策略中的MAC地址进行对比,判断其是否与接入策略中允许接入的其中一个MAC地址相同,如果相同,则允许终端接入该相同的MAC地址对应的类型的无线网络,否则禁止其接入该类型的无线网络。尤其是在企业内部,当内部员工的终端接入内部无线网络之后,其不能访问访客的无线网络,同样,访客的终端接入访客无线网络之后,即使访客知道企业内部的无线网络的用户名及密码,其也不能访问企业内部的无线网络。
[0062] 与现有技术相比,本实施例在终端在首次接入不同类型的无线网络中的一个时,无线接入设备获取其MAC地址,然后由无线控制设备配置该终端所能够接入的无线网络的类型,然后在终端下次尝试接入无线网络,无线接入设备对其接入的无线网络的类型进行限制,通过这种方式,能够保护重要信息不被泄露,同时由于无线接入设备自动收集终端的MAC地址,因此能够简化维护及管理的流程,降低成本。
[0063] 在一优选的实施例中,如图2所示,在上述图1的实施例的基础上,上述步骤S103包括:
[0064] 步骤S1031,将所述终端的MAC地址与所述接入策略中的MAC地址进行比较;
[0065] 步骤S1032,若所述终端的MAC地址与所述接入策略中允许接入的MAC地址的其中之一相同,则允许所述终端接入与所述允许接入的MAC地址对应的类型的无线网络;
[0066] 步骤S1033,若所述终端的MAC地址与所述接入策略中禁止接入的MAC地址的其中之一相同,则禁止所述终端接入与所述禁止接入的MAC地址对应的类型的无线网络。
[0067] 本实施例中,当终端尝试接入上述不同类型的无线网络中的一个时,无线接入设备自动收集终端的MAC地址,然后将终端的MAC地址与接入策略中的MAC地址进行对比,判断其是否与接入策略中允许接入的其中一个MAC地址相同,如果相同,则允许终端接入该相同的MAC地址对应的类型的无线网络,否则若终端的MAC地址与接入策略中禁止接入的MAC地址的其中之一相同,则禁止其接入该类型的无线网络。尤其是在企业内部,当内部员工的终端接入内部无线网络之后,其不能访问访客的无线网络,同样,访客的终端接入访客无线网络之后,即使访客知道企业内部的无线网络的用户名及密码,其也不能访问企业内部的无线网络。
[0068] 在一优选的实施例中,如图3所示,在上述图1的实施例的基础上,在上述步骤S101之前,无线网络的接入方法还包括:
[0069] 步骤S099,无线接入设备构造多个不同类型的无线网络;
[0070] 步骤S100,接收终端尝试接入多个无线网络中的一无线网络的请求消息,根据所述请求消息进行认证,以使终端在认证通过后接入所述无线网络。
[0071] 本实施例中,无线接入设备构造多个不同类型的无线网络,如在企业中,可以构造供内部员工使用的内部无线网络,及供外来访客使用的外部无线网络。
[0072] 本实施例的终端接入无线接入设备构造的多个不同类型的无线网络中的一个时,向其发送请求消息,然后输入用户名及密码进行认证,认证通过则接入成功,否则接入失败。本实施例可以采用Portal认证或802.1x认证等认证方法进行认证。
[0073] 本发明还提供另一种无线网络的接入方法,参照图4,在一实施例中,该无线网络的接入方法包括:
[0074] 步骤S201,无线控制设备接收无线接入设备发送的首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息;
[0075] 步骤S202,根据所述MAC地址及所述类型信息配置接入策略;
[0076] 步骤S203,将所述接入策略发送给所述无线接入设备。
[0077] 本实施例中,终端接入了无线网络,无线接入设备自动收集该终端的MAC地址,然后将该终端的MAC地址及其所接入的无线网络的类型信息一并发送至无线控制设备中,由无线控制设备进行接入策略的配置。
[0078] 本实施例中,无线控制设备根据无线接入设备发送的MAC地址及类型信息进行接入策略的配置,即配置哪些MAC地址对应的终端可以接入哪些类型的无线网络,而被禁止接入哪些类型的网络。优选地,配置终端所能够接入的无线网络的类型为该终端首次接入无线网络时的类型。即:获取接入每一类型的无线网络的终端的MAC地址及对应的终端,配置所述对应的终端允许接入所述类型的无线网络,且禁止接入除所述类型的无线网络外的其他无线网络。
[0079] 无线控制设备配置好接入策略后,将其发送给无线接入设备。
[0080] 本实施例还可以对企业内部员工的终端的MAC地址进行记录,在获取首次接入无线网络的终端的MAC地址后,将其与所记录的MAC地址进行比较,确保企业内部员工的终端不能接入访客无线网络,而外部访客的终端也不能接入企业内部的无线网络,提高无线接入的安全性。
[0081] 本实施例尤其是在企业内部,当内部员工的终端接入内部无线网络之后,其不能访问访客的无线网络,同样,访客的终端接入访客无线网络之后,即使访客知道企业内部的无线网络的用户名及密码,其也不能访问企业内部的无线网络。
[0082] 本发明还提供一种无线接入设备,如图5所示,在一实施例中,所述无线接入设备包括:
[0083] 发送模块101,用于获取首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息,发送所述MAC地址及类型信息给无线控制设备;
[0084] 本实施例中,终端接入不同类型的无线网络中的一个无线网络,不同类型的无线网络可以根据其性能及安全等进行划分,如在企业中,无线接入设备可以构造出两种无线网络,如为内部无线网络及外部无线网络。其中,内部员工的终端首次通过输入对应的用户名及密码接入内部无线网络,而外来访客的终端同样首次通过输入用户名及密码接入访客无线网络。
[0085] 由于终端已经接入了无线网络,无线接入设备与终端直接连接,因此,无线接入设备自动收集该终端的MAC地址,然后将该终端的MAC地址及其所接入的无线网络的类型信息一并发送至无线控制设备中,由无线控制设备进行接入策略的配置。
[0086] 本实施例中,在实际的应用中,可能有多个无线接入设备,每个无线设备均能够构造出一个及多个无线网络,多个无线接入设备在终端接入其所构造的无线网络后,将所接入的无线网络的类型及终端的MAC地址发送给无线控制设备,由无线控制设备进行统一的接入控制及管理。
[0087] 接收模块102,用于接收所述无线控制设备根据所述MAC地址及类型信息配置的接入策略;
[0088] 本实施例中,接入策略中包含终端的名称、终端的MAC地址及对应所允许接入的无线网络类型、所禁止接入的无线网络的类型。
[0089] 本实施例中,无线控制设备根据无线接入设备发送的MAC地址及类型信息进行接入策略的配置,即配置哪些MAC地址对应的终端可以接入哪些类型的无线网络,而被禁止接入哪些类型的网络。
[0090] 本实施例中,配置终端所能够接入的无线网络的类型为该无线接入设备所构造的无线网络中的某一类型,例如,配置所能够接入的无线网络为企业内部的无线网络,优选地,配置终端所能够接入的无线网络的类型为该终端首次接入无线网络时的类型。无线控制设备配置好接入策略后,将其发送给无线接入设备。
[0091] 本实施例还可以对企业内部员工的终端的MAC地址进行记录,在获取首次接入无线网络的终端的MAC地址后,将其与所记录的MAC地址进行比较,确保企业内部员工的终端不能接入访客无线网络,而外部访客的终端也不能接入企业内部的无线网络,提高无线接入的安全性。
[0092] 限制模块103,用于在终端下次尝试接入所述不同类型的无线网络时,获取所述终端的MAC地址,根据所述MAC地址及接入策略限制所述终端接入的无线网络的类型。
[0093] 本实施例中,终端在首次接入无线网络时,无线接入设备获取其MAC地址,而在终端再次接入无线网络时,无线接入设备根据无线控制设备配置的接入策略限制终端接入的无线网络的类型。
[0094] 本实施例中,当终端尝试接入上述不同类型的无线网络中的一个时,无线接入设备自动收集终端的MAC地址,然后将终端的MAC地址与接入策略中的MAC地址进行对比,判断其是否与接入策略中允许接入的其中一个MAC地址相同,如果相同,则允许终端接入该相同的MAC地址对应的类型的无线网络,否则禁止其接入该类型的无线网络。尤其是在企业内部,当内部员工的终端接入内部无线网络之后,其不能访问访客的无线网络,同样,访客的终端接入访客无线网络之后,即使访客知道企业内部的无线网络的用户名及密码,其也不能访问企业内部的无线网络。
[0095] 在一优选的实施例中,如图6所示,在上述图5的实施例的基础上,所述限制模块103包括:
[0096] 比较单元1031,用于将所述终端的MAC地址与所述接入策略中的MAC地址进行比较;
[0097] 允许接入单元1032,用于若所述终端的MAC地址与所述接入策略中允许接入的MAC地址的其中之一相同,则允许所述终端接入与所述允许接入的MAC地址对应的类型的无线网络;
[0098] 禁止接入单元1033,用于若所述终端的MAC地址与所述接入策略中禁止接入的MAC地址的其中之一相同,则禁止所述终端接入与所述禁止接入的MAC地址对应的类型的无线网络。
[0099] 本实施例中,当终端尝试接入上述不同类型的无线网络中的一个时,无线接入设备自动收集终端的MAC地址,然后将终端的MAC地址与接入策略中的MAC地址进行对比,判断其是否与接入策略中允许接入的其中一个MAC地址相同,如果相同,则允许终端接入该相同的MAC地址对应的类型的无线网络,否则若终端的MAC地址与接入策略中禁止接入的MAC地址的其中之一相同,则禁止其接入该类型的无线网络。尤其是在企业内部,当内部员工的终端接入内部无线网络之后,其不能访问访客的无线网络,同样,访客的终端接入访客无线网络之后,即使访客知道企业内部的无线网络的用户名及密码,其也不能访问企业内部的无线网络。
[0100] 在一优选的实施例中,如图7所示,在上述图5的实施例的基础上,所述无线接入设备还包括:
[0101] 构造模块099,用于构造多个不同类型的无线网络;
[0102] 认证模块100,用于接收终端尝试接入多个无线网络中的一无线网络的请求消息,根据所述请求消息进行认证,以使终端在认证通过后接入所述无线网络。
[0103] 本实施例中,无线接入设备构造多个不同类型的无线网络,如在企业中,可以构造供内部员工使用的内部无线网络,及供外来访客使用的外部无线网络。
[0104] 本实施例的终端接入无线接入设备构造的多个不同类型的无线网络中的一个时,向其发送请求消息,然后输入用户名及密码进行认证,认证通过则接入成功,否则接入失败。本实施例可以采用Portal认证或802.1x认证等认证方法进行认证。
[0105] 本发明还提供一种无线控制设备,如图8所示,所述无线控制设备包括:
[0106] 接收模块201,用于无线控制设备接收无线接入设备发送的首次接入不同类型的无线网络的终端的MAC地址及所接入的无线网络的类型信息;
[0107] 配置模块202,用于根据所述MAC地址及所述类型信息配置接入策略;
[0108] 发送模块203,用于将所述接入策略发送给所述无线接入设备。
[0109] 本实施例中,终端接入了无线网络,无线接入设备自动收集该终端的MAC地址,然后将该终端的MAC地址及其所接入的无线网络的类型信息一并发送至无线控制设备中,由无线控制设备进行接入策略的配置。
[0110] 本实施例中,无线控制设备根据无线接入设备发送的MAC地址及类型信息进行接入策略的配置,即配置哪些MAC地址对应的终端可以接入哪些类型的无线网络,而被禁止接入哪些类型的网络。优选地,配置终端所能够接入的无线网络的类型为该终端首次接入无线网络时的类型,即配置模块202具体用于获取接入每一类型的无线网络的终端的MAC地址及对应的终端,配置所述对应的终端允许接入所述类型的无线网络,且禁止接入除所述类型的无线网络外的其他无线网络。
[0111] 无线控制设备配置好接入策略后,将其发送给无线接入设备。
[0112] 本实施例还可以对企业内部员工的终端的MAC地址进行记录,在获取首次接入无线网络的终端的MAC地址后,将其与所记录的MAC地址进行比较,确保企业内部员工的终端不能接入访客无线网络,而外部访客的终端也不能接入企业内部的无线网络,提高无线接入的安全性。
[0113] 本实施例尤其是在企业内部,当内部员工的终端接入内部无线网络之后,其不能访问访客的无线网络,同样,访客的终端接入访客无线网络之后,即使访客知道企业内部的无线网络的用户名及密码,其也不能访问企业内部的无线网络。
[0114] 以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。