本发明公开了一种旁路认证和审计方法,包括如下步骤:步骤(1)、将认证和审计设备接入到三层交换机或路由器上,并且与用户终端网络隔离;步骤(2)、使用三层交换机或路由器的端口镜像功能,将用户的上网数据镜像到认证和审计设备上;步骤(3)、认证和审计设备根据用户的网关的MAC地址来判断数据的方向;步骤(4)、在认证和审计设备分析用户的网络访问请求,进行对用户数据的审计和认证功能。本方法可以避免用户改变网络的拓扑结构,减少了用户的改造成本。本方法使用时降低用户对设备性能的要求,降低成本。用户在使用过程中如设备发生故障时,只是认证及审计功能失效,对用户正常的网络访问无影响。
声明:
“旁路认证和审计方法” 该技术专利(论文)所有权利归属于技术(论文)所有人。仅供学习研究,如用于商业用途,请联系该技术所有人。
我是此专利(论文)的发明人(作者)