CN100484027C - 一种应用简单网络管理协议的网络管理系统和方法 - Google Patents
一种应用简单网络管理协议的网络管理系统和方法 Download PDFInfo
- Publication number
- CN100484027C CN100484027C CN 200510102922 CN200510102922A CN100484027C CN 100484027 C CN100484027 C CN 100484027C CN 200510102922 CN200510102922 CN 200510102922 CN 200510102922 A CN200510102922 A CN 200510102922A CN 100484027 C CN100484027 C CN 100484027C
- Authority
- CN
- China
- Prior art keywords
- ssh
- server
- snmp
- client
- proxy module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
Abstract
本发明公开了一种简单网络管理协议(SNMP)的传输系统,包括:SNMP代理模块、SNMP管理模块、安全外壳(SSH)服务器以及SSH客户端,SSH客户端与SNMP管理模块连接,SSH客户端与SSH服务器连接,SSH服务器与SNMP代理模块连接;SSH客户端用于与SSH服务器建立SSH传输连接,并向SSH服务器发起用户认证请求;SSH服务器用于对该用户认证请求进行验证,在SSH传输连接上建立与SSH客户端的会话信道,并启动SNMP代理模块;SNMP代理模块使用该会话信道与SNMP管理模块交互数据。本发明还公开了应用SNMP的网络管理方法,应用本发明以后,不需要重新配置SNMP帐号,减少了SNMP的管理复杂性,降低了帐号配置的工作量。
Description
技术领域
本发明涉及简单网络管理协议(SNMP)技术领域,特别是一种应用SNMP的网络管理系统和方法。
背景技术
为解决互联网上的路由器管理问题,互联网工程任务组(IETF)提出了SNMP。目前,SNMP已经用于管理诸如服务器、工作站、路由器、交换机、网络集线器和个人计算机等网络设备。SNMP使得网络管理员能够管理网络运行,发现并解决网络问题,并且对网络发展进行规划。在SNMP网络管理系统中,SNMP代理模块(agent)处于被管设备中,用于监测被管设备的运行情况;SNMP管理模块(manager)位于网管站,通过SNMP代理模块获得被管设备的运行情况,并将管理员的配置数据发送给被管设备。
SNMP目前已经发展到第三版SNMP V3。与前两种版本相比,SNMP V3中增加了安全管理方式,在其结构中引入了基于用户的安全模型(USM)。USM是内嵌于SNMP中的模块,其他模块将报文的安全需求和安全参数(安全名、密钥和安全水平等)传递给USM,USM根据这些参数对报文进行处理,以提供数据源验证、数据完整性和保密性。
在这种采用USM的SNMP网络管理方法中,USM帐号或者USM密钥等并不能与其它网络管理系统通用,这就极大地增加了SNMP的管理复杂性。例如,假如某用户具有安全外壳(SSH,Secure Shell)管理帐号,即使该用户的SSH管理对象和SNMP管理对象是相同的,那么在采用USM的现有技术中,该SSH帐号并不能用于SNMP管理中,而必须在SNMP中为该用户重新建立USM帐号,这就必然增加了SNMP的安全性管理的复杂性。
发明内容
有鉴于此,本发明的主要目的在于提出一种应用SNMP的网络管理系统,以减少SNMP的安全性管理的复杂性。
本发明的另一目的是提出一种应用SNMP的网络管理方法,以减少SNMP的安全性管理的复杂性。
为达到上述目的,本发明的技术方案是这样实现的:
一种应用SNMP的网络管理系统,该系统包括:SNMP代理模块、SNMP管理模块、SSH服务器以及SSH客户端,所述SSH客户端与所述SNMP管理模块连接,所述SSH客户端进一步与所述SSH服务器连接,所述SSH服务器进一步与所述SNMP代理模块连接;其中
SSH客户端,用于与所述SSH服务器建立SSH传输连接,并且向SSH服务器发起用户认证请求;
SSH服务器,用于对该用户认证请求进行验证,在所述SSH传输连接上建立与SSH客户端的会话信道,并且启动SNMP代理模块作为子系统;
SNMP代理模块,使用所述会话信道与所述SNMP管理模块交互数据。
所述SNMP管理模块和所述SSH客户端位于同一进程中。
所述SNMP代理模块和所述SSH服务器位于同一台设备上。
所述SSH服务器和SNMP代理模块的数目分别不少于两个,所述SSH客户端与所述SSH服务器连接为:所述SSH客户端与所述不少于两个的SSH服务器连接;所述不少于两个的SSH服务器中的每一个分别与各自的SNMP代理模块连接。
该系统进一步包括认证服务器,所述认证服务器与所述SSH服务器连接,所述SSH服务器对用户认证请求进行验证为:所述SSH服务器接收到SSH客户端发起的用户认证请求后,向认证服务器发送该用户认证请求,认证服务器用于对所述用户认证请求进行验证,并将验证结果发送给所述SSH服务器。
所述SSH服务器和SNMP代理模块的数目分别不少于两个,所述认证服务器与所述SSH服务器连接为:所述不少于两个的SSH服务器中的每一个与所述认证服务器连接;所述不少于两个的SSH服务器中的每一个进一步分别与各自的SNMP代理模块连接。
所述SNMP代理模块位于被管设备上。
所述SNMP管理模块位于管理站上。
一种应用SNMP的网络管理方法,预先将SNMP管理模块和SSH客户端连接,将SSH服务器和SNMP代理模块连接,该方法进一步包括:
A、建立SSH客户端与所述SSH服务器的SSH传输连接,SSH客户端向SSH服务器发起用户认证请求;
B、SSH服务器对该用户认证请求进行验证,并根据所述SSH传输连接建立与SSH客户端的会话信道,并且SSH服务器启动SNMP代理模块;
C、SNMP代理模块根据所述会话信道与所述SNMP管理模块交互数据。
所述建立SSH客户端与所述SSH服务器的SSH传输连接包括:
A11、SSH客户端向SSH服务器发起SSH传输连接创建请求;
A12、SSH服务器侦听该传输连接创建请求,并根据该传输连接创建请求创建与SSH客户端的SSH传输连接。
该方法进一步包括:在步骤A12中,SSH服务器进一步向SSH客户端提供数字签名,SSH客户端进一步检查该数字签名。
步骤A所述SSH客户端向SSH服务器发起用户认证请求为:SSH客户端向SSH服务器发起口令认证请求。
步骤B所述SSH服务器启动SNMP包括:
B11、SSH客户端向SSH服务器发送启动SNMP代理模块请求;
B12、SSH服务器根据该请求启动SNMP代理模块作为子系统,并将SNMP代理的标准输入输出重定向到该会话信道。
进一步预先建立认证服务器与SSH服务器的连接,步骤B所述SSH服务器对该用户认证请求进行验证包括:
B21、SSH服务器接收到SSH客户端发起的用户认证请求后,向认证服务器发送该用户认证请求;
B22、认证服务器对所述用户认证请求进行验证,并将验证结果发送给所述SSH服务器。
所述的SSH服务器的数目不少于两个。
从以上的技术方案中可以看出:在本发明所提出的应用SNMP的网络管理系统中,SSH客户端与SSH服务器建立SSH传输连接,并且向SSH服务器发起用户认证请求;SSH服务器,对该用户认证请求进行验证,根据SSH传输连接建立与SSH客户端的会话信道,并且启动SNMP代理模块;SNMP代理模块,根据所述会话信道与所述SNMP管理模块交互数据。由于SSH同时是一个安全的外壳(shell)访问工具,所以SNMP的帐号和命令行接口访问的帐号可以共享。因此,应用本发明以后,不再需要重新配置SNMP的帐号,而是可以直接将SSH帐号应用到SNMP管理中,从而极大地减少了SNMP的安全性管理的复杂性。
另外,在本发明中采用了认证服务器,在认证服务器上对用户帐号进行集中维护,并不需要在每个被管设备上配置用户信息,因此极大地简化了配置。例如,如果增加了某用户,并且该用户可以管理被管设备1、被管设备2和被管设备3,那么只需要在认证服务器上配置该用户的帐号信息,并指出该帐号可以管理这三个设备,而不再需要在被管设备1、被管设备2和被管设备3上分别配置相同的帐号。由于网络中每个用户通常能够管理大量的设备,其数目可能数以百计,如果增加用户时逐一对帐号进行配置则需要配置上百次,而应用本发明只需要配置一次即可,因此本发明还极大地降低了帐号配置的工作量。
附图说明
图1为根据本发明一实施例的SNMP网络管理系统示意图;
图2为根据本发明另一实施例的SNMP网络管理系统示意图;
图3为根据本发明又一实施例的SNMP网络管理系统示意图;
图4为根据本发明实施例的SNMP网络管理方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明的主要思想是通过SSH传输协议来实现SNMP网络管理,从而减少SNMP的管理复杂性。
SSH协议是建立在应用层和传输层基础上的安全协议,它主要由传输层协议、用户认证协议、连接协议组成,以共同实现SSH的安全保密机制。传输层协议提供诸如认证、信任和完整性检验等安全措施,此外它还可以提供数据压缩功能。用户认证协议用来实现服务器跟客户端用户之间的身份认证。连接协议分配多个加密通道至一些逻辑通道上,它运行在用户认证层协议之上。
使用SSH执行服务器上的shell程序和命令,分为shell、可执行程序和子系统三个类别。其中子系统(Subsystem)是SSH服务器(SSH Daemon,sshd)运行的进程,在用户认证通过后启动连接协议中建立信道时,启动该进程,该进程将其标准输入输出(STDIN和STDOUT)重定向到新建立的信道上。因为用户和子系统之间的通信都重定向到SSH的连接协议的信道(Channel)上,所以该进程同用户之间的后续通信都通过SSH来提供保护。
图1为根据本发明一实施例的SNMP网络管理系统示意图。如图1所示,该系统包括:SNMP代理模块101、SSH服务器102、SNMP管理模块103和SSH客户端104,SSH客户端104与SNMP管理模块103连接,SSH客户端104进一步与SSH服务器102连接,SSH服务器102进一步与SNMP代理模块101连接;其中SSH客户端104,用于与SSH服务器102建立SSH传输连接,并且向SSH服务器102发起用户认证请求;SSH服务器102,用于对该用户认证请求进行验证,在该SSH传输连接上建立与SSH客户端104的会话(session)信道,并且启动SNMP代理模块101作为子系统;SNMP代理模块101,使用该会话信道与SNMP管理模块103交互数据。
SNMP代理模块101位于被管设备中,优选可以是一个进程。SNMP代理模块101监测被管设备的运行情况,并沿着SSH服务器102与SSH客户端104所建立的会话信道,向SNMP管理模块103发送被管设备的运行情况,以及将管理模块103所发送的配置数据转发给被管设备。
SSH服务器102侦听来自SSH客户端104的传输连接创建请求,其中侦听端口可以不使用IANA分配给SSH的知名端口。如果SSH服务器102已侦听到来自SSH客户端104的传输连接创建请求,则SSH服务器102运行SSH传输协议,创建与SSH客户端104的SSH传输连接,并向SSH客户端104提供数字签名;SSH服务器102并且对SSH客户端104发来的用户认证请求进行验证,其中SSH客户端104发送过来的用户认证请求优选是口令认证验证请求。SSH服务器104根据一定的策略对口令进行检查,以完成用户认证功能。在完成用户认证以后,SSH服务器102对来自SSH客户端104的会话信道连接建立请求进行响应,以创建交互式的会话信道,并将SNMP代理模块101作为一个子系统启动,而且将SNMP代理模块101的标准输入输出(STDIN和STDOUT)重定向到所创建的交互式会话信道上,并且使用该交互式会话信道传输SNMP代理模块101和SNMP管理103之间的数据。
SNMP管理模块103向SSH客户端104发起传输连接创建请求,SSH客户端104将该传输连接创建请求发送到SSH服务器102,以创建与SSH客户端104的SSH传输连接。在创建完交互式会话信道之后,SNMP管理模块103还用于向SSH客户端104发送数据传送请求,SSH客户端104将该数据传送请求发送到SSH服务器102,以向SSH客户端104发送数据或从SSH客户端104接收数据。其中,SNMP管理模块103一般同SSH客户端104在同一个进程内,不过也可以位于不同的进程中,优选SNMP管理模块103位于管理站上;并且优选SNMP代理模块101和SSH服务器102位于同一台设备上。
SSH客户端104用于向SSH服务器102发起传输协议创建请求,检查SSH服务器102的数字签名,并且向SSH服务器102发起用户认证请求;SSH客户端104还用于向SSH服务器102发起会话信道连接建立请求,并指示SSH服务器102启动SNMP代理模块101为子系统;从SNMP管理模块103获取数据并将获得的数据发送给SSH服务器102,或从SSH服务器102接收数据并将接收的数据送给SNMP管理模块103。
其中,SSH客户端104既可以只连接一个SSH服务器102,也可以连接多个SSH服务器102。
图2为根据本发明另一实施例的SNMP网络管理系统示意图。如图2所示,SSH服务器包括第一SSH服务器203、......第n SSH服务器202,SNMP代理模块包括第一SNMP代理模块201、......第n SNMP代理模块204。(其中n为不少于2的正整数)。SSH客户端205分别与第一SSH服务器203、......第n SSH服务器202相连接;第一SSH服务器203、......第n SSH服务器202分别与各自的SNMP代理模块连接;SSH客户端205与SNMP管理模块206连接。
SSH客户端205分别同第一SSH服务器203、......第n SSH服务器202发起传输协议创建请求,并分别向第一SSH服务器203、......第n SSH服务器202发起用户认证请求;第一SSH服务器203、......第n SSH服务器202分别对接收到的用户认证请求进行认证;SSH客户端205还分别向第一SSH服务器203、......第n SSH服务器202发起交互式会话信道连接建立请求,并指示第一SSH服务器203启动第一SNMP代理模块201为子系统、......第nSSH服务器202启动第n SNMP代理模块204为子系统;并且SSH客户端205从SNMP管理模块203获取数据,分别将获得的数据发送给第一SSH服务器203、......第n SSH服务器202,或从第一SSH服务器203、......第n SSH服务器202接收数据,并将数据送给SNMP管理模块206。
图3为根据本发明又一实施例的SNMP网络管理系统示意图。如图3所示,该系统进一步包括认证服务器311,认证服务器311分别与第一SSH服务器303、第二SSH服务器306、......第n SSH服务器308连接。第一SSH服务器303、第二SSH服务器306、......第n SSH服务器308接收到与其相连的SSH客户端发起的用户认证请求后,分别向认证服务器311发送所述用户认证请求,认证服务器311对接收到的各个用户认证请求进行验证,并将验证结果分别发送给第一SSH服务器303、第二SSH服务器306、......第n SSH服务器308;第一SSH服务器303、第二SSH服务器306、......第n SSH服务器308分别根据验证结果来判断用户认证是否合法。
在图3中采用了认证服务器,并且在认证服务器上对用户认证进行集中维护,从而不需要在每个被管设备和管理站上配置用户信息,因此极大地简化了配置。
图4为根据本发明实施例的SNMP网络管理方法流程图,在该方法中,预先将SNMP管理模块和SSH客户端连接,将SSH服务器和SNMP代理模块连接,如图4所示,该方法还包括以下步骤:
步骤401:建立SSH客户端与SSH服务器的SSH传输连接,SSH客户端向SSH服务器发起用户认证请求;
在这里,SSH客户端首先向SSH服务器发起SSH传输连接创建请求,SSH服务器侦听到该传输连接创建请求后,创建SSH传输连接。优选地,SSH服务器进一步向SSH客户端提供数字签名,SSH客户端进一步对该数字签名进行检查。然后SSH客户端向SSH服务器发起用户认证请求,其中发起的用户认证请求可以是口令认证请求。
步骤402:SSH服务器对该用户认证请求进行验证,并在SSH传输连接上建立与SSH客户端的会话信道,并且SSH服务器启动SNMP代理模块作为子系统;
在这里,SSH服务器对该用户认证请求进行验证,在SSH传输连接上建立与SSH客户端的会话信道,SSH客户端向SSH服务器发送启动SNMP代理模块请求;SSH服务器根据该请求启动SNMP代理模块作为子系统,并且将SNMP代理的STDIN和STDOUT重定向到创建的会话信道上。
步骤403:SNMP代理模块使用会话信道与所述SNMP管理模块交互数据。
在这里,在建立了会话信道后,SNMP代理模块便可以和SNMP管理模块交互数据。从而,SNMP代理模块可以将被管设备的运行情况发送给SNMP管理模块;SNMP管理模块还可以将管理员的配置数据发送给SNMP代理模块,SNMP代理模块再将数据发送给被管设备。
以上过程中,当多个管理站需要管理同一台设备时,需要在该设备上启动多个SSH服务器,其中每个SSH服务器都需要启动SNMP代理模块作为子系统,每个SSH服务器对应一个管理站。同时,这些SSH服务器模块必须使用不同的TCP端口。
以上过程中,描述了单独应用SSH对网络设备进行管理。但是本发明并不局限于此,本发明还可以与USM同时使用。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1、一种应用简单网络管理协议SNMP的网络管理系统,其特征在于,该系统包括:SNMP代理模块、SNMP管理模块、安全外壳SSH服务器以及SSH客户端,所述SSH客户端与所述SNMP管理模块连接,所述SSH客户端进一步与所述SSH服务器连接,所述SSH服务器进一步与所述SNMP代理模块连接;其中
SSH客户端,用于与所述SSH服务器建立SSH传输连接,并且向SSH服务器发起用户认证请求;
SSH服务器,用于对该用户认证请求进行验证,在所述SSH传输连接上建立与SSH客户端的会话信道,并且启动SNMP代理模块,SNMP代理模块作为子系统;
SNMP代理模块,使用所述会话信道与所述SNMP管理模块交互数据。
2、根据权利要求1所述的系统,其特征在于,所述SNMP管理模块和所述SSH客户端位于同一进程中。
3、根据权利要求1所述的系统,其特征在于,所述SNMP代理模块和所述SSH服务器位于同一台设备上。
4、根据权利要求1所述的系统,其特征在于,所述SSH服务器和SNMP代理模块的数目分别不少于两个,所述SSH客户端与所述SSH服务器连接为:所述SSH客户端与所述不少于两个的SSH服务器连接;所述不少于两个的SSH服务器中的每一个分别与各自的SNMP代理模块连接。
5、根据权利要求1所述的系统,其特征在于,该系统进一步包括认证服务器,所述认证服务器与所述SSH服务器连接,所述SSH服务器对用户认证请求进行验证为:所述SSH服务器接收到SSH客户端发起的用户认证请求后,向认证服务器发送该用户认证请求,认证服务器用于对所述用户认证请求进行验证,并将验证结果发送给所述SSH服务器。
6、根据权利要求5所述的系统,其特征在于,所述SSH服务器和SNMP代理模块的数目分别不少于两个,所述认证服务器与所述SSH服务器连接为:所述不少于两个的SSH服务器中的每一个与所述认证服务器连接;所述不少于两个的SSH服务器中的每一个进一步分别与各自的SNMP代理模块连接。
7、根据权利要求1所述的系统,其特征在于,所述SNMP代理模块位于被管设备上。
8、根据权利要求1所述的系统,所述SNMP管理模块位于管理站上。
9、一种应用SNMP的网络管理方法,其特征在于,预先将SNMP管理模块和SSH客户端连接,将SSH服务器和SNMP代理模块连接,该方法进一步包括:
A、建立SSH客户端与所述SSH服务器的SSH传输连接,SSH客户端向SSH服务器发起用户认证请求;
B、SSH服务器对该用户认证请求进行验证,并根据所述SSH传输连接建立与SSH客户端的会话信道,并且SSH服务器启动SNMP代理模块;
C、SNMP代理模块根据所述会话信道与所述SNMP管理模块交互数据。
10、根据权利要求9所述的方法,其特征在于,所述建立SSH客户端与所述SSH服务器的SSH传输连接包括:
A11、SSH客户端向SSH服务器发起SSH传输连接创建请求;
A12、SSH服务器侦听该传输连接创建请求,并根据该传输连接创建请求创建与SSH客户端的SSH传输连接。
11、根据权利要求9所述的方法,其特征在于,该方法进一步包括:在步骤A12中,SSH服务器进一步向SSH客户端提供数字签名,SSH客户端进一步检查该数字签名。
12、根据权利要求9所述的方法,其特征在于,步骤A所述SSH客户端向SSH服务器发起用户认证请求为:SSH客户端向SSH服务器发起口令认证请求。
13、根据权利要求9所述的方法,其特征在于,步骤B所述SSH服务器启动SNMP包括:
B11、SSH客户端向SSH服务器发送启动SNMP代理模块请求;
B12、SSH服务器根据该请求启动SNMP代理模块,并将SNMP代理的标准输入输出重定向到该会话信道,其中SNMP代理模块作为子系统。
14、根据权利要求9所述的方法,其特征在于,进一步预先建立认证服务器与SSH服务器的连接,步骤B所述SSH服务器对该用户认证请求进行验证包括:
B21、SSH服务器接收到SSH客户端发起的用户认证请求后,向认证服务器发送该用户认证请求;
B22、认证服务器对所述用户认证请求进行验证,并将验证结果发送给所述SSH服务器。
15、根据权利要求14所述的方法,其特征在于,所述SSH服务器的数目不少于两个。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510102922 CN100484027C (zh) | 2005-09-14 | 2005-09-14 | 一种应用简单网络管理协议的网络管理系统和方法 |
| PCT/CN2006/000988 WO2007030989A1 (fr) | 2005-09-14 | 2006-05-16 | Un systeme de gestion de reseau et le procede correspondant |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510102922 CN100484027C (zh) | 2005-09-14 | 2005-09-14 | 一种应用简单网络管理协议的网络管理系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1933418A CN1933418A (zh) | 2007-03-21 |
| CN100484027C true CN100484027C (zh) | 2009-04-29 |
Family
ID=37864615
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510102922 Expired - Fee Related CN100484027C (zh) | 2005-09-14 | 2005-09-14 | 一种应用简单网络管理协议的网络管理系统和方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN100484027C (zh) |
| WO (1) | WO2007030989A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101795206B (zh) * | 2009-11-26 | 2012-08-15 | 福建星网锐捷网络有限公司 | 一种在分布式构成设备上实现snmp代理的方法和装置 |
| CN102148704A (zh) * | 2011-01-19 | 2011-08-10 | 武汉迈威光电技术有限公司 | 一种加密型交换机通用网管接口的软件实现方法 |
| CN102521099A (zh) * | 2011-11-24 | 2012-06-27 | 深圳市同洲视讯传媒有限公司 | 一种进程监控方法及进程监控系统 |
| CN103001807B (zh) * | 2012-12-20 | 2015-09-09 | 北京思特奇信息技术股份有限公司 | 一种与snmp协议对应的请求应答模块 |
| CN109379280B (zh) * | 2018-10-25 | 2021-05-07 | 许继电气股份有限公司 | 一种协议转换网关 |
| CN110247803B (zh) * | 2019-06-20 | 2022-05-20 | 成都积微物联集团股份有限公司 | 一种针对网络管理协议SNMPv3的协议优化架构及其方法 |
| CN113067834A (zh) * | 2021-04-09 | 2021-07-02 | 上海新炬网络信息技术股份有限公司 | 基于Web浏览器远程控制服务器的方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6044468A (en) * | 1997-08-25 | 2000-03-28 | Emc Corporation | Secure transmission using an ordinarily insecure network communication protocol such as SNMP |
| US6851113B2 (en) * | 2001-06-29 | 2005-02-01 | International Business Machines Corporation | Secure shell protocol access control |
| CN100456689C (zh) * | 2003-08-06 | 2009-01-28 | 华为技术有限公司 | 一种网络管理安全认证的方法 |
-
2005
- 2005-09-14 CN CN 200510102922 patent/CN100484027C/zh not_active Expired - Fee Related
-
2006
- 2006-05-16 WO PCT/CN2006/000988 patent/WO2007030989A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| CN1933418A (zh) | 2007-03-21 |
| WO2007030989A1 (fr) | 2007-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7526640B2 (en) | System and method for automatic negotiation of a security protocol | |
| CN1949765B (zh) | 获得被管设备的ssh主机公开密钥的方法和系统 | |
| DE60024319T2 (de) | Vereinter einloggungsprozess | |
| CN100484027C (zh) | 一种应用简单网络管理协议的网络管理系统和方法 | |
| US8756654B2 (en) | Trusted network management method of trusted network connections based on tri-element peer authentication | |
| US8341708B1 (en) | Systems and methods for authenticating credentials for management of a client | |
| US20070089163A1 (en) | System and method for controlling security of a remote network power device | |
| CN104735087A (zh) | 一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法 | |
| CN104702607A (zh) | 一种软件定义网络的接入认证方法、装置和系统 | |
| CN104780069A (zh) | 一种面向sdn网络的控制层与数据层通信通道自配置方法及其系统 | |
| KR102065138B1 (ko) | 모바일 장치와 장치의 최초 접촉 확립에 대해 보안을 제공하는 방법 및 시스템 | |
| CN111405062A (zh) | 基于ssh协议的拟态输入代理装置、通信系统及方法 | |
| CN102857520A (zh) | 一种字符终端Telnet协议安全访问系统及方法 | |
| CN110611658B (zh) | 一种基于sd-wan的设备认证方法及系统 | |
| KR20230145009A (ko) | 동적 토큰 생성 에이전트를 이용한 단말기 기반 싱글 사인 온 인증 방법 및 시스템 | |
| CN111756530B (zh) | 量子服务移动引擎系统、网络架构及相关设备 | |
| CN112615838B (zh) | 一种可扩展的区块链跨链通信方法 | |
| US8676998B2 (en) | Reverse network authentication for nonstandard threat profiles | |
| CN113972995B (zh) | 一种网络配置方法及装置 | |
| CN103281324A (zh) | 一种Android客户端的安全通信方法 | |
| CN111245604B (zh) | 一种服务器数据安全交互系统 | |
| KR101764339B1 (ko) | 통합 콘솔 스위치를 이용한 원격 장비 관리 방법 | |
| CN102271125B (zh) | 跨设备进行802.1x认证的方法及接入设备、接入控制设备 | |
| CN1996835B (zh) | 基于分布式管理架构的自适应安全组通信系统 | |
| CN113709119B (zh) | 一种密码安全网关、系统及使用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090429 Termination date: 20170914 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |