CN103795568A - 一种基于设备管理访问方式控制设备访问的方法 - Google Patents
一种基于设备管理访问方式控制设备访问的方法 Download PDFInfo
- Publication number
- CN103795568A CN103795568A CN201410029716.4A CN201410029716A CN103795568A CN 103795568 A CN103795568 A CN 103795568A CN 201410029716 A CN201410029716 A CN 201410029716A CN 103795568 A CN103795568 A CN 103795568A
- Authority
- CN
- China
- Prior art keywords
- access
- equipment
- rule
- control
- access mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种基于设备管理访问方式控制设备访问的方法,基于不同的设备访问方式,分别采用不同的规则进行限制或允许用户访问设备,能够更有效的控制对设备的访问,从而保证设备访问的安全性。
Description
技术领域
本发明涉及一种基于设备管理访问方式控制设备访问的方法。
背景技术
随着网络管理技术的不断成熟,管理设备的方式也呈现出多样化,常见的设备管理方式有:串口操作console、通过web访问方式(http)、vty(虚拟终端连接)以及其他网管软件,管理方式的多样化给终端的用户在访问及管理设备上带来了不少的便利。然而,也带来了不少安全隐患,设备访问的安全性问题随着这些多样化的访问方式,尤其需要引起我们的重视。
传统的访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口的数据包,限制网络流量、提高网络性能,同时ACL也提供网络安全的基本手段:例如ACL允许主机A访问设备,而拒绝主机B访问。
现有的ACL(访问控制列表),是在基于端口进行转发流量的时候进行控制,可以阻止或者允许某一网段的通信流量,是基于端口实现,而不能对设备的接入进行控制,即不能控制通过TELNET(远程登录,用于远程联接服务的标准协议或者实现此协议的软件)、SSH(Secure Shell,安全外壳协议)、WEB(网站)、SNMP(简单网络管理协议,Simple Network Management Protocol)等管理方式连接到设备。
发明内容
本发明提供一种基于设备管理访问方式控制设备访问的方法,基于不同的设备访问方式,分别采用不同的规则进行限制或允许用户访问设备,能够更有效的控制对设备的访问,从而保证设备访问的安全性。
为了达到上述目的,本发明提供一种基于设备管理访问方式控制设备访问的方法,该方法包含以下步骤:
步骤1、根据不同的设备管理访问方式创建相对应的控制策略模板;
步骤2、在控制策略模板内添加访问规则;
步骤3、将控制策略模板与对应的设备管理访问方式关联;
步骤4、当用户或进程通过不同的设备管理访问方式访问设备时,与该设备管理访问方式绑定的控制策略模板,根据访问规则判断是否允许或者拒绝用户或进程访问设备。
所述的步骤2中,访问规则设置为允许或者拒绝不同网段的用户接入到设备。
所述的步骤2中,所述的访问规则命令格式如下:
rule规则命令 rule Id规则号 permit/deny允许或者拒绝 ip addressIP地址 ipmask子网掩码。
本发明基于不同的设备访问方式,分别采用不同的规则进行限制或允许用户访问设备,能够更有效的控制对设备的访问,从而保证设备访问的安全性。
附图说明
图1是本发明的流程图。
具体实施方式
以下根据图1具体说明本发明的较佳实施例。
如图1所示,本发明提供一种基于设备管理访问方式控制设备访问的方法,该方法包含以下步骤:
步骤1、创建控制策略模板(简称为NMSACL);
根据不同的设备管理访问方式创建相对应的控制策略模板;
例如:如果采用TELNET访问方式,则创建TELNET访问方式的控制策略模板,如果采用SSH访问方式,则创建SSH访问方式的控制策略模板,如果采用WEB访问方式,则创建WEB访问方式的控制策略模板,如果采用SNMP访问方式,则创建SNMP访问方式的控制策略模板;
本实施例中,创建控制策略模板可采用profile命令;
模板(profile)是本领域内创建控制策略模板所采取的比较流行的做法,目前本发明采用的是基于协议名称去创建模板,也可以扩充为基于协议号等其他协议特征进行模板的创建。
步骤2、在控制策略模板内添加访问规则;
访问规则设置为允许或者拒绝不同网段的用户接入到设备;
规则命令格式如下:
rule(规则命令) rule Id(规则号) permit/deny(允许或者拒绝) ip address(IP地址) ipmask(子网掩码);
例如:设置一条访问规则为拒绝2.2.2.2网段的主机访问设备,该访问规则设置为:rule 1 deny 2.2.2.2 255.255.255.0;
所述的访问规则可以根据ip和协议端口相关内容进行设置,并且访问规则所包含的内容可以根据实际需求进行扩充;
步骤3、将控制策略模板与对应的访问方式关联;
步骤4、用户或进程通过不同的设备管理访问方式访问设备,与该设备管理访问方式绑定的控制策略模板,根据访问规则判断是否允许或者拒绝用户或进程访问设备。
本发明可以通过多种设备管理访问方式访问并控制设备,并保证多种管理方式在访问设备时的安全性问题。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (3)
1.一种基于设备管理访问方式控制设备访问的方法,其特征在于,该方法包含以下步骤:
步骤1、根据不同的设备管理访问方式创建相对应的控制策略模板;
步骤2、在控制策略模板内添加访问规则;
步骤3、将控制策略模板与对应的设备管理访问方式关联;
步骤4、当用户或进程通过不同的设备管理访问方式访问设备时,与该设备管理访问方式绑定的控制策略模板,根据访问规则判断是否允许或者拒绝用户或进程访问设备。
2.如权利要求1所述的基于设备管理访问方式控制设备访问的方法,其特征在于,所述的步骤2中,访问规则设置为允许或者拒绝不同网段的用户接入到设备。
3.如权利要求2所述的基于设备管理访问方式控制设备访问的方法,其特征在于,所述的步骤2中,所述的访问规则命令格式如下:
rule规则命令 rule Id规则号 permit/deny允许或者拒绝 ip addressIP地址 ipmask子网掩码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410029716.4A CN103795568A (zh) | 2014-01-23 | 2014-01-23 | 一种基于设备管理访问方式控制设备访问的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410029716.4A CN103795568A (zh) | 2014-01-23 | 2014-01-23 | 一种基于设备管理访问方式控制设备访问的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103795568A true CN103795568A (zh) | 2014-05-14 |
Family
ID=50670893
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410029716.4A Pending CN103795568A (zh) | 2014-01-23 | 2014-01-23 | 一种基于设备管理访问方式控制设备访问的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103795568A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005110182A (ja) * | 2003-10-02 | 2005-04-21 | Fujitsu Ltd | ネットワーク管理システム及び方法 |
| CN1738255A (zh) * | 2004-08-17 | 2006-02-22 | 迈普(四川)通信技术有限公司 | 访问控制方法及安全代理服务器 |
| CN101001148A (zh) * | 2006-12-22 | 2007-07-18 | 华为技术有限公司 | 一种设备安全管理维护的方法及装置 |
| CN102388387A (zh) * | 2009-04-10 | 2012-03-21 | 日本电气株式会社 | 访问控制策略模板生成设备、系统、方法及程序 |
| CN102984159A (zh) * | 2012-12-05 | 2013-03-20 | 浙江省电力公司 | 基于终端访问行为的安全接入逻辑控制方法及平台服务器 |
-
2014
- 2014-01-23 CN CN201410029716.4A patent/CN103795568A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005110182A (ja) * | 2003-10-02 | 2005-04-21 | Fujitsu Ltd | ネットワーク管理システム及び方法 |
| CN1738255A (zh) * | 2004-08-17 | 2006-02-22 | 迈普(四川)通信技术有限公司 | 访问控制方法及安全代理服务器 |
| CN101001148A (zh) * | 2006-12-22 | 2007-07-18 | 华为技术有限公司 | 一种设备安全管理维护的方法及装置 |
| CN102388387A (zh) * | 2009-04-10 | 2012-03-21 | 日本电气株式会社 | 访问控制策略模板生成设备、系统、方法及程序 |
| CN102984159A (zh) * | 2012-12-05 | 2013-03-20 | 浙江省电力公司 | 基于终端访问行为的安全接入逻辑控制方法及平台服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10901470B2 (en) | Power distribution unit self-identification | |
| CN103580980B (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
| CN102317876B (zh) | 具有网络隔离和通信过滤器的通信模块 | |
| CN102710669B (zh) | 一种防火墙策略控制的方法及装置 | |
| WO2014142299A1 (ja) | 通信端末と通信制御装置と通信システムと通信制御方法並びにプログラム | |
| CN104202224A (zh) | 一种智能家电自动搜索控制方法、装置和系统 | |
| MX2014010490A (es) | Administracion de acceso a red por medio de un canal de comunicacion secundario. | |
| CN103209083B (zh) | 一种设备升级方法 | |
| CN104717225A (zh) | 一种物联网网关接入认证方法及系统 | |
| MY156127A (en) | Controlling a packet flow from a user equipment | |
| CN104685963B (zh) | 管理网络装置的操作 | |
| EP3252999A1 (en) | Home network device management method and network management system | |
| CN101022340A (zh) | 实现城域以太网交换机接入安全的智能控制方法 | |
| CN105871796A (zh) | 路由器绑定和控制的方法、装置 | |
| CN103036810A (zh) | 基于多外网出口的外网访问控制方法及接入设备 | |
| CN104809369A (zh) | 分组设置设备访问权限的方法、客户端、服务器及系统 | |
| CN104660523A (zh) | 一种网络准入控制系统 | |
| CN104539600A (zh) | 一种支持过滤iec104协议的工控防火墙实现方法 | |
| CN105636151B (zh) | 一种网络连接方法及电子设备 | |
| CN103701713A (zh) | AP路由器基于wifi密码进行QoS调度的方法 | |
| CN105049546A (zh) | 一种dhcp服务器为客户端分配ip地址的方法及装置 | |
| CN104168200A (zh) | 一种基于Open vSwitch实现ACL功能的方法及系统 | |
| CN106921534A (zh) | 数据流量监管方法及装置 | |
| CN108011825B (zh) | 一种基于软件定义网络的多网络设备互联现实方法及系统 | |
| CN103795568A (zh) | 一种基于设备管理访问方式控制设备访问的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140514 |
|
| RJ01 | Rejection of invention patent application after publication |