CN109639487A - 策略配置的方法、装置、网络设备及存储介质 - Google Patents
策略配置的方法、装置、网络设备及存储介质 Download PDFInfo
- Publication number
- CN109639487A CN109639487A CN201811542004.7A CN201811542004A CN109639487A CN 109639487 A CN109639487 A CN 109639487A CN 201811542004 A CN201811542004 A CN 201811542004A CN 109639487 A CN109639487 A CN 109639487A
- Authority
- CN
- China
- Prior art keywords
- configuration
- strategy
- attribute
- configuration strategy
- allocation position
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了策略配置的方法、装置、网络设备及存储介质,包括:所获得的一次配置操作指示中,包括多条配置策略,每一条配置策略中都包括一个配置位置属性和一个配置操作属性。对于一条配置策略来说,配置位置属性指示该配置策略的配置位置,即该配置策略配置后所处的放置位置,以体现配置策略的优先级;配置操作属性指示该配置策略所采用的配置操作的类型。因此,根据配置策略中的配置位置属性和配置操作属性,能够在确保多条配置策略优先级顺序的前提下,实现对多条配置策略的批量配置。
Description
技术领域
本申请涉及互联网技术领域,特别涉及策略配置的方法、装置、网络设备及存储介质。
背景技术
网络设备是互联网中的物理实体,用以提供各种各样的网络功能。例如:内部网络和外部网络之间,存在网络安全设备,用以提供网络安全功能,避免内部网络受到外部网络的网络攻击。
为了确保网络设备能够提供所需的网络安全的功能,需要在该网络设备上配置所需的策略,例如:配置网络安全策略,或者配置网络地址转换(Network AddressTranslation,NAT)策略等。网络设备上配置的策略包括两种类型,一种是不存在优先级属性的策略,其在网络设备执行功能处理时的匹配顺序,不会对网络设备提供的网络功能存在任何影响;另一种是存在优先级属性的策略,其在网络设备执行功能处理的匹配顺序,会对网络设备提供的网络功能存在影响。而网络设备中,策略的放置顺序,即为该网络设备在执行功能处理的匹配顺序。因此,存在优先级属性的策略,在网络设备上配置时,需要确保其在网络设备上配置后的放置顺序,与策略的优先级顺序一致,以确保网络设备能够有效的执行功能处理。
目前,为了确保网络设备上配置的策略的顺序,与策略的优先级顺序一致,在网络设备的策略配置界面上,每次只能提交对一条策略的配置操作指示,无法实现批量的策略配置。
发明内容
本申请提供策略配置的方法、装置、网络设备及存储介质,能够实现批量的策略配置。
具体地,本申请是通过如下技术方案实现的:
本申请第一方面提供一种策略配置的方法,所述方法包括:
获取配置操作指示,所述配置操作指示包括多条配置策略,每条所述配置策略包括该配置策略的配置位置属性和配置操作属性,所述配置位置属性用于指示该配置策略的配置位置,所述配置操作属性用于指示该配置策略的配置操作;
从所述多条配置策略中选择第一配置策略,在所述第一配置策略中的第一配置位置属性所指示的配置位置处,采用所述第一配置策略中的第一配置操作属性所指示的配置操作,配置所述第一配置策略;
从所述多条配置策略中选择第二配置策略,在所述第二配置策略中的第二配置位置属性所指示的配置位置处,采用所述第二配置策略中的第二配置操作属性所指示的配置操作,配置所述第二配置策略。
可选的,所述获取配置操作指示包括:
获取所述多条配置策略的配置信息,配置操作属性和配置基准位置属性;
按照所述多条配置策略的优先级的高低,确定每条所述配置策略的配置相对位置属性;
将所述配置基准位置属性和每条所述配置策略的配置相对位置属性组合,获得该配置策略的配置位置属性;
触发对所述多条配置策略的配置操作指示,每条所述配置策略包括该配置策略的配置位置属性,配置操作属性和配置信息。
可选的,所述按照所述多条配置策略的优先级的高低,确定每条所述配置策略的配置相对位置属性包括:
按照所述多条配置策略的优先级由高到低的顺序,确定的所述多条配置策略的配置相对位置属性的值由小到大。
可选的,
所述配置位置属性还包括配置方向属性,所述配置方向属性用于指示该配置策略配置完成后与所述配置基准位置属性的相对位置关系。
可选的,
所述配置操作属性包括新建,插入,复制,以及修改中的任意一种。
可选的,
所述配置操作属性是删除时,所述配置策略仅包括配置位置属性。
本申请第二方面提供一种策略配置的装置,所述装置包括:
获取单元,用于获取配置操作指示,所述配置操作指示包括多条配置策略,每条所述配置策略包括该配置策略的配置位置属性和配置操作属性,所述配置位置属性用于指示该配置策略的配置位置,所述配置操作属性用于指示该配置策略的配置操作;
配置单元,用于从所述多条配置策略中选择第一配置策略,在所述第一配置策略中的第一配置位置属性所指示的配置位置处,采用所述第一配置策略中的第一配置操作属性所指示的配置操作,配置所述第一配置策略;还用于从所述多条配置策略中选择第二配置策略,在所述第二配置策略中的第二配置位置属性所指示的配置位置处,采用所述第二配置策略中的第二配置操作属性所指示的配置操作,配置所述第二配置策略。
可选的,所述获取单元包括:
获取子单元,用于获取所述多条配置策略的配置信息,配置操作属性和配置基准位置属性;
确定子单元,用于按照所述多条配置策略的优先级的高低,确定每条所述配置策略的配置相对位置属性;
组合子单元,用于将所述配置基准位置属性和每条所述配置策略的配置相对位置属性组合,获得该配置策略的配置位置属性;
触发子单元,用于触发对所述多条配置策略的配置操作指示,每条所述配置策略包括该配置策略的配置位置属性,配置操作属性和配置信息。
本申请第三方面提供一种网络设备,所述设备包括:内部总线,以及通过内部总线连接的存储器、处理器和外部接口;其中,
所述存储器,用于存储文件存储的控制逻辑对应的机器可读指令;
所述处理器,用于读取所述存储器上的所述机器可读指令,并执行所述指令以实现如下操作:
获取配置操作指示,所述配置操作指示包括多条配置策略,每条所述配置策略包括该配置策略的配置位置属性和配置操作属性,所述配置位置属性用于指示该配置策略的配置位置,所述配置操作属性用于指示该配置策略的配置操作;
从所述多条配置策略中选择第一配置策略,在所述第一配置策略中的第一配置位置属性所指示的配置位置处,采用所述第一配置策略中的第一配置操作属性所指示的配置操作,配置所述第一配置策略;
从所述多条配置策略中选择第二配置策略,在所述第二配置策略中的第二配置位置属性所指示的配置位置处,采用所述第二配置策略中的第二配置操作属性所指示的配置操作,配置所述第二配置策略。
本申请第四方面提供一种机器可读存储介质,所述机器可读存储介质上存储有若干计算机指令,所述计算机指令被执行时进行如下处理:
获取配置操作指示,所述配置操作指示包括多条配置策略,每条所述配置策略包括该配置策略的配置位置属性和配置操作属性,所述配置位置属性用于指示该配置策略的配置位置,所述配置操作属性用于指示该配置策略的配置操作;
从所述多条配置策略中选择第一配置策略,在所述第一配置策略中的第一配置位置属性所指示的配置位置处,采用所述第一配置策略中的第一配置操作属性所指示的配置操作,配置所述第一配置策略;
从所述多条配置策略中选择第二配置策略,在所述第二配置策略中的第二配置位置属性所指示的配置位置处,采用所述第二配置策略中的第二配置操作属性所指示的配置操作,配置所述第二配置策略。
由上述内容可知,本申请有如下有益效果:
所获得的一次配置操作指示中,包括多条配置策略,每一条配置策略中都包括一个配置位置属性和一个配置操作属性。对于一条配置策略来说,配置位置属性指示该配置策略的配置位置,即该配置策略配置后所处的放置位置,以确保各配置策略配置后的优先级;配置操作属性指示该配置策略的配置操作,即该配置策略采用新建,插入,修改,或者复制等哪种配置操作。从多条配置策略中选择第一配置策略,根据第一配置策略中的第一配置位置属性,确定该第一配置策略的配置位置,采用第一配置策略中第一配置操作属性所指示的配置操作,对第一配置策略进行配置;并且,从多条配置策略中选择第二配置策略,根据第二配置策略中的第二配置位置属性,确定该第二配置策略的配置位置,采用第二配置策略中第二配置操作属性所指示的配置操作,对第二配置策略进行配置。因此,根据配置策略中的配置位置属性和配置操作属性,能够在确保多条配置策略优先级顺序的前提下,实现对多条配置策略的批量配置。
附图说明
图1是本申请实施例提供的策略配置的方法流程图;
图2是本申请实施例提供的批量删除示意图;
图3是本申请实施例提供的批量新建示意图;
图4是本申请实施例提供的批量插入示意图;
图5是本申请实施例提供的批量复制示意图;
图6是本申请实施例提供的批量修改示意图;
图7为本申请实施例提供的策略配置的装置结构示意图;
图8为本申请实施例提供的网络设备结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在网络设备上配置存在优先级属性的策略,要求配置完成后,该策略的放置的先后顺序,与该策略的优先级高低,保持一致。即策略的优先级越高,配置完成后,该策略被放置的位置需要越靠前,以确保网络设备执行功能处理时,该策略的匹配顺序靠前;相应的,策略的优先级越低,配置完成后,该策略被放置的位置需要越靠后,以确保网络设备执行功能处理时,该策略的匹配顺序靠后。
举例说明:在网络设备上配置存在优先级属性的策略,配置的策略的优先级由高到低的顺序依次为:策略A1,策略A2,策略A3,策略A4,策略A5。则要求配置后,该策略被放置的位置由前到后依次为:策略A1,策略A2,策略A3,策略A4,策略A5。则网络设备执行功能处理时,先匹配策略A1,然后匹配策略A2,然后是策略A3,然后是策略A4,最后匹配策略A5。即实现先匹配优先级高的策略,后匹配优先级低的策略。
为了确保在网络设备上配置策略后,优先级高的策略被放置的位置靠前,先被匹配,优先级低的策略被放置的位置靠后,后被匹配。目前,只能一次提交对一条策略的配置操作指示。例如:先在选定的配置基准位置处提交对策略A1的配置操作指示,该配置操作指示中仅包括策略A1的配置信息;再选定策略A1后面的位置处,提交对策略A2的配置操作指示,该配置操作指示中仅包括策略A2的配置信息;再选定策略A2后面的位置处,提交对策略A3的配置操作指示,该配置操作指示中仅包括策略A3的配置信息;再选定策略A3后面的位置处,提交对策略A4的配置操作指示,该配置操作指示中仅包括策略A4的配置信息;再选定策略A4后面的位置处,提交对策略A5的配置操作指示,该配置操作指示中仅包括策略A5的配置信息。以此确保策略的放置的先后顺序,与该策略的优先级高低,保持一致
但是,采用上述方式配置多个存在优先级的策略时,配置每个策略都需要单独提交一次配置操作指示,策略配置界面需要重新刷新,以显示该策略配置完成后的策略配置界面,策略配置操作复杂,配置时间长。
为了解决上述问题,本申请提供了配置网络设备的技术方案,能够实现批量配置策略,减少策略配置界面刷新的次数,简化策略配置操作,减少时间。
示例性方法
图1为本申请实施例提供的策略配置的方法流程图,包括:
101:获取配置操作指示,配置操作指示包括多条配置策略。
网络设备批量配置策略前,需要在策略配置界面上,编辑所要批量配置的配置策略。每一条配置策略,包括该配置策略的配置位置属性,以及配置操作属性。其中,配置策略的配置位置属性用于指示该配置策略的配置位置。配置策略的配置操作属性用于指示该配置策略的配置位置。
完成对每条配置策略的配置后,在策略配置界面上,只需要提交一次配置操作指示,根据配置策略中的配置位置属性和配置操作属性,对配置操作指示中包括的多条配置策略,依次完成配置。减少配置操作指示的提交次数,进而减少策略配置界面的刷新次数,节省配置策略所需的时间。
这里需要说明的是:可以选择一种类型的配置操作作为默认的配置操作,在配置时,不对该类型的配置操作进行配置,即采用该配置操作的配置策略,其配置操作属性为空,该配置策略仅包括配置位置属性。
在一个例子中,配置操作属性是删除时,配置策略仅包括配置位置属性。可以理解的是,配置策略对应的配置操作是删除时,配置该配置策略时,无需配置该配置策略的配置操作属性,也无需配置该配置策略的配置信息,即该配置策略仅包括配置位置属性,用于指示执行删除操作的已配置策略。
在一个场景中,批量删除已配置策略,如图2所示。
每条配置策略包括配置位置属性,一条配置策略对应于一个需要被删除的已配置策略。一条配置策略中的配置位置属性,用于指示该配置策略需要执行删除的已配置策略的配置位置。其中,配置位置属性包括能够唯一标识该已配置策略的策略名称。可以理解的是,策略名称可以唯一标识已配置策略,因此,采用策略名称作为配置策略的配置位置属性,能够准确的指示配置操作(删除)执行的位置。
删除配置策略格式表示为:配置名称。
如图2所示,第1条配置策略包括名称copv1,第2条配置策略包括名称copv2,第3条配置策略包括名称copv3,第4条配置策略包括名称copv4,第5条配置策略包括名称copv5,第6条配置策略包括名称copv6,第7条配置策略包括名称copv7。提交配置操作指示后,该配置操作指示包括上述7条配置策略,每条配置策略包括一个策略名称,提交对copv1~copv7的批量删除操作的一个配置操作指示。
除了删除配置操作以外,在其他配置操作,包括新建,插入,编辑,修改,以及复制等,每条配置策略包括配置位置属性,配置位置属性包括配置配置基准位置属性和配置相对位置属性。配置基准位置属性,表征批量对策略进行配置的起始位置;配置相对位置属性,表征每条配置策略,在配置时相对该起始位置的相对位置。
其中,配置相对位置属性表证了多条配置策略配置后的相对先后顺序,即体现多条配置策略的优先级高低。
其中,批量新建策略,如图3所示。
每条配置策略包括配置位置属性和配置操作属性,该配置位置属性包括配置基准位置属性和配置相对位置属性。批量新建,一种是不存在已配置策略,在配置策略界面上批量新建;另一种是存在已配置策略,在所有已配置策略前,或者在所有已配置策略后,批量新建。
具体实现时,可以给配置基准位置属性设置不同的属性值,以表示不同的批量新建的情况。例如:配置基准位置属性的值为空,表示不存在已配置策略;配置基准位置属性的值为0,表示在所有已配置策略前进行批量新建;配置基准位置属性的值为1,表示在所有已配置策略后进行批量新建。
新建配置策略格式表示为:配置基准位置属性+分隔符+配置相对位置属性+分隔符+新建+分隔符+配置信息。
如图3所示,第1条配置策略为:0+分隔符+1+分隔符+新建+分隔符+new1配置信息;第2条配置策略为:0+分隔符+2+分隔符+新建+分隔符+new2配置信息;第3条配置策略为:0+分隔符+3+分隔符+新建+分隔符+new3配置信息;第4条配置策略为:0+分隔符+4+分隔符+新建+分隔符+new4配置信息;第5条配置策略为:0+分隔符+5+分隔符+新建+分隔符+new5配置信息;第6条配置策略为:0+分隔符+6+分隔符+新建+分隔符+new6配置信息;第7条配置策略为:0+分隔符+7+分隔符+新建+分隔符+new7配置信息,提交对new1~new7的批量新建操作的一个配置操作指示。
其中,批量插入操作,如图4所示。
每条配置策略包括配置位置属性和配置操作属性,该配置位置属性包括配置基准位置属性和配置相对位置属性。批量插入,是在一个已配置策略前,或者在一个已配置策略后,批量插入。
插入配置策略中,配置位置属性包括配置基准位置属性和配置相对位置属性。配置基准位置属性表征以哪条已配置策略为准进行批量插入操作,一般情况下,配置基准位置属性为作为基准的已配置策略的策略名称;配置相对位置属性表征各配置策略与配置基准位置属性的相对位置。
在一个示例中,每条配置位置属性还包括配置方向属性,配置方向属性用于指示该配置策略配置完成后与配置基准位置属性的相对位置关系。
配置位置属性还可以包括配置方向属性,配置方向属性可以指示配置策略是配置在配置基准位置属性之前,还是配置在配置基准位置属性之后。一般情况下,同一个配置操作指示中的各配置策略的配置方向属性一致。
当然,还可以预先设置默认的配置方向,则配置策略的配置位置属性则无需包括该配置方向属性。例如,默认配置策略都配置在配置基准位置属性之后。
插入配置策略格式表示为:配置基准位置属性+分隔符+配置相对位置属性+分隔符+插入+分隔符+配置信息。
如图4所示,在已配置策略1后,批量插入。则第1条配置策略为:1+分隔符+1+分隔符+插入+分隔符+insert1配置信息;则第2条配置策略为:1+分隔符+2+分隔符+插入+分隔符+insert2配置信息;则第3条配置策略为:1+分隔符+3+分隔符+插入+分隔符+insert3配置信息;则第4条配置策略为:1+分隔符+4+分隔符+插入+分隔符+insert4配置信息;则第5条配置策略为:1+分隔符+5+分隔符+插入+分隔符+insert5配置信息;则第6条配置策略为:1+分隔符+6+分隔符+插入+分隔符+insert6配置信息;则第7条配置策略为:1+分隔符+7+分隔符+插入+分隔符+insert7配置信息;则第8条配置策略为:1+分隔符+8+分隔符+插入+分隔符+insert8配置信息;则第9条配置策略为:1+分隔符+9+分隔符+插入+分隔符+insert9配置信息;则第10条配置策略为:1+分隔符+10+分隔符+插入+分隔符+insert10配置信息,提交对insert1~insert10的批量插入操作的一个配置操作指示。
其中,批量复制操作,如图5所示。
每条配置策略包括配置位置属性和配置操作属性,该配置位置属性包括配置基准位置属性和配置相对位置属性。批量复制,是将一个已配置策略之前的多条配置策略,或者在一个已配置策略之后的多条配置策略,批量复制。
复制配置策略中,配置位置属性包括配置基准位置属性和配置相对位置属性。配置基准位置属性表征以哪条已配置策略为准进行批量复制操作,一般情况下,配置基准位置属性为作为基准的已配置策略的策略名称;配置相对位置属性表征各配置策略与配置基准位置属性的相对位置。
在一个示例中,每条配置位置属性也可以包括配置方向属性,配置方向属性用于指示该配置策略配置完成后与配置基准位置属性的相对位置关系。其作用与配置方向属性在上述示例中的作用相同,这里不再赘述。
当然,还可以预先设置默认的配置方向,则配置策略的配置位置属性则无需包括该配置方向属性。例如,默认配置策略都配置在配置基准位置属性之后。
复制配置策略格式表示为:配置基准位置属性+分隔符+配置相对位置属性+分隔符+复制+分隔符+配置信息。
如图5所示,在已配置策略2后,批量复制。则第1条配置策略为:2+分隔符+1+分隔符+复制+分隔符+copy1配置信息;第2条配置策略为:2+分隔符+2+分隔符+复制+分隔符+copy2配置信息;第3条配置策略为:2+分隔符+3+分隔符+复制+分隔符+copy3配置信息;第4条配置策略为:2+分隔符+4+分隔符+复制+分隔符+copy4配置信息;第5条配置策略为:2+分隔符+5+分隔符+复制+分隔符+copy5配置信息;第6条配置策略为:2+分隔符+6+分隔符+复制+分隔符+copy6配置信息;第7条配置策略为:2+分隔符+7+分隔符+复制+分隔符+copy7配置信息;提交对copy1~copy7的批量复制操作的一个配置操作指示。
其中,批量修改操作,如图6所示。
每条配置策略包括配置位置属性和配置操作属性。其中,若不存在对配置策略位置的修改,则配置位置属性可以仅包括配置基准位置属性;若存在对配置策略的修改,则配置位置属性包括配置基准位置属性和配置相对位置属性。批量修改,是对多个已配置策略的批量修改。
修改配置策略中,配置位置属性包括配置基准位置属性。配置基准位置属性表征对哪些已有配置策略进行批量修改操作,一般情况下,配置基准位置属性为需要进行修改的已配置策略的策略名称。
修改配置策略格式表示为:配置基准位置属性+分隔符+修改+分隔符+配置信息。
如图6所示,进行批量修改,第1条配置策略为:mod1+分隔符+修改+分隔符+mod1配置信息;第2条配置策略为:mod2+分隔符+修改+分隔符+mod2配置信息;第1条配置策略为:mod3+分隔符+修改+分隔符+mod3配置信息;提交对mod1~mod3的批量修改操作的一个配置操作指示。
综上所述,提交配置操作指示前,先对批量配置操作的多条配置策略进行配置,然后在策略配置页面上提交一次配置操作指示,实现一次性对多条配置策略的批量配置。
因此,所述获取配置操作指示包括:
获取所述多条配置策略的配置信息,配置操作属性和配置基准位置属性;
按照所述多条配置策略的优先级的高低,确定每条所述配置策略的配置相对位置属性;
将所述配置基准位置属性和每条所述配置策略的配置相对位置属性组合,获得该配置策略的配置位置属性;
触发对所述多条配置策略的配置操作指示,每条所述配置策略包括该配置策略的配置位置属性,配置操作属性和配置信息。
策略配置界面上,可以人工配置多条配置策略的配置信息,配置操作属性和配置位置属性。其中,配置位置属性的配置基准位置属性和配置相对位置属性都可以由人工配置。
在一个示例中,可以在策略配置界面上选择需要进行批量配置的位置,将所选位置处的配置策略的策略名称,作为该基准位置属性。
而在另一个示例中,配置位置属性中的配置相对位置属性,可以由网络设备自动生成。网络设备根据多条配置策略的优先级由高到低的顺序,依次确定该多条配置策略的配置相对位置属性。优先级高的配置策略,配置相对位置属性的值小;优先级低的配置策略,配置相对位置属性值大。因此,可以确保多条配置策略配置完成后,优先级高的配置策略,在策略配置页面上排列的位置靠前,策略匹配时先被匹配;优先级低的配置策略,在策略配置页面上排列的位置靠后,策略匹配时后被匹配。
然后,将配置基准位置属性和配置相对位置属性组合作为配置位置属性。然后,根据配置位置属性,配置操作属性,以及配置信息,生成配置操作指示。提交一个配置操作指示,提交多个存在优先级的配置策略的配置操作指示。
102:从多条配置策略中选择第一配置策略,在第一配置策略中的第一配置位置属性所指示的配置位置处,采用第一配置策略中的第一配置操作属性所指示的配置操作,配置第一配置策略。
103:从多条配置策略中选择第二配置策略,在第二配置策略中的第二配置位置属性所指示的配置位置处,采用第二配置策略中的第二配置操作属性所指示的配置操作,配置第二配置策略。
网络设备接受到配置操作指示时,获得该配置操作指示中的任意一个配置策略,由于该配置策略包括配置位置属性,该配置位置属性能够指示该配置策略所要配置的位置,该配置位置属性也能够表征该配置策略的优先级。因此,配置完成后,配置策略的先后顺序,与配置策略的优先级高低一致。
接收到第一配置策略,确定第一配置策略的配置位置属性所指示的配置位置,按照配置操作属性所指示的配置操作的类型,对第一配置策略进行配置。第一配置策略的配置位置属性包括配置基准位置属性,确定该第一配置策略以哪个已配置策略为准进行配置。
若第一配置策略的配置位置属性还包括配置相对位置属性,该相对位置属性能够指示第一配置策略与上述作为基准的已配置策略之间的位置差,因此,能够根据配置相对位置属性,以及配置基准位置属性确定第一配置策略配置的实际位置。在该位置对第一配置策略进行配置。
接收到第二配置策略,确定第二配置策略的配置位置属性所指示的配置位置,按照配置操作属性所指示的配置操作的类型,对第二配置策略进行配置。第二配置策略的配置位置属性包括配置基准位置属性,确定该第二配置策略以哪个已配置策略为准进行配置。
若第二配置策略的配置位置属性还包括配置相对位置属性,该相对位置属性能够指示第二配置策略与上述作为基准的已配置策略之间的位置差,因此,能够根据配置相对位置属性,以及配置基准位置属性确定第二配置策略配置的实际位置。在该位置对第二配置策略进行配置。
其中,若第一配置策略的优先级高于第二配置策略,则第一配置策略的配置相对位置属性小于第二配置策略的配置相对位置属性。配置完成后,第一配置策略排在第二配置策略前面,匹配时先匹配优先级高的第一配置策略,后匹配优先级低的第二配置策略。
采用本申请提供的上述技术方案,在确保优先级的前提下,实现策略的批量配置。
示例性装置
图7为本申请实施例提供的策略配置的装置结构示意图,包括:
获取单元701,用于获取配置操作指示,所述配置操作指示包括多条配置策略,每条所述配置策略包括该配置策略的配置位置属性和配置操作属性,所述配置位置属性用于指示该配置策略的配置位置,所述配置操作属性用于指示该配置策略的配置操作;
配置单元702,用于从所述多条配置策略中选择第一配置策略,在所述第一配置策略中的第一配置位置属性所指示的配置位置处,采用所述第一配置策略中的第一配置操作属性所指示的配置操作,配置所述第一配置策略;还用于从所述多条配置策略中选择第二配置策略,在所述第二配置策略中的第二配置位置属性所指示的配置位置处,采用所述第二配置策略中的第二配置操作属性所指示的配置操作,配置所述第二配置策略。
在一个示例中,所述获取单元包括:
获取子单元,用于获取所述多条配置策略的配置信息,配置操作属性和配置基准位置属性;
确定子单元,用于按照所述多条配置策略的优先级的高低,确定每条所述配置策略的配置相对位置属性;
组合子单元,用于将所述配置基准位置属性和每条所述配置策略的配置相对位置属性组合,获得该配置策略的配置位置属性;
触发子单元,用于触发对所述多条配置策略的配置操作指示,每条所述配置策略包括该配置策略的配置位置属性,配置操作属性和配置信息。
图7所示的装置,是与图1所示的方法所对应的装置,具体实现方式与图1所示的方法类似,参考图1所示的方法中的描述,这里不再赘述。
参见图8,为本申请网络设备的一个实施例示意图,该网络设备可以包括:内部总线810,以及通过内部总线810连接的存储器820、处理器830和外部接口840。
其中,所述存储器820,用于存储文件存储的控制逻辑对应的机器可读指令;
所述处理器830,用于读取所述存储器上的所述机器可读指令,并执行所述指令以实现如下操作:
获取配置操作指示,所述配置操作指示包括多条配置策略,每条所述配置策略包括该配置策略的配置位置属性和配置操作属性,所述配置位置属性用于指示该配置策略的配置位置,所述配置操作属性用于指示该配置策略的配置操作;
从所述多条配置策略中选择第一配置策略,在所述第一配置策略中的第一配置位置属性所指示的配置位置处,采用所述第一配置策略中的第一配置操作属性所指示的配置操作,配置所述第一配置策略;
从所述多条配置策略中选择第二配置策略,在所述第二配置策略中的第二配置位置属性所指示的配置位置处,采用所述第二配置策略中的第二配置操作属性所指示的配置操作,配置所述第二配置策略。
此外,本申请实施例示出的策略配置的流程还可以被包括在计算机可读存储介质中,该存储介质可以与执行指令的处理设备连接,该存储介质上存储有文件存储的控制逻辑对应的机器可读指令,这些指令能够被处理设备执行,上述机器可读指令用于实现如下操作:
获取配置操作指示,所述配置操作指示包括多条配置策略,每条所述配置策略包括该配置策略的配置位置属性和配置操作属性,所述配置位置属性用于指示该配置策略的配置位置,所述配置操作属性用于指示该配置策略的配置操作;
从所述多条配置策略中选择第一配置策略,在所述第一配置策略中的第一配置位置属性所指示的配置位置处,采用所述第一配置策略中的第一配置操作属性所指示的配置操作,配置所述第一配置策略;
从所述多条配置策略中选择第二配置策略,在所述第二配置策略中的第二配置位置属性所指示的配置位置处,采用所述第二配置策略中的第二配置操作属性所指示的配置操作,配置所述第二配置策略。
在本申请实施例中,计算机可读存储介质可以是多种形式,比如,在不同的例子中,所述机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。特殊的,所述的计算机可读介质还可以是纸张或者其他合适的能够打印程序的介质。使用这些介质,这些程序可以被通过电学的方式获取到(例如,光学扫描)、可以被以合适的方式编译、解释和处理,然后可以被存储到计算机介质中。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种策略配置的方法,其特征在于,所述方法包括:
获取配置操作指示,所述配置操作指示包括多条配置策略,每条所述配置策略包括该配置策略的配置位置属性和配置操作属性,所述配置位置属性用于指示该配置策略的配置位置,所述配置操作属性用于指示该配置策略的配置操作;
从所述多条配置策略中选择第一配置策略,在所述第一配置策略中的第一配置位置属性所指示的配置位置处,采用所述第一配置策略中的第一配置操作属性所指示的配置操作,配置所述第一配置策略;
从所述多条配置策略中选择第二配置策略,在所述第二配置策略中的第二配置位置属性所指示的配置位置处,采用所述第二配置策略中的第二配置操作属性所指示的配置操作,配置所述第二配置策略。
2.根据权利要求1所述的方法,其特征在于,所述获取配置操作指示包括:
获取所述多条配置策略的配置信息,配置操作属性和配置基准位置属性;
按照所述多条配置策略的优先级的高低,确定每条所述配置策略的配置相对位置属性;
将所述配置基准位置属性和每条所述配置策略的配置相对位置属性组合,获得该配置策略的配置位置属性;
触发对所述多条配置策略的配置操作指示,每条所述配置策略包括该配置策略的配置位置属性,配置操作属性和配置信息。
3.根据权利要求2所述的方法,其特征在于,所述按照所述多条配置策略的优先级的高低,确定每条所述配置策略的配置相对位置属性包括:
按照所述多条配置策略的优先级由高到低的顺序,确定的所述多条配置策略的配置相对位置属性的值由小到大。
4.根据权利要求2所述的方法,其特征在于,
所述配置位置属性还包括配置方向属性,所述配置方向属性用于指示该配置策略配置完成后与所述配置基准位置属性的相对位置关系。
5.根据权利要求1-4任意一项所述的方法,其特征在于,
所述配置操作属性包括新建,插入,复制,以及修改中的任意一种。
6.根据权利要求1-4任意一项所述的方法,其特征在于,
所述配置操作属性是删除时,所述配置策略仅包括配置位置属性。
7.一种策略配置的装置,其特征在于,所述装置包括:
获取单元,用于获取配置操作指示,所述配置操作指示包括多条配置策略,每条所述配置策略包括该配置策略的配置位置属性和配置操作属性,所述配置位置属性用于指示该配置策略的配置位置,所述配置操作属性用于指示该配置策略的配置操作;
配置单元,用于从所述多条配置策略中选择第一配置策略,在所述第一配置策略中的第一配置位置属性所指示的配置位置处,采用所述第一配置策略中的第一配置操作属性所指示的配置操作,配置所述第一配置策略;还用于从所述多条配置策略中选择第二配置策略,在所述第二配置策略中的第二配置位置属性所指示的配置位置处,采用所述第二配置策略中的第二配置操作属性所指示的配置操作,配置所述第二配置策略。
8.根据权利要求7所述的装置,其特征在于,所述获取单元包括:
获取子单元,用于获取所述多条配置策略的配置信息,配置操作属性和配置基准位置属性;
确定子单元,用于按照所述多条配置策略的优先级的高低,确定每条所述配置策略的配置相对位置属性;
组合子单元,用于将所述配置基准位置属性和每条所述配置策略的配置相对位置属性组合,获得该配置策略的配置位置属性;
触发子单元,用于触发对所述多条配置策略的配置操作指示,每条所述配置策略包括该配置策略的配置位置属性,配置操作属性和配置信息。
9.一种网络设备,其特征在于,所述设备包括:内部总线,以及通过内部总线连接的存储器、处理器和外部接口;其中,
所述存储器,用于存储文件存储的控制逻辑对应的机器可读指令;
所述处理器,用于读取所述存储器上的所述机器可读指令,并执行所述指令以实现如下操作:
获取配置操作指示,所述配置操作指示包括多条配置策略,每条所述配置策略包括该配置策略的配置位置属性和配置操作属性,所述配置位置属性用于指示该配置策略的配置位置,所述配置操作属性用于指示该配置策略的配置操作;
从所述多条配置策略中选择第一配置策略,在所述第一配置策略中的第一配置位置属性所指示的配置位置处,采用所述第一配置策略中的第一配置操作属性所指示的配置操作,配置所述第一配置策略;
从所述多条配置策略中选择第二配置策略,在所述第二配置策略中的第二配置位置属性所指示的配置位置处,采用所述第二配置策略中的第二配置操作属性所指示的配置操作,配置所述第二配置策略。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质上存储有若干计算机指令,所述计算机指令被执行时进行如下处理:
获取配置操作指示,所述配置操作指示包括多条配置策略,每条所述配置策略包括该配置策略的配置位置属性和配置操作属性,所述配置位置属性用于指示该配置策略的配置位置,所述配置操作属性用于指示该配置策略的配置操作;
从所述多条配置策略中选择第一配置策略,在所述第一配置策略中的第一配置位置属性所指示的配置位置处,采用所述第一配置策略中的第一配置操作属性所指示的配置操作,配置所述第一配置策略;
从所述多条配置策略中选择第二配置策略,在所述第二配置策略中的第二配置位置属性所指示的配置位置处,采用所述第二配置策略中的第二配置操作属性所指示的配置操作,配置所述第二配置策略。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811542004.7A CN109639487B (zh) | 2018-12-17 | 2018-12-17 | 策略配置的方法、装置、网络设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811542004.7A CN109639487B (zh) | 2018-12-17 | 2018-12-17 | 策略配置的方法、装置、网络设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109639487A true CN109639487A (zh) | 2019-04-16 |
| CN109639487B CN109639487B (zh) | 2022-03-01 |
Family
ID=66074580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811542004.7A Active CN109639487B (zh) | 2018-12-17 | 2018-12-17 | 策略配置的方法、装置、网络设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109639487B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111049855A (zh) * | 2019-12-25 | 2020-04-21 | 北京天融信网络安全技术有限公司 | 一种基于标签的策略配置方法及装置 |
| CN112866008A (zh) * | 2020-12-30 | 2021-05-28 | 北京天融信网络安全技术有限公司 | Nat规则的使能属性配置方法、装置、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581046A (zh) * | 2012-07-27 | 2014-02-12 | 中兴通讯股份有限公司 | 一种实现网关服务质量控制的方法及装置 |
| CN105991341A (zh) * | 2015-03-06 | 2016-10-05 | 中兴通讯股份有限公司 | 一种实现参数配置的方法和装置 |
| US20170250870A1 (en) * | 2014-11-27 | 2017-08-31 | Huawei Technologies Co., Ltd. | Virtual network policy configuration method and system, and virtual network element and network administration system thereof |
| CN107426041A (zh) * | 2017-09-21 | 2017-12-01 | 杭州迪普科技股份有限公司 | 一种解析命令的方法和装置 |
| CN107807813A (zh) * | 2016-09-08 | 2018-03-16 | 财付通支付科技有限公司 | 一种信息处理方法和终端 |
| CN107844352A (zh) * | 2017-10-27 | 2018-03-27 | 深圳前海桔子信息技术有限公司 | 一种应用界面配置方法和装置 |
-
2018
- 2018-12-17 CN CN201811542004.7A patent/CN109639487B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581046A (zh) * | 2012-07-27 | 2014-02-12 | 中兴通讯股份有限公司 | 一种实现网关服务质量控制的方法及装置 |
| US20170250870A1 (en) * | 2014-11-27 | 2017-08-31 | Huawei Technologies Co., Ltd. | Virtual network policy configuration method and system, and virtual network element and network administration system thereof |
| CN105991341A (zh) * | 2015-03-06 | 2016-10-05 | 中兴通讯股份有限公司 | 一种实现参数配置的方法和装置 |
| CN107807813A (zh) * | 2016-09-08 | 2018-03-16 | 财付通支付科技有限公司 | 一种信息处理方法和终端 |
| CN107426041A (zh) * | 2017-09-21 | 2017-12-01 | 杭州迪普科技股份有限公司 | 一种解析命令的方法和装置 |
| CN107844352A (zh) * | 2017-10-27 | 2018-03-27 | 深圳前海桔子信息技术有限公司 | 一种应用界面配置方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111049855A (zh) * | 2019-12-25 | 2020-04-21 | 北京天融信网络安全技术有限公司 | 一种基于标签的策略配置方法及装置 |
| CN112866008A (zh) * | 2020-12-30 | 2021-05-28 | 北京天融信网络安全技术有限公司 | Nat规则的使能属性配置方法、装置、电子设备及存储介质 |
| CN112866008B (zh) * | 2020-12-30 | 2023-09-01 | 北京天融信网络安全技术有限公司 | Nat规则的使能属性配置方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109639487B (zh) | 2022-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107528882A (zh) | 区块链共识网络中处理共识请求的方法、装置和电子设备 | |
| CN106383852A (zh) | 基于Docker容器的日志获取方法和装置 | |
| WO2020220535A1 (zh) | 一种数据存储方法及相关装置 | |
| CN109639487A (zh) | 策略配置的方法、装置、网络设备及存储介质 | |
| CN109815171A (zh) | 用于存储器控制器发现供应商特定非易失性存储器设备的方法和装置 | |
| CN105988939B (zh) | 数据储存装置以及快闪存储器控制方法 | |
| CN107315586A (zh) | 应用打包的方法、装置和系统 | |
| CN108427728A (zh) | 元数据的管理方法、设备及计算机可读介质 | |
| CN106330788B (zh) | 报文分片传输方法和装置 | |
| CN107770299A (zh) | 一种mac地址刷写方法、系统、装置及存储介质 | |
| CN107065616A (zh) | 联动控制方法及装置、计算机可读存储介质 | |
| CN104021219A (zh) | 一种数据模板的生成方法及装置 | |
| CN107689030A (zh) | 一种图像处理的方法及装置 | |
| CN106250063A (zh) | 一种翻页方法、装置及书写终端 | |
| CN107704341A (zh) | 文件恢复方法、装置及电子设备 | |
| CN107678686A (zh) | 基于硬件实现闪存的ftl功能的方法及其数据存储装置 | |
| CN103888481B (zh) | 一种局域网dhcp数据包过滤方法 | |
| CN106919374A (zh) | 一种脚本生成方法和装置 | |
| CN109861869A (zh) | 一种配置文件的生成方法及装置 | |
| CN101281476A (zh) | 一种并行烧录的方法 | |
| CN106201346B (zh) | 一种数据处理方法及存储设备 | |
| CN114022148B (zh) | 基于区块链的交易冲突检测方法、装置、设备和存储介质 | |
| CN103488549B (zh) | 多镜像数据的回滚处理系统和回滚处理方法 | |
| CN106648984A (zh) | 数据备份方法及装置 | |
| CN104932982B (zh) | 一种消息访存的编译方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |