CN109842913A - 终端准入控制方法、装置、电子设备 - Google Patents
终端准入控制方法、装置、电子设备 Download PDFInfo
- Publication number
- CN109842913A CN109842913A CN201910244984.0A CN201910244984A CN109842913A CN 109842913 A CN109842913 A CN 109842913A CN 201910244984 A CN201910244984 A CN 201910244984A CN 109842913 A CN109842913 A CN 109842913A
- Authority
- CN
- China
- Prior art keywords
- terminal
- network equipment
- management platform
- vlan
- mentioned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种终端准入控制方法、装置、电子设备及机器可读存储介质。在本申请中,基于所述网络设备上报的针对所述终端的溯源请求,获取所述终端的设备信息;检查所述设备信息是否位于所述管理平台预设的终端分组,若位于,则获取所述终端对应的VLAN信息;基于所述VLAN信息,向所述网络设备下发,针对所述终端的MAC VLAN配置。终端基于MAC VLAN接入被管理平台管理的网络设备,使得当终端切换接入网络设备发生切换时,管理平台可以基于终端对应已配置的MAC VLAN信息,在终端迁移到的其它网络设备上实现对终端的准入控制,从而减少了对网络设备的手工配置操作,提高了管理效率。
Description
技术领域
本申请涉及通信技术领域,尤其涉及终端准入控制方法、装置、电子设备及机器可读存储介质。
背景技术
伴随网络的普及及应用,网络安全也越来越重要。在一些场景下,例如:移动办公或无线接入组网,为了对接入网络的多个终端进行安全管理,通常基于MAC VLAN技术进行终端准入控制;
其中,MAC VLAN技术是指,终端对应的VLAN固定,但是接入网络设备的端口不固定的情况下,通过将终端的MAC与对应VLAN进行绑定,从而可以实现用户持有终端,从组网设备的任何端口接入网络时,均能划分到对应配置的VLAN,从而实现网络访问的隔离准入。
发明内容
本申请提供一种终端准入控制方法,所述方法应用于管理平台,终端接入到被所述管理平台所管理的网络设备,所述方法包括:
基于所述网络设备上报的针对所述终端的溯源请求,获取所述终端的设备信息;
检查所述设备信息是否位于所述管理平台预设的终端分组,若位于,则获取所述终端对应的VLAN信息;
基于所述VLAN信息,向所述网络设备下发,针对所述终端的MAC VLAN配置。
可选的,所述若位于,则获取所述终端对应的VLAN信息,还包括:
获取所述终端对应的初始接入网络设备;
基于所述VLAN信息,向所述初始接入网络设备下发,针对所述终端的取消MACVLAN配置。
可选的,若所述终端不位于所述管理平台预设的终端分组,包括:
将所述终端划分到所述管理平台的默认组,以使用户可以基于所述默认组对所述终端进行划分不同的终端分组。
可选的,在所述获取所述网络设备上报的针对所述终端的溯源请求之前,还包括:
所述管理平台向所述终端分组所对应的网络设备发送启用终端管理配置的设置报文。
本申请还提供一种终端准入控制装置,所述装置应用于管理平台,终端接入到被所述管理平台所管理的网络设备,所述装置包括:
获取模块,基于所述网络设备上报的针对所述终端的溯源请求,获取所述终端的设备信息;
检测模块,检查所述设备信息是否位于所述管理平台预设的终端分组,若位于,则获取所述终端对应的VLAN信息;
控制模块,基于所述VLAN信息,向所述网络设备下发,针对所述终端的MAC VLAN配置。
可选的,所述检测模块进一步:
获取所述终端对应的初始接入网络设备;
基于所述VLAN信息,向所述初始接入网络设备下发,针对所述终端的取消MACVLAN配置。
可选的,若所述终端不位于所述管理平台预设的终端分组,所述控制模块进一步:
将所述终端划分到所述管理平台的默认组,以使用户可以基于所述默认组对所述终端进行划分不同的终端分组。
可选的,在所述获取所述网络设备上报的针对所述终端的溯源请求之前,所述控制模块进一步:
所述管理平台向所述终端分组所对应的网络设备发送启用终端管理配置的设置报文。
本申请还提供一种电子设备,包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接;
所述存储器中存储机器可读指令,所述处理器通过调用所述机器可读指令,执行上述的方法。
本申请还提供一种机器可读存储介质,所述机器可读存储介质存储有机器可读指令,所述机器可读指令在被处理器调用和执行时,实现上述方法。
通过以上实施例,终端基于MAC VLAN接入被管理平台管理的网络设备,使得当终端切换接入网络设备发生切换时,管理平台可以基于终端对应已配置的MAC VLAN信息,在终端迁移到的其它网络设备上实现对终端的准入控制,从而减少了对网络设备的手工配置操作,提高了管理效率。
附图说明
图1是一示例性实施例提供的一种终端准入的系统组网图;
图2是一示例性实施例提供的一种终端准入控制方法的流程图;
图3是一示例性实施例提供的另一种终端准入的系统组网图;
图4是一示例性实施例提供的一种终端准入控制装置的框图;
图5是一示例性实施例提供的一种电子设备的硬件结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了使本技术领域的人员更好地理解本申请实施例中的技术方案,下面先对本申请实施例涉及的基于MAC VLAN的终端准入控制的相关技术,进行简要说明。
请参见图1,图1是本说明书一实施例提供的一种终端准入的系统组网图。
如图1所示的系统组网包括:终端设备(T1、T2、T3、T4)、网络设备(网络设备1、网络设备2)、管理平台。上述网络设备被管理平台所管理,终端设备T1、T2基于MAC VLAN接入到网络设备1;终端设备T3、T4基于MAC VLAN接入到网络设备2。
基于如图1所示的系统组网,现有的技术方案通常是:管理平台只能获取上述终端设备的设备信息并显示网络拓扑,而无法灵活地对多个终端进行准入管理。
请参见图2,图2是本说明书一实施例提供的另一种终端准入的系统组网图。图2与图1所示的组网相同,区别在于图2所示的终端T1所接入的网络设备与图1所示的终端T1所接入的网络设备不同。
在一些场景下,比如:用户持有终端T1在部署网络设备1的办公区,到部署网络设备2的办公区进行办公时,则终端T1接入的网络设备由如图1所示的网络设备1变为如图2所示的网络设备2。
基于上述场景,用户只能通过手工在终端T1新接入的网络设备2上,对终端T1重新进行MAC VLAN配置,并手工删除终端T1旧的接入的网络设备1上的对应MAC VLAN配置。
伴随用户移动办公地点的数目增多以及频繁切换办公点或者变更部门,以及,接入网络的终端数量的增多,从而导致针对终端准入管理的工作量急剧增大,极易导致混乱和错误。
而本申请旨在提出一种,基于MAC VLAN接入网络的终端,在不同的网络设备间进行漫游切换时的准入控制的技术方案。
在实现时,管理平台获取所管理的网络设备的新接入终端的溯源请求,并基于所述溯源请求检查该终端是否位于预设的终端分组;若是,则获取对应的对应的VLAN信息;基于所述VLAN信息,向所述网络设备下发,针对所述终端的MAC VLAN配置。
在以上方案中,终端基于MAC VLAN接入被管理平台管理的网络设备,使得当终端切换接入网络设备发生切换时,管理平台可以基于终端对应已配置的MAC VLAN信息,在终端迁移到的其它网络设备上实现对终端的准入控制,从而减少了对网络设备的手工配置操作,提高了管理效率。
下面通过具体实施例并结合具体的应用场景对本申请进行描述。
请参考图3,图3是本说明书一实施例提供的一种终端准入控制方法的流程图,所述方法应用于管理平台,终端接入到被所述管理平台所管理的网络设备,上述方法执行以下步骤:
步骤302、基于所述网络设备上报的针对所述终端的溯源请求,获取所述终端的设备信息。
步骤304、检查所述设备信息是否位于所述管理平台预设的终端分组,若位于,则获取所述终端对应的VLAN信息。
步骤306、基于所述VLAN信息,向所述网络设备下发,针对所述终端的MAC VLAN配置。
以下通过具体的实施例,以图1以及图2所示的组网为基础,并结合“终端初始接入”、“终端MAC VLAN绑定”、“终端接入变更”,对本申请涉及的技术方案进行详细描述:
1)终端初始接入
在本说明书中,上述网络设备是指,支持MAC VLAN的任何形式的设备,例如:上述网络设备可以是交换机、路由器、防火墙等,在本申请中不作具体限定。
在本说明书中,上述管理平台是指,管理上述网络设备的网关平台,例如:上述管理平台可以是一台服务器或者服务器集群,在本申请中不作具体限定。
在本说明书中,上述终端是指,接入上述网络设备的任何形式的设备,例如:上述终端可以是便携电脑、手机、PAD等,在本申请中不作具体限定。如图1所示,终端T1、T2通过网络设备1接入到网络中;终端T3、T4通过网络设备2接入到网络中。
在本说明书中,上述终端管理配置是指,在上述网络设备上,用于指示是否允许上述网络设备向上述管理平台,发送针对上述终端的信息查询的配置开关,其中,上述终端管理配置的默认值为不启用。
例如:当上述终端管理配置为不启用时,则不允许上述网络设备向上述管理平台,发送针对上述终端的信息查询;当上述终端管理配置为启用时,则允许上述网络设备向上述管理平台,发送针对上述终端信息查询。
在本说明书中,上述终端的设备信息,至少包括上述终端的IP地址、MAC地址、接入位置等信息。
在本说明书中,上述管理平台获取上述网络设备上报的上述终端的设备信息;
在实现时,当上述终端通过上述网络设备接入网络时,上述网络设备把上述终端的设备信息,发送至上述管理平台。
例如:基于图1所示的组网,上述管理平台获取上述网络设备上报的上述终端的设备信息,请参见表1所示例:
表1
在示出的一种实施方式中,上述管理平台将上述终端都放在上述管理平台的默认组,以使用户可以基于上述默认组对上述终端进行划分不同的终端分组;其中,上述管理平台的默认组对应的VLAN值默认为零。
例如:基于图1所示的组网,终端T1、T2、T3、T4在初始接入网络设备后,都位于上述默认组中,此时,上述管理平台上只有了默认组,没有其它的终端分组。
又例如:基于图1所示的组网,终端T1、T2、T3、T4在初始接入网络设备后,都位于上述默认组中;用户对上述默认组中的终端T1、T2、T3、T4进行终端分组,其中,终端T1、T2为office1终端分组、终端T3、T4为office2终端分组。此时,上述管理平台上除了默认组外,还存在office1终端分组以及office2终端分组。
在本说明书中,上述管理平台按预设周期(例如:3分钟)检测是否只存在上述默认组,并且上述默认组对应的VLAN值为零,若是,则上述管理平台针对上述网络设备不开启终端管理配置;否则,上述管理平台向上述终端分组所对应的网络设备发送启用终端管理配置的设置报文;其中,上述设置报文可以基于SNMP(简单网络管理协议,Simple NetworkManagement Protocol)或者其它协议实现,在本申请中不作具体限定。
例如:上述管理平台只存在上述默认组,并且上述默认组对应的VLAN值不为零;上述管理平台向上述终端分组为默认组所对应的网络设备(如图1所示的网络设备1、网络设备2)发送启用终端管理配置的设置报文。
又例如:上述管理平台除上述默认组外,还存在其他的终端分组(比如:存在上述示例的office1终端分组),则上述管理平台向上述office1终端分组所对应的网络设备1发送启用终端管理配置的设置报文。
在本说明书中,在上述网络设备收到上述管理平台发送的启用终端管理配置的设置报文后,上述网络设备上开启终端管理配置对应的功能,由于上述终端管理配置已启用,则上述网络设备可以向上述管理平台,发送针对上述终端信息查询。
当上述终端初始接入到上述网络设备时,上述网络设备可以接收获取上述平台下发的针对上述终端的MAC VLAN配置。具体地,请参见如下“终端MAC VLAN绑定”描述。
2)终端MAC与对应VLAN绑定
以如图1所示的组网为例,对上述管理平台针对上述终端对应的网络设备下发MACVLAN配置,进行终端MAC VLAN绑定的过程,具体包括:
a)终端分组划分
终端T1、T2、T3、T4在初始接入网络设备(网络设备1、网络设备2)后,都位于上述默认组中;用户对上述默认组中的终端T1、T2、T3、T4进行终端分组,其中,终端T1、T2为office1终端分组、终端T3、T4为office2终端分组。
b)针对终端分组设置对应MAC VLAN配置
在上述终端分组划分后,用户可以针对上述终端分组在上述管理平台设置对应不同的MAC VLAN配置,上述终端分组对应的MAC VLAN配置,请参见表2所示例:
表2
如表2所示,office1终端分组包括终端T1、T2,终端T1、T2对应的MAC分别为MAC1、MAC2;终端T1、T2的MAC1、MAC2对应绑定的VLAN为100,终端T1、T2对应接入的网络设备为S1,也即图1中所示的“网络设备1”;
office2终端分组包括终端T3、T4,终端T3、T4对应的MAC分别为MAC3、MAC4;终端T3、T4的MAC3、MAC4对应绑定的VLAN为200,终端T3、T4对应接入的网络设备为S2,也即图1中所示的“网络设备2”。
c)终端分组对应MAC VLAN配置下发
上述管理平台基于上述终端分组对应的MAC VLAN配置(例如:表2),批量向上述终端分组包括的终端所对应的网络设备下发MAC VLAN配置,其中,上述MAC VLAN配置可以基于SNMP或者其它协议实现,在本申请中不作具体限定。
例如:上述管理平台向网络设备1,发送针对终端T1、T2进行MAC VLAN配置。
上述网络设备(例如:网络设备1)收到上述MAC VLAN配置(例如:表2)后,执行对应的MAC VLAN配置命令,例如:mac-vlan mac-address MAC1VLAN 100;mac-vlan mac-address MAC2VLAN 100;
从而在网络设备1上实现对终端T1、T2的MAC1、MAC2与VLAN(VLAN值为100)绑定。
类似的,上述网络设备(例如:网络设备2)收到上述MAC VLAN配置(例如:表2)后,执行对应的MAC VLAN配置命令,从而在网络设备2上实现对终端T3、T4的MAC3、MAC4与VLAN(VLAN值为200)绑定。
3)终端接入变更
在上述管理平台针对接入上述网络设备的终端,完成“终端初始接入”以及“终端MAC与对应VLAN绑定”之后。若上述终端接入的网络设备发生变更,则上述管理平台针对上述终端发生接入变更进行处理的场景,请参见如下描述:
a)终端漫游场景
以图1以及图2所示的组网为例,用户持有终端T1在部署网络设备1的办公区,到部署网络设备2的办公区进行办公时,则终端T1接入的网络设备由如图1所示的网络设备1变为如图2所示的网络设备2,上述过程即为终端T1发生漫游。
在本说明书中,上述管理平台基于上述网络设备上报的针对上述终端的溯源请求,其中,上述溯源请求用于获取上述终端初始接入的网络设备信息以及对应MAC VLAN配置,上述溯源请求至少包括上述终端的设备信息。
例如:上述管理平台收到网络设备2(如图2所示)上报的针对终端T1的溯源请求,其中,上述溯源请求至少包括终端T1的MAC地址(MAC1)。
需要说明的是,由于上述网络设备的启用终端管理配置已启用,上述网络设备才可以发送上述溯源请求。
上述管理平台从上述溯源请求中,获取上述终端的设备信息,比如:上述设备信息为终端T1的MAC地址(MAC1)。
在本说明书中,上述管理平台检查上述设备信息是否位于上述管理平台预设的终端分组,若位于,则获取上述终端对应的VLAN信息。
例如:上述管理平台检查终端T1的MAC地址(MAC1)位于上述管理平台预设的终端分组(请参见表2)中对应的offfice1终端分组中,则上述管理平台获取终端T1对应的VLAN信息,也即终端T1对应的VLAN为100。
在本说明书中,上述管理平台基于上述VLAN信息,向上述网络设备下发,针对上述终端的MAC VLAN配置。
例如:上述管理平台基于上述VLAN信息,向网络设备2(如图2所示)下发,针对终端T1的MAC地址为MAC1对应绑定的VLAN为100的配置;网络设备2收到针对终端T1的MAC VLAN配置后,执行对应的MAC VLAN配置命令,比如:mac-vlan mac-address MAC1VLAN 100,从而在网络设备2上实现对终端T1的MAC与VLAN(VLAN值为100)绑定。
需要说明的是,在上述终端对应接入的网络设备发生变化后,上述管理平台需要动态更新上述MAC VLAN配置。例如,终端T1的接入网络设备由S1(“网络设备1”)变更为S2(“网络设备2”),则上述管理平台需要更新上述MAC VLAN配置(如图2所示)中的对应网络设备。
在本说明书中,进一步地,若上述设备信息位于上述管理平台预设的终端分组,上述管理平台获取上述终端对应的初始接入网络设备。
例如:上述管理平台获取终端T1对应的初始接入网络设备为S1(图2所示的“网络设备1”)。
上述管理平台基于上述VLAN信息,向上述初始接入网络设备下发,针对所述终端的取消MAC VLAN配置。
例如:上述管理平台基于终端T1对应VLAN信息(VLAN值为100)向初始接入网络设备S1(图2所示的“网络设备1”)下发,针对终端T1的取消MAC VLAN配置。网络设备1收到针对终端T1的取消MAC VLAN配置后,执行对应的MAC VLAN配置命令,比如:undo mac-vlan mac-address MAC 1VLAN 100,从而在网络设备1上实现对终端T1的取消MAC与VLAN(VLAN值为100)绑定。
由此,终端T1可以被网络设备2准许接入到VLAN为100的网络中,同时,网络设备1上取消终端T1准许接入到VLAN为100的网络。
b)终端分组变更场景
当用户对上述终端分组对应的MAC VLAN配置进行处理时,可以基于上述管理平台批量进行MAC VLAN配置的新增、修改、删除,以及由上述管理平台下发给上述终端对应的网络设备,以使上述终端对应的网络设备执行对应的MAC VLAN命令。
例如:请参见如表2所示的MAC VLAN配置,当用户需要将终端T1、T2的MAC对应绑定的VLAN有100改为300时,可以基于上述管理平台批量修改,并下发给上述终端对应的网络设备执行对应的MAC VLAN命令。
在以上技术方案中,基于所述VLAN信息,向所述网络设备下发,针对所述终端的MAC VLAN配置。终端基于MAC VLAN接入被管理平台管理的网络设备,使得当终端切换接入网络设备发生切换时,管理平台可以基于终端对应已配置的MAC VLAN信息,在终端迁移到的其它网络设备上实现对终端的准入控制,从而减少了对网络设备的手工配置操作,提高了管理效率。
图4是本申请一示例性实施例提供的一种终端准入控制装置的框图。与上述方法实施例相对应,本申请还提供了一种终端准入控制装置的实施例,所述装置应用于管理平台,终端接入到被所述管理平台所管理的网络设备,请参考图4所示例的一种终端准入控制装置40,所述装置包括:
获取模块401,基于所述网络设备上报的针对所述终端的溯源请求,获取所述终端的设备信息;
检测模块402,检查所述设备信息是否位于所述管理平台预设的终端分组,若位于,则获取所述终端对应的VLAN信息;
控制模块403,基于所述VLAN信息,向所述网络设备下发,针对所述终端的MACVLAN配置。
在本说明实施例中,所述检测模块402进一步:
获取所述终端对应的初始接入网络设备;
基于所述VLAN信息,向所述初始接入网络设备下发,针对所述终端的取消MACVLAN配置。
在本说明实施例中,若所述终端不位于所述管理平台预设的终端分组,所述控制模块403进一步:
将所述终端划分到所述管理平台的默认组,以使用户可以基于所述默认组对所述终端进行划分不同的终端分组。
在本说明实施例中,在所述获取所述网络设备上报的针对所述终端的溯源请求之前,所述控制模块403进一步:
所述管理平台向所述终端分组所对应的网络设备发送启用终端管理配置的设置报文。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述实施例阐明的系统、装置、模块或模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本申请的终端准入控制装置的实施例可以应用在图5所示的电子设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在电子设备的处理器将机器可读存储介质中对应的计算机程序指令读取后运行形成的机器可执行指令。从硬件层面而言,如图5所示,为本申请的终端准入控制装置所在电子设备的一种硬件结构图,除了图5所示的处理器、通信接口、总线以及机器可读存储介质之外,实施例中装置所在的电子设备通常根据该电子设备的实际功能,还可以包括其他硬件,对此不再赘述。
对应地,本申请实施例还提供了图4所示装置的一种电子设备的硬件结构,请参见图5,图5为本申请实施例提供的一种电子设备的硬件结构示意图。该设备包含:通信接口501、处理器502、机器可读存储介质503和总线504;其中,通信接口501、处理器502、机器可读存储介质503通过总线504完成相互间的通信。其中,通信接口501,用于进行网络通信。处理器502可以是一个中央处理器(CPU),处理器502可以执行机器可读存储介质503中存储的机器可读指令,以实现以上描述的方法。
本文中提到的机器可读存储介质503可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:易失存储器、非易失性存储器或者类似的存储介质。具体地,机器可读存储介质503可以是RAM(Radom Access Memory,随机存取存储器)、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等),或者类似的存储介质,或者它们的组合。
至此,完成图5所示的硬件结构描述。
此外,本申请实施例还提供了一种包括机器可执行指令的机器可读存储介质,例如图5中的机器可读机器可读存储介质503,所述机器可执行指令可由数据处理装置中的处理器502执行以实现以上描述的数据处理方法。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种终端准入控制方法,所述方法应用于管理平台,其特征在于,终端接入到被所述管理平台所管理的网络设备,所述方法包括:
基于所述网络设备上报的针对所述终端的溯源请求,获取所述终端的设备信息;
检查所述设备信息是否位于所述管理平台预设的终端分组,若位于,则获取所述终端对应的VLAN信息;
基于所述VLAN信息,向所述网络设备下发,针对所述终端的MAC VLAN配置。
2.根据权利要求1所述的方法,其特征在于,所述若位于,则获取所述终端对应的VLAN信息,还包括:
获取所述终端对应的初始接入网络设备;
基于所述VLAN信息,向所述初始接入网络设备下发,针对所述终端的取消MAC VLAN配置。
3.根据权利要求1所述的方法,其特征在于,若所述终端不位于所述管理平台预设的终端分组,包括:
将所述终端划分到所述管理平台的默认组,以使用户可以基于所述默认组对所述终端进行划分不同的终端分组。
4.根据权利要求2所述的方法,其特征在于,在所述获取所述网络设备上报的针对所述终端的溯源请求之前,还包括:
所述管理平台向所述终端分组所对应的网络设备发送启用终端管理配置的设置报文。
5.一种终端准入控制装置,所述装置应用于管理平台,其特征在于,终端接入到被所述管理平台所管理的网络设备,所述装置包括:
获取模块,基于所述网络设备上报的针对所述终端的溯源请求,获取所述终端的设备信息;
检测模块,检查所述设备信息是否位于所述管理平台预设的终端分组,若位于,则获取所述终端对应的VLAN信息;
控制模块,基于所述VLAN信息,向所述网络设备下发,针对所述终端的MAC VLAN配置。
6.根据权利要求5所述的装置,其特征在于,所述检测模块进一步:
获取所述终端对应的初始接入网络设备;
基于所述VLAN信息,向所述初始接入网络设备下发,针对所述终端的取消MAC VLAN配置。
7.根据权利要求5所述的装置,其特征在于,若所述终端不位于所述管理平台预设的终端分组,所述控制模块进一步:
将所述终端划分到所述管理平台的默认组,以使用户可以基于所述默认组对所述终端进行划分不同的终端分组。
8.根据权利要求6所述的装置,其特征在于,在所述获取所述网络设备上报的针对所述终端的溯源请求之前,所述控制模块进一步:
所述管理平台向所述终端分组所对应的网络设备发送启用终端管理配置的设置报文。
9.一种电子设备,其特征在于,包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接;
所述存储器中存储机器可读指令,所述处理器通过调用所述机器可读指令,执行如权利要求1至4任一项所述的方法。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可读指令,所述机器可读指令在被处理器调用和执行时,实现权利要求1至4任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910244984.0A CN109842913A (zh) | 2019-03-28 | 2019-03-28 | 终端准入控制方法、装置、电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910244984.0A CN109842913A (zh) | 2019-03-28 | 2019-03-28 | 终端准入控制方法、装置、电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109842913A true CN109842913A (zh) | 2019-06-04 |
Family
ID=66886581
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910244984.0A Pending CN109842913A (zh) | 2019-03-28 | 2019-03-28 | 终端准入控制方法、装置、电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109842913A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111917700A (zh) * | 2020-03-24 | 2020-11-10 | 北京融汇画方科技有限公司 | 基于混合准入技术解决单一准入技术带来的管控漏洞与环境兼容性问题 |
| CN114363056A (zh) * | 2021-12-31 | 2022-04-15 | 普联技术有限公司 | 网络隔离的配置方法、装置及网络管理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1989739A (zh) * | 2004-05-18 | 2007-06-27 | 松下电器产业株式会社 | 接入网系统、连接站装置、无线基站装置、及减少丢包的方法 |
| CN102006267A (zh) * | 2009-09-03 | 2011-04-06 | 中兴通讯股份有限公司 | 基于简单网络协议的接入认证方法及装置 |
| CN105592062A (zh) * | 2015-10-28 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种保持ip地址不变的方法及装置 |
| CN106412996A (zh) * | 2016-09-30 | 2017-02-15 | 杭州迪普科技有限公司 | 转发报文的方法及装置 |
-
2019
- 2019-03-28 CN CN201910244984.0A patent/CN109842913A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1989739A (zh) * | 2004-05-18 | 2007-06-27 | 松下电器产业株式会社 | 接入网系统、连接站装置、无线基站装置、及减少丢包的方法 |
| CN102006267A (zh) * | 2009-09-03 | 2011-04-06 | 中兴通讯股份有限公司 | 基于简单网络协议的接入认证方法及装置 |
| CN105592062A (zh) * | 2015-10-28 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种保持ip地址不变的方法及装置 |
| CN106412996A (zh) * | 2016-09-30 | 2017-02-15 | 杭州迪普科技有限公司 | 转发报文的方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111917700A (zh) * | 2020-03-24 | 2020-11-10 | 北京融汇画方科技有限公司 | 基于混合准入技术解决单一准入技术带来的管控漏洞与环境兼容性问题 |
| CN114363056A (zh) * | 2021-12-31 | 2022-04-15 | 普联技术有限公司 | 网络隔离的配置方法、装置及网络管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106796556B (zh) | 仿真端点配置 | |
| JP6193879B2 (ja) | 非接触型支払いカードをエミュレートする移動端末内でのルーティングのための方法 | |
| CN109361606B (zh) | 一种报文处理系统及网络设备 | |
| EP3148225A1 (en) | Bluetooth connection-based audio playback method and apparatus | |
| US10623415B2 (en) | Virtual network function (VNF) hardware trust in a network function virtualization (NFV) software defined network (SDN) | |
| CN106657330B (zh) | 用户数据迁移方法和用户数据备份方法、装置及系统 | |
| CN108737224A (zh) | 一种基于微服务架构的报文处理方法和装置 | |
| CN105142189B (zh) | 站点的漫游控制方法及装置 | |
| WO2011150883A2 (zh) | 一种终端批量升级方法及装置 | |
| CN107508836B (zh) | 一种acl规则下发的方法及装置 | |
| CN105357143A (zh) | 一种转发方法及服务路由中继节点 | |
| CN106161396B (zh) | 一种实现虚拟机网络访问控制的方法及装置 | |
| CN109842913A (zh) | 终端准入控制方法、装置、电子设备 | |
| CN103229489A (zh) | 虚拟机控制策略的配置方法和交换机 | |
| CN106201769A (zh) | 服务器系统、非临时计算机可读存储介质以及用以增强服务器系统中的存储器容错率的方法 | |
| EP3477460A1 (en) | Data processing method and related storage apparatus | |
| WO2024113895A1 (zh) | 负载均衡方法、装置、系统及系统创建方法及设备和介质 | |
| CN110061855A (zh) | 一种业务处理方法、系统和装置 | |
| CN108259218A (zh) | 一种ip地址分配方法和装置 | |
| CN108390954A (zh) | 一种报文传输方法和设备 | |
| US20200162368A1 (en) | Creating an aggregation group | |
| CN107547346A (zh) | 一种报文传输方法和装置 | |
| CN109769249A (zh) | 一种认证方法、系统及其装置 | |
| CN106878052B (zh) | 一种用户迁移方法和装置 | |
| CN104702634A (zh) | 数据操作请求处理方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190604 |
|
| RJ01 | Rejection of invention patent application after publication |