CN111130848B - 身份验证授权统计aaa的故障检测方法及装置 - Google Patents

身份验证授权统计aaa的故障检测方法及装置 Download PDF

Info

Publication number
CN111130848B
CN111130848B CN201911199773.6A CN201911199773A CN111130848B CN 111130848 B CN111130848 B CN 111130848B CN 201911199773 A CN201911199773 A CN 201911199773A CN 111130848 B CN111130848 B CN 111130848B
Authority
CN
China
Prior art keywords
network element
aaa
detected
authentication
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911199773.6A
Other languages
English (en)
Other versions
CN111130848A (zh
Inventor
于欢龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Unihub China Information Technology Co Ltd
Original Assignee
Unihub China Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Unihub China Information Technology Co Ltd filed Critical Unihub China Information Technology Co Ltd
Priority to CN201911199773.6A priority Critical patent/CN111130848B/zh
Publication of CN111130848A publication Critical patent/CN111130848A/zh
Application granted granted Critical
Publication of CN111130848B publication Critical patent/CN111130848B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0866Checking the configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种身份验证授权统计AAA的故障检测方法及装置,其中,该方法包括:在AAA服务器端,根据待检测网元的登录信息,登录待检测网元,在登录的同时,抓取AAA服务器与待检测网元交互的tacacs+认证、授权和记账报文;在抓取到报文时,根据key值,对报文进行解析;在解析报文成功时,根据报文解析内容,得到初步故障检测结果;根据待检测网元的本地登录信息,登录待检测网元,获取待检测网元的AAA配置信息;根据待检测网元的标识信息和获取到的待检测网元的AAA配置信息,以及预先存储的网元标识信息与AAA配置信息的关系,得到最终的故障检测结果。上述方案实现了快速准确地检测AAA的故障。

Description

身份验证授权统计AAA的故障检测方法及装置
技术领域
本发明涉及故障检测技术领域,特别涉及一种身份验证授权统计AAA的故障检测方法及装置。
背景技术
目前的网元账号和权限的管控主要通过AAA(身份验证(Authentication)、授权(Authorization)和统计(Accounting))服务器实现,核心网、城域网、接入网有大量的网元需要维护,以某运营商核心网为例,存在几千级的网元需要管理。通过AAA服务器账号和权限管理,无需登录所有网元配置账号、密码信息,给维护工作带来了极大的便利。但是由于AAA服务器和网元之间使用tacacs+协议进行交互,而协议是经过加密的,当AAA服务器或者网元侧出现问题时,简单的抓包无法确认故障原因,造成设备长时间无法管控。
针对上述问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种身份验证授权统计AAA的故障检测方法,用以高效准确地检测AAA故障,该方法包括:
在AAA服务器端,根据待检测网元的登录信息,登录待检测网元,在登录的同时,抓取AAA服务器与待检测网元交互的终端访问控制器访问控制系统tacacs+认证、授权和记账报文;
在抓取到报文时,根据所述key值,对tacacs+认证、授权和记账报文进行解析;在解析报文成功时,根据报文解析内容,得到初步故障检测结果;
根据初步故障检测结果,执行如下最终故障检测的步骤:根据待检测网元的本地登录信息,登录待检测网元,获取待检测网元的AAA配置信息;根据待检测网元的标识信息和获取到的待检测网元的AAA配置信息,以及预先存储的网元标识信息与AAA配置信息的关系,得到最终的故障检测结果。
本发明实施例还提供了一种身份验证授权统计AAA的故障检测装置,用以高效准确地检测AAA故障,该装置包括:
获取单元,用于获取待检测网元的AAA登录信息;所述登录信息包括AAA关键字key值;
抓取单元,用于在AAA服务器端,根据待检测网元的登录信息,登录待检测网元,在登录的同时,抓取AAA服务器与待检测网元交互的终端访问控制器访问控制系统tacacs+认证、授权和记账报文;
初步检测单元,用于在抓取到报文时,根据所述key值,对tacacs+认证、授权和记账报文进行解析;在解析报文成功时,根据报文解析内容,得到初步故障检测结果;
最终检测单元,用于根据初步故障检测结果,执行如下最终故障检测的步骤:根据待检测网元的本地登录信息,登录待检测网元,获取待检测网元的AAA配置信息;根据待检测网元的标识信息和获取到的待检测网元的AAA配置信息,以及预先存储的网元标识信息与AAA配置信息的关系,得到最终的故障检测结果。
本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述身份验证授权统计AAA的故障检测方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述身份验证授权统计AAA的故障检测方法的计算机程序。
本发明实施例提供的技术方案通过:首先,获取待检测网元的AAA登录信息;所述登录信息包括AAA关键字key值;其次,在AAA服务器端,根据待检测网元的登录信息,登录待检测网元,在登录的同时,抓取AAA服务器与待检测网元交互的终端访问控制器访问控制系统tacacs+认证、授权和记账报文;接着,在抓取到报文时,根据所述key值,对tacacs+认证、授权和记账报文进行解析;在解析报文成功时,根据报文解析内容,得到初步故障检测结果;接着,根据初步故障检测结果,执行如下最终故障检测的步骤:根据待检测网元的本地登录信息,登录待检测网元,获取待检测网元的AAA配置信息;根据待检测网元的标识信息和获取到的待检测网元的AAA配置信息,以及预先存储的网元标识信息与AAA配置信息的关系,得到最终的故障检测结果,实现了基于抓取tacacs+认证、授权和记账报文并解析报文,以及结合网元AAA配置信息核查,进行高效准确地检测AAA故障。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中身份验证授权统计AAA的故障检测方法的流程示意图;
图2是本发明另一实施例中AAA的故障检测方法的流程示意图;
图3是本发明实施例中协议交互内容示意图;
图4是本发明实施例中身份验证授权统计AAA的故障检测装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在介绍本发明实施例之前,对本发明实施例涉及的技术名称进行介绍。
1.AAA:身份验证(Authentication)、授权(Authorization)和统计(Accounting)。
2.TACACS:全称终端访问控制器访问控制系统(Terminal Access ControllerAccess-Control System)。
3.Telnet协议:是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。
4.SSH:为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。
由于发明人考虑到了现有技术中的技术问题,因此提出了一种身份验证授权统计AAA的故障检测方案,该方案可以高效且准确地确定是AAA服务器侧还是网元侧发生故障,故障的现象是什么,如何直接定位故障原因。同时,通过维护华为、思科、中兴、爱立信、烽火等厂商网元的AAA配置形成网元配置库,通过配置库可以每天对全网网元进行配置稽查,防止配置异常,或者网元AAA脱管被劫持。
具体地,该方案主要包括:通过解析识别AAA服务器配置文件,获取网元的登陆信息(账号、密码和key值),实现网元自动登陆。同时通过抓包获取AAA服务器和网元交互的tacacs+认证、授权和记账报文信息,实现报文的自动解析。根据识别报文中异常信息确定故障问题,再结合本地账号登陆故障网元获取AAA相关配置,结合网元AAA配置库分析配置是否存在异常。同时,结合网元AAA配置库可以对新上线网元进行AAA配置初始化,对已经配置AAA的网元进行配置稽查,提前发现故障。下面对该身份验证授权统计AAA的故障检测进行详细介绍如下。
图1是本发明实施例中身份验证授权统计AAA的故障检测方法的流程示意图,如图1所示,该方法包括如下步骤。
步骤101:获取待检测网元的AAA登录信息;所述登录信息包括AAA关键字key值;
步骤102:在AAA服务器端,根据待检测网元的登录信息,登录待检测网元,在登录的同时,抓取AAA服务器与待检测网元交互的终端访问控制器访问控制系统tacacs+认证、授权和记账报文;
步骤103:在抓取到报文时,根据所述key值,对tacacs+认证、授权和记账报文进行解析;在解析报文成功时,根据报文解析内容,得到初步故障检测结果;
步骤104:根据初步故障检测结果,执行如下最终故障检测的步骤:根据待检测网元的本地登录信息,登录待检测网元,获取待检测网元的AAA配置信息;根据待检测网元的标识信息和获取到的待检测网元的AAA配置信息,以及预先存储的网元标识信息与AAA配置信息的关系,得到最终的故障检测结果。
本发明实施例提供的身份验证授权统计AAA的故障检测方法实现了基于抓取tacacs+认证、授权和记账报文解析报文,以及结合网元AAA配置信息核查,进行高效准确地检测AAA故障。
下面对本发明实施例涉及的各个步骤进行详细介绍如下。
一、首先介绍上述步骤101。
具体实施时,可以通过IP解析识别AAA服务器配置文件,获取网元的登陆信息,登录信息可以包括账号(AAA账号)、密码和key值,便于后续自动登录待检测网元。通过解析配置文件,还可以获取角色以及其它网元信息。当然,可以通过运维人员输入网元的登陆信息。此时,还可以获取待检测网元的标识信息,例如网元的厂商、类型和详细型号等。
二、接着,介绍上述步骤102。
在AAA服务器端,根据上述步骤101获取的待检测网元的登录信息,可以通过telnet或者ssh协议自动登陆网元,在登录的同时(登录成功或失败的同时),在服务器上抓取AAA服务器与待检测网元交互的终端访问控制器访问控制系统tacacs+认证、授权和记账报文。
三、接着,介绍上述步骤103。
具体实施时,抓取报文分两种情况:
1、在抓取到报文时(如图2中的抓包存在),根据所述key值,对tacacs+认证、授权和记账报文进行解析,即对交互协议(认证、授权、记账)流程进行协议解析,获取详细内容,例如分析交互报文,识别出交互流程,并对关键字段进行解析(协议交互内容见图3),还可以识别出认证流程中的认证类型、级别、认证服务、用户名、端口和远程地址、密码等。根据解析报文详细内容例如认证流程中的当前状态(通过、失败)等和服务器给用户返回的提示信息,对故障进行预判断,解析报文也分两种情况:
(1)如果解析成功,进一步通过报文详情定位故障原因,得到初步的故障检测结果,例如未发送授权包、认证等级配置过高网元不兼容(例如账号登陆的请求权限未15级,但是AAA服务器中配置的权限只有3级,从报文中可确认权限不匹配)。
(2)如果解析不成功,确定为key值异常故障,此时,需要重新配置网元的AAA服务key值,便于运维人员及时发现故障。
2、如果未抓取到报文时(如图2中的抓包不存在),得到的初步故障检测结果为待检测网元侧故障,例如网元侧AAA服务器配置异常,网元侧未发送tacacs报文等故障。
四、接着,介绍上述步骤104。
通过上述步骤103实现了AAA故障的预判,即实现了大体的故障定位,得到了初步的检测结果,详细原因例如网元侧AAA服务器配置异常,到底是哪个配置出现了问题,通过以下最终故障检测的步骤来实现:
1、根据待检测网元的本地登录信息(例如本地账号和密码,本地账号是配置到网元上的账号,而AAA账号是配置在AAA服务器上,网元上不进行配置AAA账号),登录待检测网元,获取待检测网元的AAA配置信息,例如AAA服务器的主备地址、秘钥AAA的认证、授权和记账配置等。本地账号登陆主要是获取网元配置文件,因为目前AAA存在异常无法用AAA账号登陆。另外,也可以在此步骤获取待检测网元的标识信息。
2、根据待检测网元的标识信息和获取到的待检测网元的AAA配置信息,以及预先存储的网元标识信息与AAA配置信息的关系,得到最终的故障检测结果。
具体实施时,上述网元标识信息与AAA配置信息的关系可以是网元全量AAA配置库,该配置库中存储了华为、思科、中兴、爱立信、烽火等主流厂商的各型号通信网元及对应的配置信息,例如:
思科tacacs服务器配置:
tacacs-server host xx.xx.xx.xx;
tacacs-server key 7xxxx。
具体实施时,当然,该网元标识信息与AAA配置信息的关系还可以是其他形式,例如图表或模型等形式。
具体检测时,将获取到的AAA相关配置信息与网元全量AAA配置库进行稽查比对,进一步确认原因,判断是否存在配置异常:将待检测网元的标识信息,例如:思科B型号C厂商,输入到该配置库中匹配,匹配到该标识信息对应的标准配置信息,接着,将获取到的待检测网元的AAA配置信息与上述匹配到的标准配置信息进行比较,发现不同之处,进而确定哪处的配置出现了问题,例如网元上配置的IP为非预配置IP,从而找到问题的根源,确定了最终的故障检测结果。
在一个实施例中,上述身份验证授权统计AAA的故障检测方法还可以包括:根据所述网元标识信息与AAA配置信息的关系,对新上线的网元进行AAA配置初始化,或对已经配置AAA的网元进行配置异常检测。
具体实施时,结合网元AAA配置库可以对新上线网元进行AAA配置初始化,对已经配置AAA的网元进行配置稽查,提前发现故障,保证了网络的正常运行。
下面再结合图2和图3,举一例子,以便于理解本发明如何实施。
基于网元自动登陆实现异常条件下的自动抓包,通过tacacs+协议报文的认证、授权和记账流程的自动解析判断,初步定为原因,例如key值配置异常、账号和密码异常、网元未发送协议报文,即得到初步故障检测结果。再结合配置文件做故障的进一步诊断,判断网元是否启用AAA、AAA服务器配置是否正常等,得到最终的故障检测结果。下面以网元AAA故障为例,描述具体步骤如下(图2):
步骤S100:输入需要检测网元(待检测网元)IP、AAA账号和密码(还可以通过解析AAA服务器配置文件获取这些登录信息,便于实现自动登录网元)。
步骤S101:通过AAA配置文件识别网元是否存在,网元的厂商、类型和详细型号等,并获取网元和网元组的key值以便解析tacacs+报文使用。
步骤S102:AAA服务器侧配置核查,判断输入的AAA密码是否准确、账号是否过期、账号是否有网元的登陆权限。
步骤S103:通过IP和输入的账号、密码自动登陆网元,登陆成功或者失败的同时对服务器和网元的tacacs+交互报文进行抓取。
步骤S104:通过key解析分析交互报文,识别出交互流程,并对关键字段进行解析(协议交互内容见图3),例如识认证流程中的认证类型、级别、认证服务、用户名、端口和远程地址、密码等。
步骤S105:如果解析不成功,则定位为key值异常,需要重新配置网元的AAA服务key值;如果解析成功,进一步通过报文详情定位故障原因,例如未发送授权包、认证等级配置过高网元不兼容,例如账号登陆的请求权限未15级,但是AAA服务器中配置的权限只有3级,从报文中可确认权限不匹配。
步骤S106:通过以上步骤实现了大体的故障定位,在通过本地账号(本地账号是配置到网元上的账号,而AAA账号是配置在AAA服务器上,网元上不进行配置)登陆获取AAA相关配置信息,例如AAA服务器的主备地址、秘钥AAA的认证、授权和记账配置,与网元全量AAA配置库进行稽查比对,进一步确认原因。
综上,本发明实施例提供的AAA的故障检测方法:
1)实现了网元AAA的配置库,可支持华为、思科、中兴、爱立信、烽火等主流厂商的各型号通信网元的配置检测,从而提高了AAA的故障检测的效率和准确率。
2)实现了网元快速自动登陆、自动抓包和分析,对AAA服务器侧和网元侧都进行故障定位,从而提高了AAA的故障检测的效率。
3)结合了tacacs+协议报文和网元AAA配置信息同时核查进行故障定位,精度更高更准确。
基于同一发明构思,本发明实施例中还提供了一种身份验证授权统计AAA的故障检测装置,如下面的实施例所述。由于身份验证授权统计AAA的故障检测装置解决问题的原理与身份验证授权统计AAA的故障检测方法相似,因此身份验证授权统计AAA的故障检测装置的实施可以参见身份验证授权统计AAA的故障检测方法的实施,重复之处不再赘述。以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是本发明实施例中身份验证授权统计AAA的故障检测装置的结构示意图,如图4所示,该装置包括:
获取单元01,用于获取待检测网元的AAA登录信息;所述登录信息包括AAA关键字key值;
抓取单元02,用于在AAA服务器端,根据待检测网元的登录信息,登录待检测网元,在登录的同时,抓取AAA服务器与待检测网元交互的终端访问控制器访问控制系统tacacs+认证、授权和记账报文;
初步检测单元03,用于在抓取到报文时,根据所述key值,对tacacs+认证、授权和记账报文进行解析;在解析报文成功时,根据报文解析内容,得到初步故障检测结果;
最终检测单元04,用于根据初步故障检测结果,执行如下最终故障检测的步骤:根据待检测网元的本地登录信息,登录待检测网元,获取待检测网元的AAA配置信息;根据待检测网元的标识信息和获取到的待检测网元的AAA配置信息,以及预先存储的网元标识信息与AAA配置信息的关系,得到最终的故障检测结果。
在一个实施例中,所述初步检测单元还可以用于:在未抓取到报文时,得到的初步故障检测结果为待检测网元侧故障;
所述最终检测单元还可以用于:根据待检测网元侧故障的初步故障检测结果,执行所述最终故障检测的步骤。
在一个实施例中,所述初步检测单元还可以用于:在解析报文不成功时,确定为key值异常故障。
在一个实施例中,上述身份验证授权统计AAA的故障检测装置还可以包括:配置检测单元,用于根据所述网元标识信息与AAA配置信息的关系,对新上线的网元进行AAA配置初始化,或对已经配置AAA的网元进行配置异常检测。
本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述身份验证授权统计AAA的故障检测方法。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述身份验证授权统计AAA的故障检测方法的计算机程序。
本发明实施例提供技术方案的有益技术效果是:实现了基于抓取tacacs+认证、授权和记账报文解析报文,以及结合网元AAA配置信息核查,进行高效准确地检测AAA故障。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种身份验证授权统计AAA的故障检测方法,其特征在于,包括:
获取待检测网元的AAA登录信息;所述登录信息包括AAA关键字key值;
在AAA服务器端,根据待检测网元的AAA登录信息,登录待检测网元,在登录的同时,抓取AAA服务器与待检测网元交互的终端访问控制器访问控制系统tacacs+认证、授权和记账报文;
在抓取到报文时,根据所述key值,对tacacs+认证、授权和记账报文进行解析;在解析报文成功时,根据报文解析内容,得到初步故障检测结果;
根据初步故障检测结果,执行如下最终故障检测的步骤:根据待检测网元的本地登录信息,登录待检测网元,获取待检测网元的AAA配置信息;根据待检测网元的标识信息和获取到的待检测网元的AAA配置信息,以及预先存储的网元标识信息与AAA配置信息的关系,得到最终的故障检测结果。
2.如权利要求1所述的身份验证授权统计AAA的故障检测方法,其特征在于,还包括:
在未抓取到报文时,得到的初步故障检测结果为待检测网元侧故障;
根据待检测网元侧故障的初步故障检测结果,执行所述最终故障检测的步骤。
3.如权利要求1所述的身份验证授权统计AAA的故障检测方法,其特征在于,还包括:在解析报文不成功时,确定为key值异常故障。
4.如权利要求1所述的身份验证授权统计AAA的故障检测方法,其特征在于,还包括:根据所述网元标识信息与AAA配置信息的关系,对新上线的网元进行AAA配置初始化,或对已经配置AAA的网元进行配置异常检测。
5.一种身份验证授权统计AAA的故障检测装置,其特征在于,包括:
获取单元,用于获取待检测网元的AAA登录信息;所述登录信息包括AAA关键字key值;
抓取单元,用于在AAA服务器端,根据待检测网元的AAA登录信息,登录待检测网元,在登录的同时,抓取AAA服务器与待检测网元交互的终端访问控制器访问控制系统tacacs+认证、授权和记账报文;
初步检测单元,用于在抓取到报文时,根据所述key值,对tacacs+认证、授权和记账报文进行解析;在解析报文成功时,根据报文解析内容,得到初步故障检测结果;
最终检测单元,用于根据初步故障检测结果,执行如下最终故障检测的步骤:根据待检测网元的本地登录信息,登录待检测网元,获取待检测网元的AAA配置信息;根据待检测网元的标识信息和获取到的待检测网元的AAA配置信息,以及预先存储的网元标识信息与AAA配置信息的关系,得到最终的故障检测结果。
6.如权利要求5所述的身份验证授权统计AAA的故障检测装置,其特征在于,所述初步检测单元还用于:在未抓取到报文时,得到的初步故障检测结果为待检测网元侧故障;
所述最终检测单元还用于:根据待检测网元侧故障的初步故障检测结果,执行所述最终故障检测的步骤。
7.如权利要求5所述的身份验证授权统计AAA的故障检测装置,其特征在于,所述初步检测单元还用于:在解析报文不成功时,确定为key值异常故障。
8.如权利要求5所述的身份验证授权统计AAA的故障检测装置,其特征在于,还包括:配置检测单元,用于根据所述网元标识信息与AAA配置信息的关系,对新上线的网元进行AAA配置初始化,或对已经配置AAA的网元进行配置异常检测。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4任一所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至4任一所述方法的计算机程序。
CN201911199773.6A 2019-11-29 2019-11-29 身份验证授权统计aaa的故障检测方法及装置 Active CN111130848B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911199773.6A CN111130848B (zh) 2019-11-29 2019-11-29 身份验证授权统计aaa的故障检测方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911199773.6A CN111130848B (zh) 2019-11-29 2019-11-29 身份验证授权统计aaa的故障检测方法及装置

Publications (2)

Publication Number Publication Date
CN111130848A CN111130848A (zh) 2020-05-08
CN111130848B true CN111130848B (zh) 2022-04-19

Family

ID=70497110

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911199773.6A Active CN111130848B (zh) 2019-11-29 2019-11-29 身份验证授权统计aaa的故障检测方法及装置

Country Status (1)

Country Link
CN (1) CN111130848B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112346791B (zh) * 2020-11-25 2022-07-15 中盈优创资讯科技有限公司 一种基于aaa的危险命令识别及屏蔽方法及装置
CN112910731B (zh) * 2021-01-28 2022-11-11 三维通信股份有限公司 计数器的确定方法及装置
CN113868631A (zh) * 2021-09-13 2021-12-31 中盈优创资讯科技有限公司 一种aaa认证方法和装置

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6466977B1 (en) * 1999-05-06 2002-10-15 Cisco Technology, Inc. Proxy on demand
CN1494257A (zh) * 2002-10-31 2004-05-05 华为技术有限公司 对认证授权计费服务器进行实时监控的方法
WO2009115029A1 (zh) * 2008-03-18 2009-09-24 华为技术有限公司 一种修复数据的方法、系统和装置
CN102137416A (zh) * 2010-12-16 2011-07-27 华为软件技术有限公司 一种网络设备故障分析方法及装置
WO2015055059A1 (zh) * 2013-10-14 2015-04-23 华为技术有限公司 云终端认证的方法及装置
US9253019B1 (en) * 2012-03-09 2016-02-02 Juniper Networks, Inc. Fault tolerance for authentication, authorization, and accounting (AAA) functionality
CN106341270A (zh) * 2016-09-23 2017-01-18 杭州华三通信技术有限公司 一种故障处理方法及装置
CN108123938A (zh) * 2017-12-14 2018-06-05 中盈优创资讯科技有限公司 一种aaa服务实现方法及系统
CN108134690A (zh) * 2017-12-13 2018-06-08 中盈优创资讯科技有限公司 网络业务部署流程控制方法、装置及系统
CN110266550A (zh) * 2019-07-25 2019-09-20 中国联合网络通信集团有限公司 故障影响预测的方法及装置

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6466977B1 (en) * 1999-05-06 2002-10-15 Cisco Technology, Inc. Proxy on demand
CN1494257A (zh) * 2002-10-31 2004-05-05 华为技术有限公司 对认证授权计费服务器进行实时监控的方法
WO2009115029A1 (zh) * 2008-03-18 2009-09-24 华为技术有限公司 一种修复数据的方法、系统和装置
CN102137416A (zh) * 2010-12-16 2011-07-27 华为软件技术有限公司 一种网络设备故障分析方法及装置
US9253019B1 (en) * 2012-03-09 2016-02-02 Juniper Networks, Inc. Fault tolerance for authentication, authorization, and accounting (AAA) functionality
WO2015055059A1 (zh) * 2013-10-14 2015-04-23 华为技术有限公司 云终端认证的方法及装置
CN106341270A (zh) * 2016-09-23 2017-01-18 杭州华三通信技术有限公司 一种故障处理方法及装置
CN108134690A (zh) * 2017-12-13 2018-06-08 中盈优创资讯科技有限公司 网络业务部署流程控制方法、装置及系统
CN108123938A (zh) * 2017-12-14 2018-06-05 中盈优创资讯科技有限公司 一种aaa服务实现方法及系统
CN110266550A (zh) * 2019-07-25 2019-09-20 中国联合网络通信集团有限公司 故障影响预测的方法及装置

Also Published As

Publication number Publication date
CN111130848A (zh) 2020-05-08

Similar Documents

Publication Publication Date Title
CN111130848B (zh) 身份验证授权统计aaa的故障检测方法及装置
US8166341B2 (en) Systems and methods for testing results of configuration management activity
US20180285217A1 (en) Failover response using a known good state from a distributed ledger
CN107623698B (zh) 远程调试网络设备方法和装置
US10430593B2 (en) Boot images for units under test
CN108737574B (zh) 一种节点离线判断方法、装置、设备及可读存储介质
CN106911648B (zh) 一种环境隔离方法及设备
US20160380867A1 (en) Method and System for Detecting and Identifying Assets on a Computer Network
CN104981784A (zh) 经由网络监视和控制计算机装置和虚拟机
CN111371623B (zh) 业务性能和安全的监测方法、装置、存储介质及电子设备
WO2018214928A1 (zh) 一种定位解析故障的方法和装置及其计算机可读存储介质和计算机设备
US10341182B2 (en) Method and system for detecting network upgrades
CN108696475B (zh) 一种带安全认证的配电自动化终端自动注册方法及装置
CN110088744A (zh) 一种数据库维护方法及其系统
CN112733103A (zh) 接口访问的控制方法和装置
US7962789B2 (en) Method and apparatus for automated testing of a utility computing system
CN108600007B (zh) 一种云平台责任追溯方法和系统
CN106713038B (zh) 一种远程传输线路质量检测方法及系统
CN111181808B (zh) 一种bmc ip访问控制的测试方法及系统
WO2016188223A1 (zh) 故障信息采集的方法及装置
CN107769957A (zh) 一种域名系统故障原因分析方法和装置
US9003514B1 (en) System and method to troubleshoot a defect in operation of a machine
CN109587134A (zh) 接口总线的安全认证的方法、装置、设备和介质
CN109120642B (zh) 一种山寨设备的检测、验证方法、装置及系统
CN109257213B (zh) 判断计算机终端准入验证失败的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder

Address after: Room 702-2, No. 4811, Cao'an Highway, Jiading District, Shanghai

Patentee after: CHINA UNITECHS

Address before: 100872 5th floor, Renmin culture building, 59 Zhongguancun Street, Haidian District, Beijing

Patentee before: CHINA UNITECHS

CP02 Change in the address of a patent holder