CN112217659A - Sd-wan系统添加客户终端设备的方法及系统 - Google Patents

Sd-wan系统添加客户终端设备的方法及系统 Download PDF

Info

Publication number
CN112217659A
CN112217659A CN201910626429.4A CN201910626429A CN112217659A CN 112217659 A CN112217659 A CN 112217659A CN 201910626429 A CN201910626429 A CN 201910626429A CN 112217659 A CN112217659 A CN 112217659A
Authority
CN
China
Prior art keywords
information
client terminal
terminal equipment
network
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910626429.4A
Other languages
English (en)
Other versions
CN112217659B (zh
Inventor
戴振利
樊俊诚
王斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qax Technology Group Inc
Secworld Information Technology Beijing Co Ltd
Original Assignee
Qax Technology Group Inc
Secworld Information Technology Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qax Technology Group Inc, Secworld Information Technology Beijing Co Ltd filed Critical Qax Technology Group Inc
Priority to CN201910626429.4A priority Critical patent/CN112217659B/zh
Publication of CN112217659A publication Critical patent/CN112217659A/zh
Application granted granted Critical
Publication of CN112217659B publication Critical patent/CN112217659B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/084Configuration by using pre-existing information, e.g. using templates or copying from other elements
    • H04L41/0843Configuration by using pre-existing information, e.g. using templates or copying from other elements based on generic templates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种SD‑WAN系统添加客户终端设备的方法,该方法包括:接收运维设备发送的客户终端设备的身份识别信息和网络接口信息;生成与所述身份识别信息唯一对应的验证码;确定对应所述网络接口信息的网络连接信息;其中,所述客户终端设备根据所述网络连接信息连接互联网;将所述验证码、所述网络连接信息和管理终端设备的地址信息封装为网络配置信息;发送所述网络配置信息至所述运维设备,以供所述运维设备将所述网络配置信息发送至所述客户终端设备;接收所述客户终端设备发送的所述验证码;对接收到的所述验证码进行验证,在验证通过之后向所述客户终端设备发送允许加入SD‑WAN系统的信息;本发明实现了客户终端设备零配置的添加到SD‑WAN系统中。

Description

SD-WAN系统添加客户终端设备的方法及系统
技术领域
本发明涉及互联网技术领域,特别涉及一种SD-WAN系统添加客户终端设备的方法、系统、计算机设备及存储介质。
背景技术
SD-WAN,即软件定义的广域网络,是将SDN技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。在现有技术中,当客户终端设备需要加入SD-WAN系统时,需要运维人员在客户终端设备上手动进行网络配置,以使客户终端设备加入SD-WAN系统,后期还需要运维人员在客户终端设备上手动进行安全策略和联网策略的配置;因此,存在入网时间较慢且运维成本较高的缺陷。此外,在现有技术中,当客户终端设备加入SD-WAN系统时,并没有对客户终端设备进行身份合法性的验证,不能有效防止不法分子伪造身份以接入SD-WAN系统,存在安全风险。
发明内容
本发明的目的在于提供一种SD-WAN系统添加客户终端设备的方法、系统、计算机设备及存储介质,能够实现客户终端设备零配置的添加到SD-WAN系统中,且可提高SD-WAN系统的安全性。
根据本发明的一个方面,提供了一种SD-WAN系统添加客户终端设备的方法,所述方法包括:
接收运维设备发送的客户终端设备的身份识别信息和网络接口信息;
生成与所述身份识别信息唯一对应的验证码;
确定对应所述网络接口信息的网络连接信息;其中,所述客户终端设备根据所述网络连接信息连接互联网;
将所述验证码、所述网络连接信息和管理终端设备的地址信息封装为网络配置信息;
发送所述网络配置信息至所述运维设备,以供所述运维设备将所述网络配置信息发送至所述客户终端设备;
接收所述客户终端设备发送的所述验证码;
对接收到的所述验证码进行验证,在验证通过之后向所述客户终端设备发送允许加入SD-WAN系统的信息。
可选的,发送所述网络配置信息至所述运维设备的步骤,具体包括:
根据所述网络配置信息生成二维码并发送至所述运维设备;或者,
根据所述网络配置信息生成URL链接并发送至所述运维设备。
可选的,所述网络接口信息包括:WAN口连接类型信息;
确定对应所述网络接口信息的网络连接信息的步骤,具体包括:根据所述WAN口连接类型信息确定WAN口配置信息。
可选的,在向所述客户终端设备发送允许加入SD-WAN系统的信息的步骤之后,所述方法还包括:
接收所述客户终端设备发送的接口地址信息;
根据所述接口地址信息按照预设策略模板生成策略配置信息;其中,所述策略配置信息包括:安全策略信息、源NAT策略信息和路由策略信息;
发送所述策略配置信息至所述客户终端设备。
根据本发明的另一个方面,提供了一种SD-WAN系统添加客户终端设备的方法,所述方法包括:
接收运维设备发送的网络配置信息;其中,所述网络配置信息包括:验证码、网络连接信息和管理终端设备的地址信息,所述验证码与客户终端设备的身份识别信息唯一对应,所述网络连接信息与所述客户终端设备的网络接口信息对应;
根据所述网络连接信息连接互联网,并通过访问所述地址信息以建立与所述管理终端设备的连接;
发送所述验证码至所述管理终端设备,以供所述管理终端设备对所述验证码进行验证;
接收所述管理终端设备在验证通过之后发送的允许加入SD-WAN系统的信息。
可选的,所述网络连接信息包括:WAN口配置信息,所述网络接口信息包括:WAN口连接类型信息。
可选的,在接收所述管理终端设备在验证通过之后发送的允许加入SD-WAN系统的信息的步骤之后,所述方法还包括:
发送接口地址信息至所述管理终端设备,以供所述管理终端设备根据所述接口地址信息按照预设策略模板生成策略配置信息;
接收所述管理终端设备发送的所述策略配置信息;其中,所述策略配置信息包括:安全策略信息、源NAT策略信息和路由策略信息。
根据本发明的另一个方面,提供了一种SD-WAN系统添加客户终端设备的系统,所述系统包括:管理终端设备、客户终端设备和运维设备;
所述运维设备用于发送所述客户终端设备的身份识别信息和网络接口信息至所述管理终端设备;
所述管理终端设备用于生成与所述身份识别信息唯一对应的验证码,确定对应所述网络接口信息的网络连接信息,并将所述验证码、所述互联网连接信息和地址信息封装为网络配置信息发送至所述运维设备;
所述运维设备还用于将所述网络配置信息发送至所述客户终端设备;
所述客户终端设备用于根据所述网络连接信息连接互联网,并通过访问所述地址信息以建立与所述管理终端设备的连接,发送所述验证码至所述管理终端设备;
所述管理终端设备还用于对接收到的所述验证码进行验证,并在验证通过之后向所述客户终端设备发送允许加入SD-WAN系统的信息。
根据本发明的另一个方面,提供了一种计算机设备,该计算机设备具体包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述介绍的SD-WAN系统添加客户终端设备的方法的步骤。
根据本发明的另一个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述介绍的SD-WAN系统添加客户终端设备的方法的步骤。
本发明提供的SD-WAN系统添加客户终端设备的方法、系统、计算机设备及存储介质,通过运维设备将客户终端设备的基本信息发送至管理终端设备,以供管理终端设备对客户终端设备进行网络配置,再通过运维设备将网络配置信息转发至客户终端设备,以实现客户终端设备基于网络配置信息自动连接互联网以及自动与管理终端设备建立连接的过程;还通过管理终端设备按照预设的策略模板统一为客户终端设备配置安全策略和联网策略,不仅减少了人员消耗,也减少了客户终端设备的上线时间,提高了效率。此外,在现有技术中管理终端设备通过客户终端设备的设备序列号进行身份验证,但是客户终端设备的设备序列号很容易得到、且容易伪造,从而造成信息泄露和一些攻击,而在本发明中通过使用验证码增加了一层安全检查、增加了伪造难度,从而提高了SD-WAN系统的安全性。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为实施例一提供的SD-WAN系统添加客户终端设备的方法的一种可选的流程示意图;
图2为实施例二提供的SD-WAN系统添加客户终端设备的方法的一种可选的流程示意图;
图3为实施例三提供的SD-WAN系统添加客户终端设备的系统的一种可选的组成结构示意图;
图4为实施例四提供的计算机设备的一种可选的硬件架构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
本发明实施例提供了一种SD-WAN系统添加客户终端设备的方法,应用于管理终端设备,如图1所示,该方法具体包括以下步骤:
步骤S101:接收运维设备发送的客户终端设备的身份识别信息和网络接口信息。
其中,运维设备是位于客户端侧的运维人员所使用的设备,客户终端设备是需要加入SD-WAN系统的设备,管理终端设备是对SD-WAN系统中的各个客户终端设备进行管理的设备,通过管理终端设备可以监控SD-WAN系统中的各个客户终端设备的运行状态、业务使用情况、设备接口的带宽慎用情况以及链路质量。
优选的,身份识别信息为客户终端设备的设备序列号;网络接口信息包括:WAN口连接类型信息,例如:静态IP类型、DHCP类型或PPPOE类型。
步骤S102:生成与所述身份识别信息唯一对应的验证码。
当客户终端设备接收到所述身份识别信息时,客户终端设备基于所述身份识别信息按照预设算法生成验证码,并存储所述身份识别信息和所述验证码。
步骤S103:确定对应所述网络接口信息的网络连接信息;其中,所述客户终端设备根据所述网络连接信息连接互联网。
具体的,步骤S103,包括:
根据所述WAN口连接类型信息确定WAN口配置信息。
步骤S104:将所述验证码、所述网络连接信息和管理终端设备的地址信息封装为网络配置信息。
步骤S105:发送所述网络配置信息至所述运维设备,以供所述运维设备将所述网络配置信息发送至所述客户终端设备。
具体的,步骤S105,包括:
根据所述网络配置信息生成二维码并发送至所述运维设备,以供所述运维设备通过识别所述二维码以获取所述网络配置信息;或者,
根据所述网络配置信息生成URL链接并发送至所述运维设备,以供所述运维设备通过点击所述URL链接以获取所述网络配置信息。
在本实施例中,所述运维设备接入由所述客户终端设备发出的无线保真WIFI,并通过WIFI将所述网络配置信息传输至所述客户终端设备;所述客户终端设备根据所述网络连接信息连接互联网,并通过访问所述地址信息以建立与所述管理终端设备的安全套接层SSL连接。
在现有技术中,需要运维人员手动的对客户终端设备进行网络配置以连接互联网,并手动建立与管理终端设备的连接,而在本发明实施例中,通过运维设备将客户终端设备的基本信息发送至管理终端设备,以供管理终端设备对客户终端设备进行网络配置,再通过运维设备将网络配置信息转发至客户终端设备,以实现客户终端设备基于网络配置信息自动连接互联网以及自动与管理终端设备建立连接的过程。
步骤S106:接收所述客户终端设备发送的所述验证码。
在管理终端设备与客户终端设备建立连接之后,管理终端设备接收客户终端设备发送的请求加入SD-WAN系统的信息;其中,所述请求加入SD-WAN系统的信息包括:所述验证码。
步骤S107:对接收到的所述验证码进行验证,在验证通过之后向所述客户终端设备发送允许加入SD-WAN系统的信息。
具体的,在步骤S107之后,所述方法还包括:
步骤A1:接收所述客户终端设备发送的接口地址信息;
其中,所述接口地址信息包括:LAN口信息、路由信息、内网地址信息和外网地址信息。
步骤A2:根据所述接口地址信息按照预设策略模板生成策略配置信息;其中,所述策略配置信息包括:安全策略信息、源NAT策略信息和路由策略信息;
其中,安全策略信息可以包括禁止访问的应用程序、禁止访问的IP地址和URL安全配置文件;源NAT策略信息用于当局域网内终端设备在访问一个外网地址时,将源地址转换成客户终端设备上的地址,然后通过客户终端设备去访问外网,在请求回复的时候,客户终端设备能够根据源NAT策略信息确定该访问所对应的局域网内的终端设备,使得局域网内的终端设备的地址不会暴露至外网;路由策略信息用于当内部地址外出访问互联网或其他网络时,进行外出线路选择,例如,客户终端设备为防火墙设备时,在防火墙设备实现多链路接入应用并有负载分配需求时,对内部网络IP地址的外出访问互联网按照指定方式的外出链路选择。
进一步的,步骤A2,包括:
按照所述预设策略模板从所述接口地址信息中提取出指定信息,并对提取出的指定信息进行格式转换,再将格式转换后的指定信息填入所述预设策略模板中以形成所述策略配置信息。
步骤A3:发送所述策略配置信息至所述客户终端设备。
在现有技术中,当客户终端设备加入SD-WAN系统之后,需要运维人员在客户终端设备上进行安全策略、源NAT策略和路由策略的配置,存在上线时间较慢且运维成本较高的缺陷;所以在本发明实施例中,通过管理终端设备按照预设的策略模板统一为客户终端设备配置策略信息,不仅减少了人员消耗,也减少了客户终端设备的上线时间,提高了效率。
实施例二
本发明实施例提供了一种SD-WAN系统添加客户终端设备的方法,应用于客户终端设备,如图2所示,该方法具体包括以下步骤:
步骤S201:接收运维设备发送的网络配置信息;其中,所述网络配置信息包括:验证码、网络连接信息和管理终端设备的地址信息,所述验证码与客户终端设备的身份识别信息唯一对应,所述网络连接信息与所述客户终端设备的网络接口信息对应。
具体的,所述网络连接信息包括:WAN口配置信息,所述网络接口信息包括:WAN口连接类型信息。
步骤S202:根据所述网络连接信息连接互联网,并通过访问所述地址信息以建立与所述管理终端设备的连接。
具体的,步骤S202,包括:
根据所述WAN口配置信息进行WAN口配置以连接互联网,并通过方位所述网络接口信息以建立与所述管理终端设备的SSL连接。
步骤S203:发送所述验证码至所述管理终端设备,以供所述管理终端设备对所述验证码进行验证。
步骤S204:接收所述管理终端设备在验证通过之后发送的允许加入SD-WAN系统的信息。
具体的,在步骤S204之后,所述方法还包括:
步骤B1:发送接口地址信息至所述管理终端设备,以供所述管理终端设备根据所述接口地址信息按照预设策略模板生成策略配置信息;
步骤B2:接收所述管理终端设备发送的所述策略配置信息;其中,所述策略配置信息包括:安全策略信息、源NAT策略信息和路由策略信息。
其中,安全策略信息可以包括禁止访问的应用程序、禁止访问的IP地址和URL安全配置文件;源NAT策略信息用于当局域网内终端设备在访问一个外网地址时,将源地址转换成客户终端设备上的地址,然后通过客户终端设备去访问外网,在请求回复的时候,客户终端设备能够根据源NAT策略信息确定该访问所对应的局域网内的终端设备,使得局域网内的终端设备的地址不会暴露至外网;路由策略信息用于当内部地址外出访问互联网或其他网络时,进行外出线路选择,例如,客户终端设备为防火墙设备时,在防火墙设备实现多链路接入应用并有负载分配需求时,对内部网络IP地址的外出访问互联网按照指定方式的外出链路选择。
实施例三
本发明实施例提供了一种SD-WAN系统添加客户终端设备的系统,如图3所示,该系统包括:运维设备301、客户终端设备302、和管理终端设备303;
其中,运维设备301是位于客户端侧的运维人员所使用的设备;客户终端设备302是需要加入SD-WAN系统的设备;管理终端设备303是对SD-WAN系统中的各个客户终端设备进行管理的设备,通过管理终端设备303可以监控SD-WAN系统中的各个客户终端设备的运行状态、业务使用情况、设备接口的带宽慎用情况以及链路质量。
具体的,运维设备301用于发送客户终端设备302的身份识别信息和网络接口信息至管理终端设备303。
其中,身份识别信息为客户终端设备302的设备序列号;网络接口信息包括:WAN口连接类型信息,例如:静态IP类型、DHCP类型或PPPOE类型。
管理终端设备303用于生成与所述身份识别信息唯一对应的验证码,确定对应所述网络接口信息的网络连接信息,并将所述验证码、所述互联网连接信息和地址信息封装为网络配置信息发送至运维设备301。
其中,网络连接信息包括:根据所述WAN口连接类型信息确定出的WAN口配置信息。
进一步的,管理终端设备303根据所述网络配置信息生成二维码并发送至运维设备301,或者,根据所述网络配置信息生成URL链接并发送至运维设备301。
运维设备301还用于将所述网络配置信息发送至客户终端设备302。
其中,运维设备301接入由客户终端设备302发出的无线保真WIFI,并通过WIFI将所述网络配置信息传输至客户终端设备302。
客户终端设备302用于根据所述网络连接信息连接互联网,通过访问所述地址信息以建立与管理终端设备303的连接,并发送所述验证码至管理终端设备303。
进一步的,客户终端设备302具体用于根据所述WAN口配置信息进行WAN口配置以连接互联网,通过访问所述地址信息以建立与管理终端设备303的SSL连接,并通过建立的SSL连接将所述验证码发送至管理终端设备303。
管理终端设备303还用于对接收到的所述验证码进行验证,并在验证通过之后向客户终端设备302发送允许加入SD-WAN系统的信息。
进一步的,客户终端设备302还用于发送接口地址信息至管理终端设备303。
管理终端设备303还用于根据所述接口地址信息按照预设策略模板生成策略配置信息,并将所述策略配置信息发送至客户终端设备302;其中,所述策略配置信息包括:安全策略信息、源NAT策略信息和路由策略信息。
实施例四
本实施例还提供一种计算机设备,如可以执行程序的智能手机、平板电脑、笔记本电脑、台式计算机、机架式服务器、刀片式服务器、塔式服务器或机柜式服务器(包括独立的服务器,或者多个服务器所组成的服务器集群)等。如图4所示,本实施例的计算机设备40至少包括但不限于:可通过系统总线相互通信连接的存储器401、处理器402。需要指出的是,图4仅示出了具有组件401-402的计算机设备40,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
本实施例中,存储器401(即可读存储介质)包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,存储器401可以是计算机设备40的内部存储单元,例如该计算机设备40的硬盘或内存。在另一些实施例中,存储器401也可以是计算机设备40的外部存储设备,例如该计算机设备40上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,存储器401还可以既包括计算机设备40的内部存储单元也包括其外部存储设备。在本实施例中,存储器401通常用于存储安装于计算机设备40的操作系统和各类应用软件。此外,存储器401还可以用于暂时地存储已经输出或者将要输出的各类数据。
处理器402在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器3402通常用于控制计算机设备40的总体操作。
具体的,在本实施例中,处理器402用于执行处理器402中存储的SD-WAN系统添加客户终端设备的方法的程序,所述SD-WAN系统添加客户终端设备的方法的程序被执行时实现如下步骤:
接收运维设备发送的客户终端设备的身份识别信息和网络接口信息;
生成与所述身份识别信息唯一对应的验证码;
确定对应所述网络接口信息的网络连接信息;其中,所述客户终端设备根据所述网络连接信息连接互联网;
将所述验证码、所述网络连接信息和管理终端设备的地址信息封装为网络配置信息;
发送所述网络配置信息至所述运维设备,以供所述运维设备将所述网络配置信息发送至所述客户终端设备;
接收所述客户终端设备发送的所述验证码;
对接收到的所述验证码进行验证,在验证通过之后向所述客户终端设备发送允许加入SD-WAN系统的信息。
上述方法步骤的具体实施例过程可参见第一实施例,本实施例在此不再重复赘述。
进一步的,在本实施例中,处理器402用于执行处理器402中存储的SD-WAN系统添加客户终端设备的方法的程序,所述SD-WAN系统添加客户终端设备的方法的程序被执行时实现如下步骤:
接收运维设备发送的网络配置信息;其中,所述网络配置信息包括:验证码、网络连接信息和管理终端设备的地址信息,所述验证码与客户终端设备的身份识别信息唯一对应,所述网络连接信息与所述客户终端设备的网络接口信息对应;
根据所述网络连接信息连接互联网,并通过访问所述地址信息以建立与所述管理终端设备的连接;
发送所述验证码至所述管理终端设备,以供所述管理终端设备对所述验证码进行验证;
接收所述管理终端设备在验证通过之后发送的允许加入SD-WAN系统的信息。
上述方法步骤的具体实施例过程可参见第二实施例,本实施例在此不再重复赘述。
实施例五
本实施例还提供一种计算机可读存储介质,如闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等,其上存储有计算机程序,所述计算机程序被处理器执行时实现如下方法步骤:
接收运维设备发送的客户终端设备的身份识别信息和网络接口信息;
生成与所述身份识别信息唯一对应的验证码;
确定对应所述网络接口信息的网络连接信息;其中,所述客户终端设备根据所述网络连接信息连接互联网;
将所述验证码、所述网络连接信息和管理终端设备的地址信息封装为网络配置信息;
发送所述网络配置信息至所述运维设备,以供所述运维设备将所述网络配置信息发送至所述客户终端设备;
接收所述客户终端设备发送的所述验证码;
对接收到的所述验证码进行验证,在验证通过之后向所述客户终端设备发送允许加入SD-WAN系统的信息。
上述方法步骤的具体实施例过程可参见第一实施例,本实施例在此不再重复赘述。
进一步的,所述计算机程序被处理器执行时还实现如下方法步骤:
接收运维设备发送的网络配置信息;其中,所述网络配置信息包括:验证码、网络连接信息和管理终端设备的地址信息,所述验证码与客户终端设备的身份识别信息唯一对应,所述网络连接信息与所述客户终端设备的网络接口信息对应;
根据所述网络连接信息连接互联网,并通过访问所述地址信息以建立与所述管理终端设备的连接;
发送所述验证码至所述管理终端设备,以供所述管理终端设备对所述验证码进行验证;
接收所述管理终端设备在验证通过之后发送的允许加入SD-WAN系统的信息。
上述方法步骤的具体实施例过程可参见第二实施例,本实施例在此不再重复赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种SD-WAN系统添加客户终端设备的方法,其特征在于,所述方法包括:
接收运维设备发送的客户终端设备的身份识别信息和网络接口信息;
生成与所述身份识别信息唯一对应的验证码;
确定对应所述网络接口信息的网络连接信息;其中,所述客户终端设备根据所述网络连接信息连接互联网;
将所述验证码、所述网络连接信息和管理终端设备的地址信息封装为网络配置信息;
发送所述网络配置信息至所述运维设备,以供所述运维设备将所述网络配置信息发送至所述客户终端设备;
接收所述客户终端设备发送的所述验证码;
对接收到的所述验证码进行验证,在验证通过之后向所述客户终端设备发送允许加入SD-WAN系统的信息。
2.根据权利要求1所述的SD-WAN系统添加客户终端设备的方法,其特征在于,发送所述网络配置信息至所述运维设备的步骤,具体包括:
根据所述网络配置信息生成二维码并发送至所述运维设备;或者,
根据所述网络配置信息生成URL链接并发送至所述运维设备。
3.根据权利要求1所述的SD-WAN系统添加客户终端设备的方法,其特征在于,所述网络接口信息包括:WAN口连接类型信息;
确定对应所述网络接口信息的网络连接信息的步骤,具体包括:根据所述WAN口连接类型信息确定WAN口配置信息。
4.根据权利要求1所述的SD-WAN系统添加客户终端设备的方法,其特征在于,在向所述客户终端设备发送允许加入SD-WAN系统的信息的步骤之后,所述方法还包括:
接收所述客户终端设备发送的接口地址信息;
根据所述接口地址信息按照预设策略模板生成策略配置信息;其中,所述策略配置信息包括:安全策略信息、源NAT策略信息和路由策略信息;
发送所述策略配置信息至所述客户终端设备。
5.一种SD-WAN系统添加客户终端设备的方法,其特征在于,所述方法包括:
接收运维设备发送的网络配置信息;其中,所述网络配置信息包括:验证码、网络连接信息和管理终端设备的地址信息,所述验证码与客户终端设备的身份识别信息唯一对应,所述网络连接信息与所述客户终端设备的网络接口信息对应;
根据所述网络连接信息连接互联网,并通过访问所述地址信息以建立与所述管理终端设备的连接;
发送所述验证码至所述管理终端设备,以供所述管理终端设备对所述验证码进行验证;
接收所述管理终端设备在验证通过之后发送的允许加入SD-WAN系统的信息。
6.根据权利要求5所述的SD-WAN系统添加客户终端设备的方法,其特征在于,所述网络连接信息包括:WAN口配置信息,所述网络接口信息包括:WAN口连接类型信息。
7.根据权利要求5所述的SD-WAN系统添加客户终端设备的方法,其特征在于,在接收所述管理终端设备在验证通过之后发送的允许加入SD-WAN系统的信息的步骤之后,所述方法还包括:
发送接口地址信息至所述管理终端设备,以供所述管理终端设备根据所述接口地址信息按照预设策略模板生成策略配置信息;
接收所述管理终端设备发送的所述策略配置信息;其中,所述策略配置信息包括:安全策略信息、源NAT策略信息和路由策略信息。
8.一种SD-WAN系统添加客户终端设备的系统,其特征在于,所述系统包括:管理终端设备、客户终端设备和运维设备;
所述运维设备用于发送所述客户终端设备的身份识别信息和网络接口信息至所述管理终端设备;
所述管理终端设备用于生成与所述身份识别信息唯一对应的验证码,确定对应所述网络接口信息的网络连接信息,并将所述验证码、所述互联网连接信息和地址信息封装为网络配置信息发送至所述运维设备;
所述运维设备还用于将所述网络配置信息发送至所述客户终端设备;
所述客户终端设备用于根据所述网络连接信息连接互联网,并通过访问所述地址信息以建立与所述管理终端设备的连接,发送所述验证码至所述管理终端设备;
所述管理终端设备还用于对接收到的所述验证码进行验证,并在验证通过之后向所述客户终端设备发送允许加入SD-WAN系统的信息。
9.一种计算机设备,所述计算机设备包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。
CN201910626429.4A 2019-07-11 2019-07-11 Sd-wan系统添加客户终端设备的方法及系统 Active CN112217659B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910626429.4A CN112217659B (zh) 2019-07-11 2019-07-11 Sd-wan系统添加客户终端设备的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910626429.4A CN112217659B (zh) 2019-07-11 2019-07-11 Sd-wan系统添加客户终端设备的方法及系统

Publications (2)

Publication Number Publication Date
CN112217659A true CN112217659A (zh) 2021-01-12
CN112217659B CN112217659B (zh) 2023-04-25

Family

ID=74047433

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910626429.4A Active CN112217659B (zh) 2019-07-11 2019-07-11 Sd-wan系统添加客户终端设备的方法及系统

Country Status (1)

Country Link
CN (1) CN112217659B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115348593A (zh) * 2022-10-13 2022-11-15 深圳市华曦达科技股份有限公司 一种路由器的配置方法、装置和系统
CN117879874A (zh) * 2023-12-08 2024-04-12 天翼云科技有限公司 一种面向sdwan系统的三重安全防护方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7284267B1 (en) * 2001-03-08 2007-10-16 Mcafee, Inc. Automatically configuring a computer firewall based on network connection
CN101350734A (zh) * 2007-07-20 2009-01-21 中兴通讯股份有限公司 自动配置终端设备关联的自动配置服务器的方法
CN105071948A (zh) * 2015-07-06 2015-11-18 李雅妮 一种接入交换机的自动部署方法及装置
CN108259209A (zh) * 2017-02-28 2018-07-06 新华三技术有限公司 网络设备配置方法和装置
CN108347353A (zh) * 2018-02-07 2018-07-31 刘昱 网络配置方法、装置及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7284267B1 (en) * 2001-03-08 2007-10-16 Mcafee, Inc. Automatically configuring a computer firewall based on network connection
CN101350734A (zh) * 2007-07-20 2009-01-21 中兴通讯股份有限公司 自动配置终端设备关联的自动配置服务器的方法
CN105071948A (zh) * 2015-07-06 2015-11-18 李雅妮 一种接入交换机的自动部署方法及装置
CN108259209A (zh) * 2017-02-28 2018-07-06 新华三技术有限公司 网络设备配置方法和装置
CN108347353A (zh) * 2018-02-07 2018-07-31 刘昱 网络配置方法、装置及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
柴瑶琳,穆琙博,马军锋: "《SD-WAN关键技术》", 《中兴通讯技术》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115348593A (zh) * 2022-10-13 2022-11-15 深圳市华曦达科技股份有限公司 一种路由器的配置方法、装置和系统
CN117879874A (zh) * 2023-12-08 2024-04-12 天翼云科技有限公司 一种面向sdwan系统的三重安全防护方法及系统

Also Published As

Publication number Publication date
CN112217659B (zh) 2023-04-25

Similar Documents

Publication Publication Date Title
CN108881308B (zh) 一种用户终端及其认证方法、系统、介质
CN110601896B (zh) 一种基于区块链节点的数据处理方法以及设备
CN103384237A (zh) 一种共享IaaS业务云账号的方法、及共享平台和网络装置
CN104038490B (zh) 一种通信安全校验方法及其装置
CN113037761B (zh) 登录请求的验证方法及装置、存储介质、电子设备
JP7535022B2 (ja) 機器をリモートで管理するための装置、方法及びそのためのプログラム
CN108737585A (zh) Ip地址的分配方法及装置
CN113190778A (zh) 业务数据推送方法、系统、计算机设备及计算机存储介质
CN110661853A (zh) 一种数据代理方法、装置、计算机设备及可读存储介质
CN112217659B (zh) Sd-wan系统添加客户终端设备的方法及系统
CN105791235A (zh) 一种配置信息下载方法和设备
CN105554136B (zh) 备份数据还原方法、装置及系统
CN105491169A (zh) 一种数据代理方法与系统
CN111654399A (zh) 基于sd-wan的组网方法、装置、设备及存储介质
CN105991610B (zh) 登录应用服务器的方法及装置
CN113141404B (zh) 智能网关、及数据共享系统
CN104270368A (zh) 认证方法、认证服务器和认证系统
CN113259918A (zh) 设备的绑定方法及系统
CN105812380A (zh) 验证方法及装置
CN112468549A (zh) 一种服务器反向通信与管理的方法、设备及存储介质
CN115190483B (zh) 一种访问网络的方法及装置
US10530765B2 (en) Securing connections to unsecure internet resources
CN114070824B (zh) 物联网设备的注册方法、注册云服务器及介质
CN113746851B (zh) 一种支持实时解析grpc请求的代理系统和方法
CN115174389A (zh) 一种升级方法、装置、设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088

Applicant after: QAX Technology Group Inc.

Applicant after: Qianxin Wangshen information technology (Beijing) Co.,Ltd.

Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088

Applicant before: QAX Technology Group Inc.

Applicant before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant