CN113518133B - 信息配置方法、装置及通信设备 - Google Patents

信息配置方法、装置及通信设备 Download PDF

Info

Publication number
CN113518133B
CN113518133B CN202110576971.0A CN202110576971A CN113518133B CN 113518133 B CN113518133 B CN 113518133B CN 202110576971 A CN202110576971 A CN 202110576971A CN 113518133 B CN113518133 B CN 113518133B
Authority
CN
China
Prior art keywords
nat rule
enabling
nat
user object
attribute
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110576971.0A
Other languages
English (en)
Other versions
CN113518133A (zh
Inventor
马瑞武
吴兴
赵振洋
丁传玉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Original Assignee
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topsec Technology Co Ltd, Beijing Topsec Network Security Technology Co Ltd, Beijing Topsec Software Co Ltd filed Critical Beijing Topsec Technology Co Ltd
Priority to CN202110576971.0A priority Critical patent/CN113518133B/zh
Publication of CN113518133A publication Critical patent/CN113518133A/zh
Application granted granted Critical
Publication of CN113518133B publication Critical patent/CN113518133B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2557Translation policies or rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • H04L41/0826Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for reduction of network costs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请涉及一种信息配置方法、装置及通信设备,该方法包括:获取NAT规则的已配置的第一使能属性;基于所述第一使能属性和所述NAT规则引用的用户对象的上下线状态,对所述NAT规则的使能属性进行重新配置,得到所述NAT规则的第二使能属性,其中,所述用户对象为预设的能够访问通信设备的用户对象。本申请根据NAT规则已配置的第一使能属性和NAT规则引用网络安全通信设备中用户对象上下线的状态对NAT规则的使能属性进行动态配置,能够有效提高网络安全通信设备管理NAT规则的自动化水平,提高NAT规则的配置修改效率,降低出错概率,降低根据需求高频修改大量NAT规则的使能属性时的管理维护成本,提高用户体验。

Description

信息配置方法、装置及通信设备
技术领域
本申请涉及网络通信技术领域,具体涉及一种信息配置方法、装置及通信设备。
背景技术
随着网络技术的快速发展,网络安全引起了全社会的高度重视,网络安全通信设备开始被大量部署到实际的网络环境中。NAT(Network Address Translation,网络地址转换)功能天生具有隐藏私有网络拓扑的特性,所以NAT功能作为安全保障的一道重要防线得到了大量网络安全通信设备的支持。随着网络安全通信设备上配置的NAT规则数量越来越多,网络维护和管理的成本高的问题就越来越突出。
尤其是管理员在管理NAT规则时会有一些根据用户上下线特征来修改NAT规则使能属性的需求。例如某公司为了安全审计的需求规定公司同事必须通过用户上线认证后才能访问Internet(访问Internet需要做网络地址转换),用户不主动上线是不可以访问Internet的,如果管理员根据用户上下线的状态手动修改NAT规则的使能属性,效率低且容易出错,会导致网管理维护成本高、用户体验差的问题。
发明内容
鉴于现有技术存在的上述问题,本申请的目的在于提供一种信息配置方法及装置,能够有效解决手动修改NAT规则使能属性存在的效率低、易出错、维护管理成本高以及用户体验差的问题。
为了实现上述目的,本申请实施例提供一种信息配置方法,包括:
获取NAT规则的已配置的第一使能属性;
基于所述第一使能属性和所述NAT规则引用的用户对象的上下线状态,对所述NAT规则的使能属性进行重新配置,得到所述NAT规则的第二使能属性,其中,所述用户对象为预设的能够访问通信设备的用户对象。
在一些实施例中,基于所述第一使能属性和所述NAT规则引用的用户对象的上下线状态,对所述NAT规则的使能属性进行重新配置,得到所述NAT规则的第二使能属性,包括:
在所述NAT规则的第一使能属性为使能时,检测所述NAT规则是否引用所述用户对象;
若所述NAT规则引用所述用户对象,检测所述NAT规则引用的所述用户对象的上下线状态;
基于所述NAT规则引用的所述用户对象的上下线状态,对所述NAT规则的使能属性进行重新配置,得到所述NAT规则的第二使能属性。
在一些实施例中,基于所述NAT规则引用的所述用户对象的上下线状态,对所述NAT规则的使能属性进行重新配置,得到所述NAT规则的第二使能属性,包括:
若所述NAT规则引用的所述用户对象为上线状态,保持所述NAT规则的使能属性为使能;
若所述NAT规则引用的所述用户对象为下线状态,将所述NAT规则的使能属性由使能配置为未使能。
在一些实施例中,所述方法还包括:
若所述NAT规则未引用所述用户对象,则保持所述NAT规则的使能属性为使能。
在一些实施例中,所述方法还包括:
若所述NAT规则的第一使能属性为未使能,则保持所述NAT规则的使能属性为所述第一使能属性。
在一些实施例中,获取NAT规则的已配置的第一使能属性,包括:
根据通信网络协议中的NAT连接,生成至少一个NAT规则;
对每个所述NAT规则的使能属性进行配置,得到每个所述NAT规则的第一使能属性。
在一些实施例中,所述方法还包括:
基于对所述NAT规则的添加或修改对所述NAT规则的第一使能属性进行配置。
在一些实施例中,所述方法还包括:
利用预设的认证服务系统对访问所述通信设备的客户端设备进行认证;
在认证通过后,检测所述NAT规则引用的用户对象的上下线状态。
本申请实施例还提供一种信息配置装置,包括:
获取模块,配置为获取NAT规则的已配置的第一使能属性;
配置模块,配置为基于所述第一使能属性和所述NAT规则引用的用户对象的上下线状态,对所述NAT规则的使能属性进行重新配置,得到所述NAT规则的第二使能属性,其中,所述用户对象为预设的能够访问通信设备的用户对象。
本申请实施例还提供一种通信设备,包括:处理器和存储器,所述存储器用于存储计算机可执行指令,所述处理器执行所述计算机可执行指令时实现上述的方法。
与现有技术相比较,本申请实施例提供的信息配置方法、装置及通信设备,根据NAT规则已配置的第一使能属性和NAT规则引用网络安全通信设备中用户对象上下线的状态对NAT规则的使能属性进行动态配置,不仅能够有效提高网络安全通信设备管理NAT规则的自动化水平,提高NAT规则的配置修改效率,降低出错概率;同时,能够降低在网络安全通信设备中根据需求高频修改大量NAT规则的使能属性时的管理维护成本,提高用户体验。
附图说明
在不一定按比例绘制的附图中,相同的附图标记可以在不同的视图中描述相似的部件。具有字母后缀或不同字母后缀的相同附图标记可以表示相似部件的不同实例。附图大体上通过举例而不是限制的方式示出各种实施例,并且与说明书以及权利要求书一起用于对所申请的实施例进行说明。在适当的时候,在所有附图中使用相同的附图标记指代同一或相似的部分。这样的实施例是例证性的,而并非旨在作为本装置或方法的穷尽或排他实施例。
图1为本申请实施例的信息配置方法的流程图;
图2为本申请实施例的另一信息配置方法的流程图;
图3为本申请实施例的通信装置的结构示意图。
具体实施方式
下面,结合附图对本申请的具体实施例进行详细的描述,但不作为本申请的限定。
应理解的是,可以对此处公开的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特征将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。
当结合附图时,鉴于以下详细说明,本申请的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本申请的具体实施例;然而,应当理解,所公开的实施例仅仅是本申请的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本申请模糊不清。因此,本文所公开的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本申请。
图1为本申请实施例的信息配置方法的流程图。如图1所示,本申请实施例提供了一种信息配置方法,包括:
步骤S101:获取NAT规则的已配置的第一使能属性。
NAT规则用于对待转发的数据报文中的源地址、目的地址(例如源IP地址、目的IP地址)进行相应的NAT转换和转发。网络安全通信设备(简称通信设备或NAT设备)可以获取待转发的数据报文,根据该数据报文,查找与数据报文匹配的目标NAT规则,确定目标源地址和目标目的地址,从而根据目标源地址和目标目的地址对数据报文进行转发。
步骤S101具体包括:
步骤S1011:根据通信网络协议中的NAT连接,生成至少一个NAT规则;
步骤S1012:对每个所述NAT规则的使能属性进行配置,得到每个所述NAT规则的第一使能属性。
具体地,网络安全通信设备可以在客户端设备和服务端设备之间通过网络通信协议建立连接,生成至少一个NAT规则,并对各NAT规则启动时的初始使能属性(启用/禁用)进行配置,得到第一使能属性。
在对各NAT规则的第一使能属性配置完成后,网络安全通信设备生成包含NAT规则及其使能属性的NAT表项,以在获取数据报文后,将数据报文与NAT表项中的NAT规则进行匹配。
当NAT规则的使能属性为未使能时,该NAT规则处于禁用状态,不会参与报文的匹配和转发;当NAT规则的使能属性为使能时才会参与报文的匹配和转发。
第一使能属性可以基于用户需求手动配置,本实施例中,已配置的第一使能属性可以为上述NAT规则的初始使能属性,也可以为网络安全通信设备中任意时刻时NAT规则的使能属性,本申请不具体限定。
表1示出了本申请实施例的第一使能属性表。如表1所示,NAT设备启动后配置六条NAT规则:A、B、C、D、E、F,六条NAT规则配置的第一使能属性分别是A:未使能,B:未使能,C:未使能,D:使能,E:使能,F:使能。
表1 NAT规则的第一使能属性表
NAT规则 NAT规则的第一使能属性
A 未使能
B 未使能
C 未使能
D 使能
E 使能
F 使能
在一些实施例中,所述方法还包括:
步骤S1013:基于对所述NAT规则的添加或修改对所述NAT规则的所述第一使能属性进行配置。
具体地,在配置好所述NAT规则的第一使能属性后,可以对NAT规则进行分析、处理,重新配置NAT规则的第一使能属性。例如,可以直接对已有的NAT规则的第一使能属性进行修改,手动配置NAT规则的第一使能属性;或者可以基于修改后的NAT规则的属性信息对第一使能属性进行自动修改,自动配置NAT规则的第一使能属性。当网络安全通信设备生成新的NAT规则后,可以对该新的NAT规则的第一使能属性进行手动配置或者基于与该新的NAT规则对应的属性信息对第一使能属性进行自动配置。当某一NAT规则被删除后,其使能属性便不存在,因此,无需对其第一使能属性进行配置。
网络安全通信设备中可以配置用于对NAT规则进行分析、处理的NAT模块,以对其使能属性进行配置或对NAT规则进行匹配分析等,从而实现数据报文的NAT转换和转发。
步骤S102:基于所述第一使能属性和所述NAT规则引用的用户对象的上下线状态,对所述NAT规则的使能属性进行重新配置,得到所述NAT规则的第二使能属性,其中,所述用户对象为预设的能够访问通信设备的用户对象。
在获取NAT规则的已配置的第一使能属性后,对所述NAT规则引用的用户对象的上下线状态进行检测,以判断NAT规则的使能属性是否需要修改,并在NAT规则的使能属性需要修改时,基于用户对象的上下线状态和第一使能属性对NAT规则的使能属性进行修改,实现第一使能属性的重新配置。
本申请实施例中,可以预先定义能够访问网络安全通信设备的用户对象(客户端设备)。例如,本实施例中预先定义两个用户对象:S1和S2。
在一些实施例中,步骤S102具体包括:
步骤S1021:在所述NAT规则的第一使能属性为使能时,检测所述NAT规则是否引用所述用户对象;
步骤S1022:若所述NAT规则引用所述用户对象,检测所述NAT规则引用的所述用户对象的上下线状态;
步骤S1023:基于所述NAT规则引用的所述用户对象的上下线状态,对所述NAT规则的使能属性进行重新配置,得到所述NAT规则的第二使能属性。
每个NAT规则的第一使能属性可以为使能或未使能,本实施例中,在确定NAT规则的第一使能属性为使能时,网络安全通信设备可以遍历NAT表项,检测NAT规则是否引用所述用户对象,并在检测到有NAT规则引用上述预定义的用户对象时,对该NAT规则引用的用户对象的上下线状态进行检测。基于检测到的用户对象的上下线状态对该NAT规则的使能属性进行重新配置,若所述NAT规则引用的所述用户对象为上线状态,保持所述NAT规则的使能属性为使能;若所述NAT规则引用的所述用户对象为下线状态,将NAT规则的使能属性由使能(第一使能属性)修改为未使能,得到所述第二使能属性。
在检测到有NAT规则未引用上述预定义的用户对象时,保持所述NAT规则的使能属性为使能,即不对NAT规则的使能属性进行调整,检测后得到的第二使能属性和检测前的第一使能属性相同。
上述步骤S1021的检测所述NAT规则是否引用所述用户对象在所述NAT规则的第一使能属性为使能时进行。若所述NAT规则的第一使能属性为未使能,则保持所述NAT规则的使能属性为所述第一使能属性,即在确定NAT规则的第一使能属性为未使能时,无需对所述NAT规则引用的用户对象的上下线状态进行检测,在NAT规则不被修改的情况下,保持该NAT规则的使能属性一直为第一使能属性不变。如此,先对NAT规则的第一使能属性进行判断,再进行检测,可以减少不必要的检测,提高NAT规则使能属性的配置效率。
表2至表4依时间序列示出了不同时间的NAT规则的配置示意图。如表2所示,第一时刻t1检测到用户对象S1下线,用户对象S2上线,在NAT规则D-F的第一使能属性为使能的情况下,未引用上述用户对象S1和S2的NAT规则D的使能属性仍保持为使能;而引用了用户对象S1的NAT规则E的使能属性由使能变为未使能,引用了用户对象S1的NAT规则F的使能属性仍保持为使能,因此,可以确定第一时刻NAT规则D和F的使能属性为使能,能够参与报文的匹配和转发。由于第一时刻NAT规则A-C的第一使能属性为未使能,因此,无论上述NAT规则是否引用了用户对象,其第二使能属性仍为未使能。
如表3所示,第二时刻t2(例如相较于第一时刻经过10分钟)检测到用户对象S1上线,用户对象S2下线,在NAT规则D-F的第一使能属性为使能的情况下,未引用上述用户对象S1和S2的NAT规则D的使能属性仍保持为使能;而引用了用户对象S1的NAT规则E的使能属性仍保持为使能,引用了用户对象S1的NAT规则F的使能属性由使能变为未使能,因此,可以确定第二时刻NAT规则D和E的使能属性为使能,能够参与报文的匹配和转发。第一使能属性为未使能的NAT规则A-C的第二使能属性仍为未使能。
如表4所示,第三时刻t3(例如相较于第二时刻经过10分钟)检测到用户对象S1下线,用户对象S2下线,在NAT规则D-F的第一使能属性为使能的情况下,未引用上述用户对象S1和S2的NAT规则D的使能属性仍保持为使能;而引用了用户对象S1的NAT规则E的使能属性由使能变为未使能,引用了用户对象S1的NAT规则F的使能属性由使能变为未使能,因此,可以确定第三时刻仅NAT规则D的使能属性为使能,能够参与报文的匹配和转发。第一使能属性为未使能的NAT规则A-C的第二使能属性仍为未使能。
表2第一时刻NAT规则的配置示意图
NAT规则 规则的第一使能属性 规则引用的用户对象上线情况 规则的第二使能属性
A 未使能 未引用用户对象 未使能
B 未使能 引用了用户对象S1下线 未使能
C 未使能 引用了用户对象S2上线 未使能
D 使能 未引用用户对象 使能
E 使能 引用了用户对象S1下线 未使能
F 使能 引用了用户对象S2上线 使能
表3第二时刻NAT规则的配置示意图
NAT规则 规则的第一使能属性 规则引用的用户对象上线情况 规则的第二使能属性
A 未使能 未引用用户对象 未使能
B 未使能 引用了用户对象S1上线 未使能
C 未使能 引用了用户对象S2下线 未使能
D 使能 未引用用户对象 使能
E 使能 引用了用户对象S1上线 使能
F 使能 引用了用户对象S2下线 未使能
表4第三时刻NAT规则的配置示意图
NAT规则 规则的第一使能属性 规则引用的用户对象上线情况 规则的第二使能属性
A 未使能 未引用用户对象 未使能
B 未使能 引用了用户对象S1下线 未使能
C 未使能 引用了用户对象S2下线 未使能
D 使能 未引用用户对象 使能
E 使能 引用了用户对象S1下线 未使能
F 使能 引用了用户对象S2下线 未使能
本申请实施例提供的信息配置方法根据NAT规则已配置的第一使能属性和NAT规则引用网络安全通信设备中用户对象上下线的状态对NAT规则的使能属性进行动态重新配置,不仅能够有效提高网络安全通信设备管理NAT规则的自动化水平,提高NAT规则的配置修改效率,降低出错概率;同时,能够降低在网络安全通信设备中根据需求高频修改大量NAT规则的使能属性时的管理维护成本,提高用户体验。
在通过步骤S1013对NAT规则的第一使能属性进行修改后,网络安全通信设备可以基于修改后的第一使能属性和实时检测到的所述NAT规则引用的用户对象的上下线状态,对NAT规则的使能属性进行实时、动态重新配置。
在另一些实施例中,步骤S102具体包括:
步骤S1024:检测所述NAT规则是否引用所述用户对象;
步骤S1025:若所述NAT规则引用所述用户对象,检测所述NAT规则引用的所述用户对象的上下线状态;
步骤S1026:基于所述NAT规则引用的所述用户对象的上下线状态和所述NAT规则的第一使能属性,对所述NAT规则的使能属性进行重新配置,得到所述NAT规则的第二使能属性。
上述步骤S1024至S1026中,可以无需预先考虑所述NAT规则的第一使能属性,直接对所有的NAT规则(A-F)进行检测,基于每个NAT规则的检测结果,结合对应的NAT规则对每个NAT规则的使能属性进行重新配置。即如表2至表4所示,在NAT规则A-C的第一使能属性为未使能,仍可检测NAT规则A-C是否引用上述用户对象。
在一些实施例中,所述方法还包括:
S201:利用预设的认证服务系统对访问所述通信设备的客户端设备进行认证;
S202:在认证通过后,检测所述NAT规则引用的用户对象的上下线状态。
由于本申请的目的在于对客户端设备访问通信设备时的NAT规则进行配置,本实施例中,可以预先在网络安全通信设备中配置认证服务系统,该认证服务系统可以接收、处理客户端设备发来的用户操作请求等数据报文,与预定义的能够访问的用户对象进行匹配,对访问网络安全通信设备的用户(客户端设备)进行认证,并在认证通过后(访问用户属于上述预定义的用户对象),检测访问用户的上下线状态并记录,进而基于该上下线状态对引用该用户对象的NAT规则的使能属性进行重新配置。
在一些实施例中,所述方法还包括:
基于用户对象的每次上下线操作,更新所述用户对象的上下线状态;
基于更新后的所述用户对象的上下线状态对所述NAT规则的使能属性进行重新配置,得到所述第二使能属性。
具体地,网络安全通信设备在检测到用户对象的每次上下线操作后,均会更新用户对象的上下线状态,并将该上下线状态发送至被引用的NAT规则,以更新NAT规则的使能属性,如此,可以实现NAT规则使能属性的动态配置更新。
图3为本申请实施例的信息配置装置的结构示意图。如图3所示,本申请实施例提供一种信息配置装置,包括:
获取模块301,配置为获取NAT规则的已配置的第一使能属性;
配置模块302,配置为基于所述第一使能属性和所述NAT规则引用的用户对象的上下线状态,对所述NAT规则的使能属性进行重新配置,得到所述NAT规则的第二使能属性,其中,所述用户对象为预设的能够访问通信设备的用户对象。
在一些实施例中,所述配置模块302具体配置为:
在所述NAT规则的第一使能属性为使能时,检测所述NAT规则是否引用所述用户对象;
若所述NAT规则引用所述用户对象,检测所述NAT规则引用的所述用户对象的上下线状态;
基于所述NAT规则引用的所述用户对象的上下线状态,对所述NAT规则的使能属性进行重新配置,得到所述NAT规则的第二使能属性。
在一些实施例中,所述配置模块302进一步配置为:
若所述NAT规则引用的所述用户对象为上线状态,保持所述NAT规则的使能属性为使能;
若所述NAT规则引用的所述用户对象为下线状态,将所述NAT规则的使能属性由使能配置为未使能。
在一些实施例中,所述配置模块302进一步配置为:
若所述NAT规则未引用所述用户对象,则保持所述NAT规则的使能属性为使能。
在一些实施例中,所述配置模块302进一步配置为:
若所述NAT规则的第一使能属性为未使能,则保持所述NAT规则的使能属性为所述第一使能属性。
在一些实施例中,所述获取模块301具体配置为:
根据通信网络协议中的NAT连接,生成至少一个NAT规则;
对每个所述NAT规则的使能属性进行配置,得到每个所述NAT规则的第一使能属性。
在一些实施例中,所述获取模块301进一步配置为:
基于对所述NAT规则的添加或修改对所述NAT规则的所述第一使能属性进行配置。
在一些实施例中,信息配置装置还包括:
认证模块,配置为利用预设的认证服务系统对访问所述通信设备的客户端设备进行认证;
检测模块,配置为在认证通过后,检测所述NAT规则引用的用户对象的上下线状态。
该信息配置装置对应于上述实施例的信息配置方法,信息配置方法实施例中的任何可选项也适用于本实施例,这里不再详述。
本申请实施例还提供了一种通信设备,包括处理器和存储器,所述存储器用于存储计算机可执行指令,所述处理器执行所述计算机可执行指令时实现上述的信息配置方法。所述通信设备为具有NAT功能网络安全通信设备,网络安全通信设备利用上述的信息配置方法可以实现NAT规则的动态、高效配置。
在一些实施例中,处理器可以是包括一个以上通用处理设备的处理设备,诸如微处理器、中央处理单元(CPU)、图形处理单元(GPU)等。更具体地,该处理器可以是复杂指令集计算(CISC)微处理器、精简指令集计算(RISC)微处理器、超长指令字(VLIW)微处理器、运行其他指令集的处理器或运行指令集的组合的处理器。该处理器还可以是一个以上专用处理设备,诸如专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)、片上系统(SoC)等。
上述存储器为计算机可读介质,在该计算机可读介质上可嵌入可执行程序代码(例如用于实施本申请的方法的软件),以执行上述的信息配置方法。存储器可以为易失性存储器(例如,随机存取存储器(random-access memory,RAM),其可包括易失性RAM、磁性RAM、铁电RAM以及任何其他适合的形式),也可以为非易失性存储器(例如,磁盘存储器、闪速存储器、可擦除可编程只读存储器(erasable programmable read-only memory,EPROM)、电可擦除可编程只读存储器(electrically erasable programmable read-onlymemory,EEPROM)、基于忆阻器的非易失性固态存储器等)。
本申请实施例还提供了一种计算机可读存储介质,其上存储有计算机可执行指令,所述计算机可执行指令由处理器执行时,实现上述的信息配置方法。
以上实施例仅为本申请的示例性实施例,不用于限制本申请,本申请的保护范围由权利要求书限定。本领域技术人员可以在本申请的实质和保护范围内,对本申请做出各种修改或等同替换,这种修改或等同替换也应视为落在本申请的保护范围内。

Claims (10)

1.一种信息配置方法,其特征在于,包括:
获取NAT规则的已配置的第一使能属性;
基于所述第一使能属性和所述NAT规则引用的用户对象的上下线状态,对所述NAT规则的使能属性进行重新配置,得到所述NAT规则的第二使能属性,其中,所述用户对象为预设的能够访问通信设备的用户对象。
2.根据权利要求1所述的方法,其特征在于,基于所述第一使能属性和所述NAT规则引用的用户对象的上下线状态,对所述NAT规则的使能属性进行重新配置,得到所述NAT规则的第二使能属性,包括:
在所述NAT规则的第一使能属性为使能时,检测所述NAT规则是否引用所述用户对象;
若所述NAT规则引用所述用户对象,检测所述NAT规则引用的所述用户对象的上下线状态;
基于所述NAT规则引用的所述用户对象的上下线状态,对所述NAT规则的使能属性进行重新配置,得到所述NAT规则的第二使能属性。
3.根据权利要求2所述的方法,其特征在于,基于所述NAT规则引用的所述用户对象的上下线状态,对所述NAT规则的使能属性进行重新配置,得到所述NAT规则的第二使能属性,包括:
若所述NAT规则引用的所述用户对象为上线状态,保持所述NAT规则的使能属性为使能;
若所述NAT规则引用的所述用户对象为下线状态,将所述NAT规则的使能属性由使能配置为未使能。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述NAT规则未引用所述用户对象,则保持所述NAT规则的使能属性为使能。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述NAT规则的第一使能属性为未使能,则保持所述NAT规则的使能属性为所述第一使能属性。
6.根据权利要求1所述的方法,其特征在于,获取NAT规则的已配置的第一使能属性,包括:
根据通信网络协议中的NAT连接,生成至少一个NAT规则;
对每个所述NAT规则的使能属性进行配置,得到每个所述NAT规则的第一使能属性。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
基于对所述NAT规则的添加或修改对所述NAT规则的第一使能属性进行配置。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
利用预设的认证服务系统对访问所述通信设备的客户端设备进行认证;
在认证通过后,检测所述NAT规则引用的用户对象的上下线状态。
9.一种信息配置装置,其特征在于,包括:
获取模块,配置为获取NAT规则的已配置的第一使能属性;
配置模块,配置为基于所述第一使能属性和所述NAT规则引用的用户对象的上下线状态,对所述NAT规则的使能属性进行重新配置,得到所述NAT规则的第二使能属性,其中,所述用户对象为预设的能够访问通信设备的用户对象。
10.一种通信设备,包括:处理器和存储器,所述存储器用于存储计算机可执行指令,所述处理器执行所述计算机可执行指令时实现如权利要求1至8中的任一项所述的方法。
CN202110576971.0A 2021-05-26 2021-05-26 信息配置方法、装置及通信设备 Active CN113518133B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110576971.0A CN113518133B (zh) 2021-05-26 2021-05-26 信息配置方法、装置及通信设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110576971.0A CN113518133B (zh) 2021-05-26 2021-05-26 信息配置方法、装置及通信设备

Publications (2)

Publication Number Publication Date
CN113518133A CN113518133A (zh) 2021-10-19
CN113518133B true CN113518133B (zh) 2023-03-24

Family

ID=78065147

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110576971.0A Active CN113518133B (zh) 2021-05-26 2021-05-26 信息配置方法、装置及通信设备

Country Status (1)

Country Link
CN (1) CN113518133B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114050924A (zh) * 2021-11-08 2022-02-15 北京天融信网络安全技术有限公司 基于时间自动控制访问控制策略使能属性的方法及装置

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101150519B (zh) * 2007-10-30 2010-06-23 杭州华三通信技术有限公司 网络地址转换业务控制方法及装置
CN101227398B (zh) * 2008-01-31 2010-08-18 中兴通讯股份有限公司 网络地址转换的自动调整应用的系统及方法
CN102158567B (zh) * 2011-04-13 2016-08-03 华为数字技术(成都)有限公司 设备配置方法、策略服务器及网络地址转换设备
US10341296B2 (en) * 2013-09-13 2019-07-02 Vmware, Inc. Firewall configured with dynamic collaboration from network services in a virtual network environment
CN109698767A (zh) * 2018-12-20 2019-04-30 杭州迪普科技股份有限公司 一种主备切换方法及装置
CN112235436A (zh) * 2020-10-23 2021-01-15 新华三信息安全技术有限公司 网络地址转换规则匹配方法及设备

Also Published As

Publication number Publication date
CN113518133A (zh) 2021-10-19

Similar Documents

Publication Publication Date Title
US11522959B2 (en) Systems and methods for remote management of appliances
US10051007B2 (en) Network traffic control device, and security policy configuration method and apparatus thereof
US10911406B2 (en) Accessing cloud resources using private network addresses
US20200220774A1 (en) Method and device for detecting network failure
CN108011824B (zh) 一种报文处理方法以及网络设备
US20080056161A1 (en) Management computer and computer system for setting port configuration information
US10097424B2 (en) Route display method and route display apparatus
US8732281B2 (en) Actively updating clients with selected data
CN112367211B (zh) 一种设备命令行生成配置模板方法、装置及存储介质
CN109088957B (zh) Nat规则管理的方法、装置和设备
CN107995321A (zh) 一种vpn客户端代理dns的方法及装置
CN113518133B (zh) 信息配置方法、装置及通信设备
US20160028628A1 (en) Communication system, control apparatus, address allocation method, and program
CN107911496A (zh) 一种vpn服务端代理dns的方法及装置
CN112910721A (zh) 访问路径查询方法、装置、计算机设备和存储介质
CN115913597A (zh) 确定失陷主机的方法及装置
CN114338510A (zh) 控制和转发分离的数据转发方法和系统
US20150047009A1 (en) Access control method, access control system and access control device
CN106612309B (zh) 配置文件的更新方法、装置及系统
CN109450767B (zh) 一种报文处理方法和装置
US10057291B1 (en) Comparing networking access control lists
CN107294989B (zh) 一种防arp网关欺骗的方法及装置
US10749857B2 (en) Network mapping using a fingerprint
CN113922972A (zh) 基于md5标识码的数据转发方法和装置
US9369429B1 (en) Associating text strings with numeric numbers for IP address management

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant