[发明专利]控制网络设备的访问控制列表的方法及装置有效
申请号: | 200910107242.X | 申请日: | 2009-05-08 |
公开(公告)号: | CN101557312A | 公开(公告)日: | 2009-10-14 |
发明(设计)人: | 金迪 | 申请(专利权)人: | 中兴通讯股份有限公司 |
主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
代理公司: | 深圳鼎合诚知识产权代理有限公司 | 代理人: | 梁明升 |
地址: | 518057广东省深圳*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 控制 网络设备 访问 列表 方法 装置 | ||
技术领域
本发明涉及控制网络设备的访问控制列表(Access Control List,ACL) 的方法及装置,尤其涉及通过简单网络管理协议(Simple Network Management Protocol,SNMP)控制网络设备的ACL的方法及装置。
背景技术
随着因特网的高速发展,网络安全成为人们关注的重点。访问控制列 表(Access Control List,ACL)是路由器接口的指令列表,用来控制端 口进出的数据包,是提供网络安全访问的基本手段。
一般网络设备中的ACL配置修改,基本上都要求网管人员手动的在网 络设备中输入大量复杂的配置命令,从而降低了网络设备的工作效率。
发明内容
本发明的目的在于提供控制网络设备的ACL的方法及装置,降低ACL 的配置复杂度,进而提高网络设备的工作效率。
本发明提供一种控制网络设备的ACL的方法,将所述网络设备的ACL 映射到SNMP的管理信息库MIB中,得到ACL树,该方法包括:
通过所述SNMP读取所述MIB中的ACL树;
根据所述ACL树中各节点的类型,按照从子节点到父节点的顺序,管 理各节点的参数。
本发明还提供一种控制网络设备的ACL的装置,将所述网络设备的ACL 映射到SNMP的管理信息库MIB中,得到ACL树,该装置包括:
读取单元,用于通过所述SNMP读取所述MIB中的ACL树;
控制单元,用于根据所述读取单元读取的所述ACL树中各节点的类型, 按照从子节点到父节点的顺序,管理各节点的参数。
采用本发明提供的SNMP控制网络设备的ACL的方法及装置,可以通过 SNMP控制网络设备的ACL,相对于网管人员人工输入大量的配置命令控制 网络设备的ACL的技术方案,降低ACL的配置复杂度,进而提高网络设备 的工作效率。
附图说明
图1示出本发明通过SNMP控制网络设备的ACL的方法的流程示意图;
图2示出MIB中ACL树的结构示意图;
图3示出通过SNMP对网络设备的ACL进行查询的示意图;
图4示出通过SNMP对网络设备的ACL及ACL规则进行修改的示意图;
图5示出通过SNMP对网络设备的ACL规则进行删除的示意图;
图6示出通过SNMP对网络设备的ACL进行删除的示意图;
图7示出本发明通过SNMP控制网络设备的ACL的装置。
具体实施方式
下面结合附图对本发明的具体实施方式做详细阐述。本发明通过将 ACL映射到SNMP的管理信息库(MIB),得到ACL树,并使得MIB中的ACL 树与网络设备中的ACL进行统一,从而可以通过SNMP控制MIB中的ACL 树,进而达到控制网络设备的ACL的目的。
图1示出本发明通过SNMP控制网络设备的ACL的方法的流程示意图。 请参阅图1,将网络设备的ACL映射到SNMP的管理信息库MIB中,得到ACL 树,该方法包括:
101、通过SNMP读取MIB中的ACL树;
102、根据ACL树中各节点的类型,按照从子节点到父节点的顺序,管 理各节点的参数。
图2示出MIB中ACL树的结构示意图。请参阅图2,ACL树中的第一级 子节点包括:ACL_Summary节点、ACL_Info_Table节点和ACL_Rule_Table 节点。
其中,ACL_Summary即为网络设备的ACL概要,ACL_Summary中包括但 不限于:该网络设备中已经配置的ACL总数,已经配置的使用name的ACL 总数,标准IPv4_ACL规则总数,扩展IPv4_ACL规则总数等。扩展IPv4_ACL 规则总数可以包括但不限于标准IPv6_ACL规则总数以及标准IPv6_ACL规 则总数等。
ACL_Info_Table即为该网络设备的ACL基本信息,ACL_Info_Table 中包括但不限于:该网络设备中ACL的ACL_Number,ACL_Name,ACL_Alias, ACL_State,ACL_Mode,ACL_Rule等。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910107242.X/2.html,转载请声明来源钻瓜专利网。
- 上一篇:电气化吊顶框架
- 下一篇:改善离子束传送的技术