[发明专利]控制网络设备的访问控制列表的方法及装置有效

专利信息
申请号: 200910107242.X 申请日: 2009-05-08
公开(公告)号: CN101557312A 公开(公告)日: 2009-10-14
发明(设计)人: 金迪 申请(专利权)人: 中兴通讯股份有限公司
主分类号: H04L12/24 分类号: H04L12/24;H04L29/06
代理公司: 深圳鼎合诚知识产权代理有限公司 代理人: 梁明升
地址: 518057广东省深圳*** 国省代码: 广东;44
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 控制 网络设备 访问 列表 方法 装置
【说明书】:

技术领域

发明涉及控制网络设备的访问控制列表(Access Control List,ACL) 的方法及装置,尤其涉及通过简单网络管理协议(Simple Network Management Protocol,SNMP)控制网络设备的ACL的方法及装置。

背景技术

随着因特网的高速发展,网络安全成为人们关注的重点。访问控制列 表(Access Control List,ACL)是路由器接口的指令列表,用来控制端 口进出的数据包,是提供网络安全访问的基本手段。

一般网络设备中的ACL配置修改,基本上都要求网管人员手动的在网 络设备中输入大量复杂的配置命令,从而降低了网络设备的工作效率。

发明内容

本发明的目的在于提供控制网络设备的ACL的方法及装置,降低ACL 的配置复杂度,进而提高网络设备的工作效率。

本发明提供一种控制网络设备的ACL的方法,将所述网络设备的ACL 映射到SNMP的管理信息库MIB中,得到ACL树,该方法包括:

通过所述SNMP读取所述MIB中的ACL树;

根据所述ACL树中各节点的类型,按照从子节点到父节点的顺序,管 理各节点的参数。

本发明还提供一种控制网络设备的ACL的装置,将所述网络设备的ACL 映射到SNMP的管理信息库MIB中,得到ACL树,该装置包括:

读取单元,用于通过所述SNMP读取所述MIB中的ACL树;

控制单元,用于根据所述读取单元读取的所述ACL树中各节点的类型, 按照从子节点到父节点的顺序,管理各节点的参数。

采用本发明提供的SNMP控制网络设备的ACL的方法及装置,可以通过 SNMP控制网络设备的ACL,相对于网管人员人工输入大量的配置命令控制 网络设备的ACL的技术方案,降低ACL的配置复杂度,进而提高网络设备 的工作效率。

附图说明

图1示出本发明通过SNMP控制网络设备的ACL的方法的流程示意图;

图2示出MIB中ACL树的结构示意图;

图3示出通过SNMP对网络设备的ACL进行查询的示意图;

图4示出通过SNMP对网络设备的ACL及ACL规则进行修改的示意图;

图5示出通过SNMP对网络设备的ACL规则进行删除的示意图;

图6示出通过SNMP对网络设备的ACL进行删除的示意图;

图7示出本发明通过SNMP控制网络设备的ACL的装置。

具体实施方式

下面结合附图对本发明的具体实施方式做详细阐述。本发明通过将 ACL映射到SNMP的管理信息库(MIB),得到ACL树,并使得MIB中的ACL 树与网络设备中的ACL进行统一,从而可以通过SNMP控制MIB中的ACL 树,进而达到控制网络设备的ACL的目的。

图1示出本发明通过SNMP控制网络设备的ACL的方法的流程示意图。 请参阅图1,将网络设备的ACL映射到SNMP的管理信息库MIB中,得到ACL 树,该方法包括:

101、通过SNMP读取MIB中的ACL树;

102、根据ACL树中各节点的类型,按照从子节点到父节点的顺序,管 理各节点的参数。

图2示出MIB中ACL树的结构示意图。请参阅图2,ACL树中的第一级 子节点包括:ACL_Summary节点、ACL_Info_Table节点和ACL_Rule_Table 节点。

其中,ACL_Summary即为网络设备的ACL概要,ACL_Summary中包括但 不限于:该网络设备中已经配置的ACL总数,已经配置的使用name的ACL 总数,标准IPv4_ACL规则总数,扩展IPv4_ACL规则总数等。扩展IPv4_ACL 规则总数可以包括但不限于标准IPv6_ACL规则总数以及标准IPv6_ACL规 则总数等。

ACL_Info_Table即为该网络设备的ACL基本信息,ACL_Info_Table 中包括但不限于:该网络设备中ACL的ACL_Number,ACL_Name,ACL_Alias, ACL_State,ACL_Mode,ACL_Rule等。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/200910107242.X/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code