[发明专利]一种接入设备的安全控制方法、设备及系统

说明书

本发明实施例提供一种接入设备的安全控制方法、设备及系统，涉及通信技术领域，能够在纵向虚拟化网络系统故障时，通过设置的登录密码直接对接入设备进行操控，从而可以降低网络运维难度，提高接入设备的安全性。具体方案为：控制设备根据接入设备的设备信息和本地随机码生成登录密码，在本地保存登录密码和接入设备的对应关系，以使得维护人员可以根据登录密码通过配置Console口登录接入设备，并将登录密码加密后发送给接入设备；接入设备接收控制设备发送的加密后的登录密码，解密后设置为自身的登录密码并保存，在对采用配置Console口登录的维护人员输入的登录密码进行验证后，接受维护人员的运维管理。本发明实施例用于对接入设备进行安全控制。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种接入设备的安全控制方法、设备及系统。

背景技术

传统网络的运维，因接入设备的位置比较分散，部署局域网时需要为局域网的每台设备配置一个网络协议(Internet Protocol，IP)地址，并配备了多名网络维护人员，网络运维成本比较高，并且因网络的管理也呈现分散性，接入设备的安全风险高，增加了局域网的安全风险。随着大规模二层网络的发展，网络中设备的数量不断增加，使得网络管理变得越来越复杂。而纵向虚拟化技术是为了解决传统网络的问题提出的，即使用一台核心层的控制设备管理整个局域网络的接入设备，只有控制设备可以操控接入层的设备，一个局域网只使用一个IP地址，以达到减既简化网络运维又提高网络安全性的目的。

因纵向虚拟化技术将整个局域网系统虚拟为一个虚拟化系统，将网络的安全性升级，整个系统对外呈现为一个管理接口，通过该管理接口只能登录到控制设备，不能直接登陆到接入设备，所以原则上在网络运行期间，只能通过控制设备管理接入设备，不允许其他人员操控接入设备。其中，由于接入设备放置位置比较分散，又无专人监管维护，因而安全性低，容易被非法用户侵入，从而攻击整个纵向虚拟网络。为了提高接入设备的安全性，现有技术通过禁用接入设备的控制台接入端口配置Console口，禁止直接操控接入设备。虽然，纵向虚拟化技术提高了整个局域网的安全性，但网络运行可能会出现故障。在纵向虚拟化网络系统出现故障时，如控制设备与接入设备直连的链路故障导致接入设备脱管时，这时无法通过控制设备访问接入设备，为了恢复网络系统，必须有手段能够操控接入设备。

当网络系统出现故障使得不能通过控制设备操控接入设备时，若采用上述禁用接入设备配置Console口的安全控制方案，则无法对接入设备进行操控，从而增加了网络运维的难度。

发明内容

本发明实施例提供一种接入设备的安全控制方法、设备及系统，能够在纵向虚拟化网络系统故障时，通过设置的登录密码直接对接入设备进行操控，从而降低了网络运维难度，提高接入设备的安全性。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，提供一种接入设备的安全控制方法，应用于纵向虚拟化网络，包括：

控制设备根据接入设备的设备信息和本地随机码生成登录密码；

控制设备在本地保存所述登录密码和所述接入设备的对应关系，以使得维护人员可以根据所述登录密码通过配置Console口登录所述接入设备，以对所述接入设备进行运维管理；

控制设备将所述登录密码加密后发送给所述接入设备。

接入设备接收控制设备发送的加密后的登录密码，并对所述加密后的登录密码进行解密；

接入设备将解密后的登录密码设置为接入设备自身的登录密码并保存；

接入设备在对采用配置Console口登录的维护人员输入的登录密码进行验证后，接受所述维护人员的运维管理。

第二方面，提供一种控制设备，包括：