[发明专利]基于MAC地址的网络端口管理方法及系统

说明书

技术领域

本发明涉及网络安全技术领域，特别是涉及一种基于MAC地址的网络端口管理方法及系统。

背景技术

随着Internet(互联网)的高速发展，鉴于员工日常办公环境安全性的要求，业界出现了802.1x协议等的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN(局域网/无线局域网)。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。802.1x技术虽然能够建立坐席端口安全管理机制，但是802.1x技术部署成本高，不易管理，不太符合运维工作的要求。

发明内容

本发明要解决的技术问题是为了克服现有技术中802.1x技术部署成本高、不易管理、不太符合运维工作的要求的缺陷，提供一种基于MAC地址(物理地址)的网络端口管理方法及系统。

本发明是通过下述技术方案来解决上述技术问题的：

本发明提供了一种基于MAC地址的网络端口管理方法，包括以下步骤：

S1、建立基础信息库，所述基础信息库中记录有交换机端口名称、交换机端口的MAC地址、员工信息、坐席信息、设备信息之间的对应关系；

S2、自动实时采集交换机端口的MAC地址，并将采集到的MAC地址及对应的交换机端口名称、员工信息、坐席信息、设备信息存储至所述基础信息库中；

S3、根据所述基础信息库自动获取一时间段内未使用的交换机端口列表，并自动关闭所述交换机端口列表中的交换机端口。

较佳地，步骤S3之后还包括：

S4、接收新员工的端口开通请求，在请求审批通过后为新员工开通对应的交换机端口。

较佳地，步骤S4之后还包括：

S5、接收批量开通请求，通过批量开通入口为批量搬迁坐席批量开通交换机端口。

较佳地，步骤S3中还包括：

判断未使用的交换机端口是否为计划开通的交换机端口，并只在判断为否时，才将所述交换机端口增加至所述交换机端口列表中。

较佳地，所述设备信息包括电脑信息、话机信息。

本发明的目的在于还提供了一种基于MAC地址的网络端口管理系统，包括：

基础信息库建立模块，用于建立基础信息库，所述基础信息库中记录有交换机端口名称、交换机端口的MAC地址、员工信息、坐席信息、设备信息之间的对应关系；

MAC地址采集模块，用于自动实时采集交换机端口的MAC地址，并将采集到的MAC地址及对应的交换机端口名称、员工信息、坐席信息、设备信息存储至所述基础信息库中；

端口关闭模块，用于根据所述基础信息库自动获取一时间段内未使用的交换机端口列表，并自动关闭所述交换机端口列表中的交换机端口。

较佳地，所述网络端口管理系统还包括：

审批开通模块，用于接收新员工的端口开通请求，在请求审批通过后为新员工开通对应的交换机端口。

较佳地，所述基于MAC地址的网络端口管理系统还包括：

批量开通模块，用于接收批量开通请求，通过批量开通入口为批量搬迁坐席批量开通交换机端口。

较佳地，所述端口关闭模块还用于判断未使用的交换机端口是否为计划开通的交换机端口，并只在判断为否时，才将所述交换机端口增加至所述交换机端口列表中。

较佳地，所述设备信息包括电脑信息、话机信息。

本发明的积极进步效果在于：本发明节省了大量的时间成本和资金成本，并且运行效果比较理想，成功建立了端口安全管理的机制，巧妙地使用了基础信息库，达到所有不同的网络端口都是关闭状态。

附图说明

图1为本发明的较佳实施例的基于MAC地址的网络端口管理方法的流程图。

图2为本发明的较佳实施例的基于MAC地址的网络端口管理系统的模块示意图。

具体实施方式

下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。

本发明提供了一种基于MAC地址的网络端口管理方法，如图1所示，包括以下步骤：

步骤101、建立基础信息库，所述基础信息库中记录有交换机端口名称、交换机端口的MAC地址、员工信息、坐席信息、设备信息之间的对应关系；

其中，设备信息包括电脑信息和话机信息。