[发明专利]网络设备的安全远程自举

权利要求书

1.一种用于操作网络设备的方法，包括：

由所述网络设备的一个或多个处理器执行针对所述网络设备的导引信息的第一请求；

由所述一个或多个处理器处理所述导引信息，以确定所述网络设备的第一初始化还没有发生；

响应于确定所述网络设备的所述第一初始化还没有发生，通过以下各项执行所述第一初始化：

由所述一个或多个处理器利用所述导引信息配置所述网络设备以将文件系统的至少一部分挂载到所述网络设备的易失性存储器，而不是所述网络设备的非易失性存储器；以及

由所述一个或多个处理器重新启动所述网络设备；

在重新启动所述网络设备之后：

由所述一个或多个处理器执行针对所述网络设备的所述导引信息的第二请求；

由所述一个或多个处理器处理所述导引信息，以确定所述网络设备的所述第一初始化已经发生；以及

响应于确定所述网络设备的所述第一初始化已经发生，由所述一个或多个处理器执行所述网络设备的自举操作。

2.根据权利要求1所述的方法，还包括：在重新启动所述网络设备之后，将所述文件系统的所述至少一部分挂载到所述网络设备的所述易失性存储器。

3.根据权利要求2所述的方法，还包括：

在将所述文件系统的所述至少一部分挂载到所述网络设备的所述易失性存储器之后，在所述网络设备断电时，从所述网络设备的所述易失性存储器中失去所述文件系统的至少一部分。

4.根据权利要求1所述的方法，其中执行所述网络设备的所述自举操作包括：配置所述网络设备以用于由第二网络设备进行远程管理。

5.根据权利要求4所述的方法，其中配置所述网络设备以用于由所述第二网络设备进行远程管理包括：处理所述导引信息以获得所述第二网络设备的主机名、网络地址、端口、网络协议、或者安全证书中的一个或多个。

6.根据权利要求4所述的方法，其中配置所述网络设备以用于由所述第二网络设备进行远程管理包括：由所述网络设备基于所述导引信息来初始化与所述第二网络设备的远程通信会话。

7.根据权利要求1所述的方法，其中执行所述网络设备的所述自举操作包括：利用一次性密钥加密所述网络设备的所述非易失性存储器的交换空间。

8.根据权利要求1所述的方法，

其中所述网络设备是第一网络设备，

其中执行针对所述网络设备的所述导引信息的所述第一请求包括：经由第一非接触式供应操作来从一个或多个网络设备请求所述第一网络设备的所述导引信息，以及

其中执行针对所述网络设备的所述导引信息的所述第二请求包括：经由第二非接触式供应操作来从所述一个或多个网络设备请求所述第一网络设备的所述导引信息。

9.根据权利要求8所述的方法，其中所述第一非接触式供应操作和第二非接触式供应操作是第一零接触供应(ZTP)操作和第二零接触供应(ZTP)操作。

10.根据权利要求8所述的方法，还包括：

在经由所述第一非接触式供应操作来请求所述第一网络设备的所述导引信息之前，由所述一个或多个处理器从动态主机配置协议(DHCP)服务器经由第三非接触式供应操作请求用于所述一个或多个网络设备的地址信息。

11.根据权利要求1所述的方法，其中执行所述第一初始化还包括：由所述一个或多个处理器配置对所述网络设备的本地用户访问许可。

12.根据权利要求11所述的方法，其中配置对所述网络设备的所述本地用户访问许可包括以下至少一项：

由所述一个或多个处理器禁用所述网络设备的一个或多个控制台端口；或者

由所述一个或多个处理器设置用于对所述网络设备的根访问的密码。