[发明专利]城域网安全访问端口控制管理方法及装置

权利要求书

1.一种城域网安全访问端口控制管理方法，其特征在于，包括：

接收输入的操作地址；

对所述操作地址按段进行拆分，获得多段操作地址；

对每段操作地址进行自动定位，定位出对应的城域网出口CR设备；

获取成功定位到的对应的城域网出口CR设备的现有配置信息；

基于所述现有配置信息，根据所需的配置操作生成对应的安全访问端口控制脚本，所述对应的安全访问端口控制脚本用于对成功定位到的每段操作地址对应的城域网出口CR设备进行配置。

2.如权利要求1所述的城域网安全访问端口控制管理方法，其特征在于，所述操作地址包括多段，每段用英文分号隔开。

3.如权利要求1或2所述的城域网安全访问端口控制管理方法，其特征在于，所述操作地址采用如下形式输入：

单IP形式、IP/掩码位数形式或起始IP-终止IP形式。

4.如权利要求1所述的城域网安全访问端口控制管理方法，其特征在于，对每段操作地址进行自动定位，确定对应的城域网出口CR设备，包括：

对每段操作地址进行自动定位，确定是否能定位到对应的城域网出口CR设备，若能定位到对应的城域网出口CR设备，则继续确定是否能定位到对应的城域网汇聚设备，若不能定位到对应的城域网出口CR设备，则确定定位失败，获得定位失败原因，其中，所述城域网汇聚设备包括MSE设备、BRAS设备或SR设备。

5.如权利要求4所述的城域网安全访问端口控制管理方法，其特征在于，还包括：

对定位结果按照定位成功或定位失败进行聚合，对定位成功的操作地址按照城域网出口CR设备+城域网汇聚设备进行聚合，对于定位失败的操作地址按照定位失败原因进行聚合。

6.如权利要求1所述的城域网安全访问端口控制管理方法，其特征在于，所述所需的配置操作包括封堵操作或解封操作。

7.如权利要求1所述的城域网安全访问端口控制管理方法，其特征在于，还包括：

为定位成功的操作地址生成配置工单，记录配置工单执行日志。

8.如权利要求7所述的城域网安全访问端口控制管理方法，其特征在于，还包括：

接收配置结果查询请求，根据所述配置结果查询请求获取并显示对应的配置工单及配置工单执行日志。

9.一种城域网安全访问端口控制管理装置，其特征在于，包括：

操作地址接收模块，用于接收输入的操作地址；

拆分模块，用于对所述操作地址按段进行拆分，获得多段操作地址；

定位模块，用于对每段操作地址进行自动定位，确定对应的城域网出口CR设备；

配置信息获取模块，用于获取成功定位到的对应的城域网出口CR设备的现有配置信息；

安全访问端口控制脚本生成模块，用于基于所述现有配置信息，根据所需的配置操作生成安全访问端口控制脚本，所述安全访问端口控制脚本用于对成功定位到的每段操作地址对应的城域网出口CR设备进行配置。

10.如权利要求9所述的城域网安全访问端口控制管理装置，其特征在于，所述操作地址包括多段，每段用英文分号隔开。

11.如权利要求9或10所述的城域网安全访问端口控制管理装置，其特征在于，所述操作地址采用如下形式输入：

单IP形式、IP/掩码位数形式或起始IP-终止IP形式。

12.如权利要求9所述的城域网安全访问端口控制管理装置，其特征在于，所述定位模块具体用于：

对每段操作地址进行自动定位，确定是否能定位到对应的城域网出口CR设备，若能定位到对应的城域网出口CR设备，则继续确定是否能定位到对应的城域网汇聚设备，若不能定位到对应的城域网出口CR设备，则确定定位失败，获得定位失败原因，其中，所述城域网汇聚设备包括MSE设备、BRAS设备或SR设备。