[发明专利]设备配置的合规性检测方法

权利要求书

1.设备配置的合规性检测方法，其特征在于，包括：根据IP从核查设备列表获取设备对应的连接账号；登录连接目标设备并识别设备信息，执行命令导出设备的配置文件；读取所述配置文件，并根据所述设备信息加载对应的检测模板进行逐项检测；若指定配置项与模板不一致，和/或不符合所述检测模板的配置项数量达到预设值，则设备的当前配置文件检测不合规。

2.根据权利要求1所述的配置合规性检测方法，其特征在于，进行配置合规性检测之前，包括：创建用于保存待检测设备信息的核查设备列表；所述核查设备列表的设备信息至少包括厂商及型号、IP、连接协议、登录账户与密码。

3.根据权利要求2所述的配置合规性检测方法，其特征在于，所述根据IP从核查设备列表获取设备对应的连接账号，包括：定时查询所述核查设备列表，若具有待检测设备则同时加载列表中的全部设备信息，并行启动配置项检测。

4.根据权利要求3所述的配置合规性检测方法，其特征在于，所述核查设备列表的设备信息中的登录账户与密码进行加密保存。

5.根据权利要求1至4任一项所述的配置合规性检测方法，其特征在于，所述导出的配置文件上传至指定路径后发起检测命令，所述检测命令包括设备厂商及型号、所述配置文件上传路径；根据所述路径读取配置文件并加载所述设备厂商及型号对应的检测模板，将配置文件的内容与检测模板进行匹配，若匹配成功则配置合规，否则配置不合规。

6.根据权利要求5所述的配置合规性检测方法，其特征在于，若配置检测不合规，调用配置模板修改所述配置文件使之与模板一致；并将修改后的配置文件返回至设备，执行命令使配置修改生效。

7.根据权利要求5所述的配置合规性检测方法，其特征在于，该方法的具体步骤包括：

编写核查设备列表文件，输入需检测的设备IP及对应的连接账号；

于检测服务器上设备配置相应的进程，定时自动读取核查设备列表文件，依次连接需要检测的设备；

识别设备的厂商与型号，并执行配置导出命令，将导出的配置文件上传至tftp服务器，上传完成时以消息方式通知检测服务器上的检测进程，所述消息的内容包括设备厂商、型号与所述配置文件上传后的所在路径；

检测进程读取所述指定路径下的配置文件，并根据设备厂商自动加载该设备型号对应的核查模板，逐项对配置文件中的内容进行检测；

保存中间过程的检测记录，每个设备对应的配置项全部检测完成后，生成该设备对应的检测报告。