專利名稱:一種網(wǎng)絡(luò)終端管理的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)管理中的設(shè)備管理,尤其涉及一種網(wǎng)絡(luò)終端管理方法。
背景技術(shù):
在金融、電信、公安等政府部門及行業(yè)中,由于其信息具有高度保密性的要求,對 于部門及企業(yè)內(nèi)部網(wǎng)絡(luò)需要進行嚴格的管理和控制,所有未經(jīng)過允許和認證的終端都不能 接入到部門及企業(yè)內(nèi)部網(wǎng)絡(luò)中。對網(wǎng)絡(luò)終端的接入進行管理便是一種重要的網(wǎng)絡(luò)終端管理和控制手段,通常使用 人工的方法來進行管理人工對所有可以接入內(nèi)網(wǎng)的網(wǎng)絡(luò)端口進行管理和分配,對每一個 允許接入的終端分配一個IP地址,記錄終端的MAC地址,接入的網(wǎng)絡(luò)端口地址;對網(wǎng)絡(luò)端口 進行人工管理和控制,固定接入位置,對所有可以接入內(nèi)網(wǎng)的辦公區(qū)域進行門禁及人工控 制,合法的終端在配置分配的IP地址后,在分配的固定位置接入到部門及企業(yè)內(nèi)部網(wǎng)絡(luò);
使用人工管理和區(qū)域控制的方法對網(wǎng)絡(luò)終端的接入進行管理存在著以下問題管理成 本較高;無法完全有效的接入終端進行控制。本發(fā)明中提供的方法和系統(tǒng),提供了一種通過SNMP和Telnet/SSH方式自動獲取 內(nèi)網(wǎng)核心交換機上各個端口下聯(lián)終端
的方法,自動進行比對和匹配,對于不被允許的終端自動阻斷,不允許接入部門及企業(yè) 內(nèi)網(wǎng),對于允許的終端則自動放行,從而能夠節(jié)約人工管理的成本,又提供了完整有效的終 端管理。
發(fā)明內(nèi)容
SNMP Simple Network Management Protocol Telne t In terne t遠程登陸服務(wù)的一種協(xié)議和方式
SSHJB Secure Shell,為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議 IP地址,指Internet Protocol地址,為每個連接在Internet上的主機分配的一個 32bit地址
MAC地址,指Media Access Control地址,用來定義網(wǎng)絡(luò)設(shè)備的位置 PORT交換機的端口,也可稱為接口。
本發(fā)明提供了一種網(wǎng)絡(luò)管理中的終端管理方法,該方法包括自動對終端進行阻斷和自 動進行放行的方法。本發(fā)明中,所述自動對終端進行阻斷和自動進行放行的方法,其步驟為1)通過自 動導(dǎo)入或者人工編輯的方法錄入交換機端口與終端的IP地址、MAC的對應(yīng)關(guān)系;2)設(shè)置終 端匹配規(guī)則;3)手工錄入需要進行管理的內(nèi)網(wǎng)的子網(wǎng)地址、子網(wǎng)掩碼、讀團體字,獲取網(wǎng)絡(luò) 中的核心交換機信息,手工配置核心交換機的讀團體字;或者手工錄入每臺核心交換機的IP地址、Telnet/SSH的帳號、Telnet/SSH的端口號、Telnet/SSH的密碼、Telnet的特權(quán)模 式提示符、Telnet的特權(quán)密碼、Telnet的命令提示符;4)獲取核心交換機的端口列表信 息;5)獲取核心交換機每個端口下聯(lián)的MAC地址信息;6)獲取網(wǎng)絡(luò)中IP地址與MAC的對 應(yīng)關(guān)系列表;7)根據(jù)配置的終端匹配規(guī)則,對步驟3)、4)、5)中獲取到核心交換機端口、IP 地址、MAC地址與步驟1)中自動導(dǎo)入或者人工錄入的交換機端口、IP地址、MAC地址信息進 行匹配;8)對于不符合匹配規(guī)則的終端進行阻斷,對于符合匹配規(guī)則的終端進行放行。本發(fā)明中,所述步驟1)中自動導(dǎo)入交換機端口與終端的IP地址、MAC的對應(yīng)關(guān)系, 采用但不限于以下的文件格式EXCEL、XML、TXT。本發(fā)明中,所述步驟2)中的終端匹配規(guī)則可以采用三種規(guī)則核心交換機端口與 終端IP地址綁定、核心交換機端口與終端MAC地址綁定、核心交換機端口與終端IP地址以 及MAC地址綁定。本發(fā)明中,所述步驟3)獲取網(wǎng)絡(luò)中的核心交換機的端口列表信息,采用SNMP方 式自動對網(wǎng)絡(luò)進行掃描,通過· iso. org. dod. internet, mgmt. mib-2. interfaces, if Tab Ie MIB項,獲取核心交換機的端口列表信息;同時,支持通過Telnet/SSH方式,自動遠程登錄 到核心交換機上,執(zhí)行命令,獲取核心交換機的端口列表信息;
本發(fā)明中,所述步驟1)、2 )、3 ),其順序可以任意交換。本發(fā)明中,所述步驟5)獲取核心交換機每個端口下聯(lián)的MAC地址信息,通過SNMP 方式獲取地址轉(zhuǎn)發(fā)表信息中類型為3 (learned)的端口 ID與MAC地址信息,并獲取端口 ID 與端口索引號的對應(yīng)信息,對應(yīng)得到端口索引與MAC地址信息的對應(yīng)關(guān)系,并根據(jù)生成樹 算法過濾掉其中的交換機互聯(lián)的端口 ;同時,也可以通過Telnet/SSH方式,根據(jù)命令獲取 端口下聯(lián)的MAC地址信息;
本發(fā)明中,所述步驟4)、5),在使用Telnet/SSH方式時,則為一個步驟,通過一個命令, 獲取到核心交換機的端口列表及端口下聯(lián)的MAC信息。本發(fā)明中,所述步驟6)獲取網(wǎng)絡(luò)中IP地址與MAC的對應(yīng)關(guān)系列表,通過SNMP方 5^1 IP · iso. org. dod. internet, mgmt. mib-2. ip. ipNetToMediaTable ^ W 獲得IP地址與MAC地址的對應(yīng)關(guān)系,對于其中一個IP地址對應(yīng)多個MAC的情況,對IP地 址進行PING測試,取其中可以IP地址作為有效的IP地址;同時,也可以通過Telnet/SSH 方式,通過命令獲取IP地址和MAC地址的對應(yīng)關(guān)系,對IP地址進行PING測試,取其中可以 IP地址作為有效的IP地址。本發(fā)明中,所述步驟8)對于不符合匹配規(guī)則的終端進行阻斷/對于符合匹配規(guī) 則的終端進行放行,通過SNMP方式設(shè)置端口管理狀態(tài)為down,則對不匹配的終端進行阻 斷;通過SNMP方式設(shè)置端口管理狀態(tài)為up,則對匹配的終端進行放行;同時,也可以通過 Telnet/SSH方式,通過命令設(shè)置端口的管理狀態(tài)為down,阻斷不匹配的終端,設(shè)置端口的 管理狀態(tài)為up,放行匹配的終端。本發(fā)明中,所述步驟8)中,阻斷終端或者放行終端成功后,并且終端的連接狀態(tài)有 變化時,將發(fā)送阻斷/放行成功提示,提示形式可以為Web信息、短信、郵件、聲音;當(dāng)阻斷 失敗或者放行失敗后,將發(fā)送阻斷/放行失敗告警通知,通知形式可以為Web信息、短信、郵
件、聲音。本發(fā)明中,所述步驟5)、6)、7)、8)采用定時任務(wù)的方式,定時進行該4個步驟的執(zhí)行,其定時任務(wù)執(zhí)行時間、執(zhí)行時間間隔、執(zhí)行時間間隔單位可以進行設(shè)置。綜上所述,由于采用了上述技術(shù)方案,本發(fā)明的有益效果是可以完整、自動的對 部門和企業(yè)的網(wǎng)絡(luò)進行管理,管理所有接入網(wǎng)絡(luò)的終端,既節(jié)約了人工管理的成本,又能自 動、及時、準確的對終端進行阻斷和放行,有效保證了部門及企業(yè)網(wǎng)絡(luò)和信息的安全性、保 密性。
本發(fā)明將通過例子并參照附圖的方式說明,其中 圖1.網(wǎng)絡(luò)終端管理原理
圖2.網(wǎng)絡(luò)終端管理消息交互圖 圖3.網(wǎng)絡(luò)終端管理步驟
圖4. SNMP方式核心交換機端口下聯(lián)IP/MAC發(fā)現(xiàn)步驟 圖5. Telnet方式核心交換機端口下聯(lián)IP/MAC發(fā)現(xiàn)步驟 圖6.網(wǎng)絡(luò)終端匹配及阻斷/放行步驟。
具體實施例方式本說明書中公開的所有特征,或公開的所有方法或過程中的步驟,除了互相排斥 的特征和/或步驟以外,均可以以任何方式組合。本說明書(包括任何附加權(quán)利要求、摘要和附圖)中公開的任一特征,除非特別敘 述,均可被其他等效或具有類似目的的替代特征加以替換。即,除非特別敘述,每個特征只 是一系列等效或類似特征中的一個例子而已。
具體實施方式
1
下面將結(jié)合附圖對本發(fā)明做進一步的說明
如圖1所示,本發(fā)明網(wǎng)絡(luò)終端管理方法工作原理為進行網(wǎng)絡(luò)中IP/MAC/PORT信息、匹配 規(guī)則的存儲,發(fā)送指令到核心交換機,獲取交換機信息,進行匹配處理,根據(jù)匹配結(jié)果發(fā)送 指令到核心交換機管理交換機端口,通過核心交換機管理交換機下聯(lián)的網(wǎng)絡(luò)終端。如圖2、圖3所示,網(wǎng)絡(luò)終端管理的步驟為1)通過EXCEL/XML/TXT文件方式導(dǎo)入 IP/MAC/PORT信息,并進行手工編輯管理;2)設(shè)置匹配規(guī)則為IP-MAC_P0RT完整匹配;3)手 工編輯需要發(fā)現(xiàn)的核心交換機子網(wǎng)IP地址、子網(wǎng)掩碼、讀團體字,通過SNMP方式獲取核心 交換機信息;通過SNMP方式獲取核心交換機端口列表;4)通過SNMP方式獲取核心交換機 端口下聯(lián)MAC地址信息;5)通過SNMP獲取IP地址與MAC的對應(yīng)關(guān)系;6)獲取設(shè)置的匹配 規(guī)則,獲取設(shè)置的匹配信息;7)對獲取到的所有IP、MAC、PORT,根據(jù)匹配規(guī)則,與設(shè)置的匹 配信息進行比對,符合設(shè)置的匹配信息則匹配成功,進行放行標識;不符合設(shè)置的匹配信息 則匹配失敗,進行阻斷標識;8)通過SNMP方式發(fā)送消息給核心交換機,對標識為放行的核 心交換機端口進行放行;對標識為阻斷的核心交換機端口進行阻斷;9)阻斷/放行成功后, 并且網(wǎng)絡(luò)終端的連接狀態(tài)發(fā)送變化,發(fā)送阻斷/放行成功WEB消息告警;阻斷/放行失敗, 發(fā)送阻斷/放行失敗WEB消息告警。如圖5所示,SNMP方式核心交換機端口下聯(lián)IP/MAC發(fā)現(xiàn)步驟為1)通過給核心交換機發(fā)送SNMP GET命令,使用OID :1. 3. 6. 1. 2. 1. 2. 2,獲取核心交換機端口列表 ifTable ;2)通過給核心交換機發(fā)送SNMP GET命令,使用OID . 1. 3. 6. 1. 2. 1. 17. 4. 4, 獲取地址轉(zhuǎn)發(fā)信息dotIdTpFdbTabIe列表,列表信息中包括以下三項dotldTpFdbPort、 dotldTpFdbAddress、dotldTpFdbStatus ;3)根據(jù) dotldTpFdl^tatus 狀態(tài)對地址轉(zhuǎn) 發(fā)信息進行過濾,只保留CbtldTpFdbMatus為3(learned)的地址轉(zhuǎn)發(fā)信息;4)通過 給核心交換機發(fā)送SNMP GET命令,使用OID :1. 3. 6. 1. 2. 1. 17. 1. 4,獲取端口 ID/索 引映射關(guān)系dotIdBasePortTabIe列表,列表信息中包括以下兩項dotldBasePort、 dotldBasePortlflndex ;5)根據(jù)ID/索引映射關(guān)系,結(jié)合步驟3)中的地址轉(zhuǎn)發(fā)信息,獲 得端口索引、下聯(lián)MAC地址對應(yīng)關(guān)系列表;6)根據(jù)生成樹算法過濾掉交換機互聯(lián)端口 ;7) 通過給核心交換機發(fā)送SNMP GET命令,使用OID 1. 3. 6. 1.2. 1.4. 22,獲取到IP/MAC對 應(yīng)關(guān)系ipNet^ToMediaTable列表,列表信息中包括以下兩項dpNet^ToMediaNetAddress、 ipNetToMediaPhysAddress ;8)過濾其中一個MAC對應(yīng)多個 IP 的 IP/MAC對,對 IP進行 ICMP PING操作,只保留可以PING通的IP地址;9)根據(jù)步驟6)、7)中的信息進行關(guān)聯(lián),得到交換 機端口索引與下聯(lián)的IP地址、MAC地址關(guān)聯(lián)關(guān)系列表。如圖6所示,網(wǎng)絡(luò)終端匹配及阻斷/放行步驟為1)獲取自動導(dǎo)入的IP-MAC-P0RT 匹配信息列表,其中PORT為端口索引;2)輪詢處理在核心交換機中發(fā)現(xiàn)的IP/MAC/ PORT對,與步驟1)中的IP-MAC-P0RT匹配信息列表進行比對;3)匹配成功,并且當(dāng)前 端口管理狀態(tài)為down的,則通過給核心交換機發(fā)送SNMP SET命令開通端口,使用OID 1. 3. 6. 1. 2. 1. 2. 2. 1. 7. ifindex (ifindex為端口索引)放行網(wǎng)絡(luò)終端設(shè)備;匹配失敗,并 且當(dāng)前端口管理狀態(tài)為up的,則通過核心交換機發(fā)送SNMP SET命令關(guān)閉端口,使用OID 1.3.6. 1.2. 1.2.2. 1.7. ifindex (ifindex為端口索引),阻斷網(wǎng)絡(luò)終端設(shè)備;4)操作成功, 則發(fā)送阻斷/放行成功WEB告警;操作失敗,則發(fā)送阻斷/放行失敗WEB告警。
具體實施方式
2
下面將結(jié)合附圖對本發(fā)明做進一步的說明
如圖1所示,本發(fā)明網(wǎng)絡(luò)終端管理方法工作原理為進行網(wǎng)絡(luò)中IP/MAC/P0RT信息、匹配 規(guī)則的存儲,發(fā)送指令到核心交換機,獲取交換機信息,進行匹配處理,根據(jù)匹配結(jié)果發(fā)送 指令到核心交換機管理交換機端口,通過核心交換機管理交換機下聯(lián)的網(wǎng)絡(luò)終端。如圖2、圖3所示,網(wǎng)絡(luò)終端管理的步驟為1)通過EXCEL/XML/TXT文件方式導(dǎo) 入IP/MAC/P0RT信息,并進行手工編輯管理,其中PORT為端口名稱;2)設(shè)置匹配規(guī)則為 IP-MAC-P0RT完整匹配;3)手工編輯核心交換機的IP地址、TeInet端口號、TeInet用戶名、 Telnet密碼、操作命令提示符、特權(quán)模式命令、特權(quán)密碼、特權(quán)命令提示符;4)通過Telnet 方式獲取核心交換機端口下聯(lián)MAC地址信息;5)通過Telnet方式獲取IP地址與MAC的對 應(yīng)關(guān)系;6)獲取設(shè)置的匹配規(guī)則,獲取設(shè)置的匹配信息;7)對獲取到的所有IP、MAC、PORT, 根據(jù)匹配規(guī)則,與設(shè)置的匹配信息進行比對,符合設(shè)置的匹配信息則匹配成功,進行放行標 識;不符合設(shè)置的匹配信息則匹配失敗,進行阻斷標識;8)通過Telnet方式發(fā)送命令到核 心交換機,對標識為放行的核心交換機端口進行放行;對標識為阻斷的核心交換機端口進 行阻斷;9)阻斷/放行成功后,并且網(wǎng)絡(luò)終端的連接狀態(tài)發(fā)送變化,發(fā)送阻斷/放行成功 WEB消息告警;阻斷/放行失敗,發(fā)送阻斷/放行失敗WEB消息告警。如圖4所示,以cisco;35M為例,Telnet方式核心交換機端口下聯(lián)IP/MAC發(fā)現(xiàn)步驟為1)與核心交換機建立Telnet連接,傳入用戶名、密碼,進行登錄;2)登錄成功 后,切換到特權(quán)模式;3)特權(quán)模式登錄;4)特權(quán)模式登錄成功后,傳入命令sh mac,獲取核 心交換機端口及端口下聯(lián)MAC信息;5)解析命令結(jié)果,獲取Destination Address (MAC地 址)、Destination Port (端口名稱),得到交換機的端口列表及端口下聯(lián)的MAC地址;6)傳 入命令sh arp,獲取Address、Hardware Addr,獲取IP/MAC對應(yīng)信息列表;7)過濾其中一 個MAC對應(yīng)多個IP的IP/MAC對,對IP進行ICMP PING操作,只保留可以PING通的IP地 址;8)根據(jù)步驟5)、6)中的信息進行關(guān)聯(lián),得到交換機端口名稱與下聯(lián)的IP地址、MAC地址 關(guān)聯(lián)關(guān)系列表。如圖6所示,網(wǎng)絡(luò)終端匹配及阻斷/放行步驟為1)獲取自動導(dǎo)入的IP-MAC-PORT 匹配信息列表;2)輪詢處理在核心交換機中發(fā)現(xiàn)的IP/MAC/PORT對,與步驟1)中的 IP-MAC-PORT匹配信息列表進行比對;3)匹配成功,并且當(dāng)前端口管理狀態(tài)為down的,則通 過命令交換機名(conf ig) interface端口名,進入核心交換機接口配置模式中對應(yīng)端口, 發(fā)送no shutdown命令,打開端口放行網(wǎng)絡(luò)終端設(shè)備;匹配失敗,并且當(dāng)前端口管理狀態(tài)為 up的,則通過命令交換機名(configMinterface端口名,進入核心交換機接口配置模式中 對應(yīng)端口,發(fā)送shutdown命令,關(guān)閉端口阻斷網(wǎng)絡(luò)終端設(shè)備;4)操作成功,則發(fā)送阻斷/放 行成功WEB告警;操作失敗,則發(fā)送阻斷/放行失敗WEB告警。本發(fā)明并不局限于前述的具體實施方式
。本發(fā)明擴展到任何在本說明書中披 露的新特征或任何新的組合,以及披露的任一新的方法或過程的步驟或任何新的組合。
權(quán)利要求
1.一種網(wǎng)絡(luò)終端管理方法,其特征在于步驟包括1)通過自動導(dǎo)入或者人工編輯的方法錄入交換機端口與終端的 IP地址、MAC的對應(yīng)關(guān)系;2)設(shè)置終端匹配規(guī)則;3)手工錄入需要進行管理的內(nèi)網(wǎng)的子網(wǎng) 地址、子網(wǎng)掩碼、讀團體字,獲取網(wǎng)絡(luò)中的核心交換機信息,手工配置核心交換機的讀團體 字;或者手工錄入每臺核心交換機的IP地址、Telnet/SSH的帳號、Telnet/SSH的端口號、 Telnet/SSH的密碼、Telnet的特權(quán)模式提示符、Telnet的特權(quán)密碼、Telnet的命令提示 符;4)獲取核心交換機的端口列表信息;5)獲取核心交換機每個端口下聯(lián)的MAC地址信 息;6)獲取網(wǎng)絡(luò)中IP地址與MAC的對應(yīng)關(guān)系列表;7)根據(jù)配置的終端匹配規(guī)則,對步驟 3)、4)、5)中獲取到核心交換機端口、IP地址、MAC地址與步驟1)中自動導(dǎo)入或者人工錄入 的交換機端口、IP地址、MAC地址信息進行匹配;8)對于不符合匹配規(guī)則的終端進行阻斷, 對于符合匹配規(guī)則的終端進行放行。
2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)終端管理方法,其特征在于前述步驟5)獲取核心 交換機每個端口下聯(lián)的MAC地址信息的具體工作流程是,通過SNMP方式獲取地址轉(zhuǎn)發(fā)表信 息中類型為3的端口 ID與MAC地址信息,并獲取端口 ID與端口索引號的對應(yīng)信息,對應(yīng)得 到端口索引與MAC地址信息的對應(yīng)關(guān)系,并根據(jù)生成樹算法過濾掉其中的交換機互聯(lián)的端 口 ;同時,通過Telnet/SSH方式,根據(jù)命令獲取端口下聯(lián)的MAC地址信息。
3.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)終端管理方法,其特征在于所述步驟6)獲取網(wǎng) 絡(luò)中IP地址與MAC的對應(yīng)關(guān)系列表的具體工作流程是,通過SNMP方式獲取IP表中.iso. org. dod. internet, mgmt. mib-2. ip. ipNet^ToMedial^able 表項的內(nèi)容,獲得 IP地址與MAC地 址的對應(yīng)關(guān)系,對于其中一個IP地址對應(yīng)多個MAC的情況,對IP地址進行PING測試,取其 中可以IP地址作為有效的IP地址;同時,通過Telnet/SSH方式,通過命令獲取IP地址和 MAC地址的對應(yīng)關(guān)系,對IP地址進行PING測試,取其中可以IP地址作為有效的IP地址。
4.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)終端管理方法,其特征在于所述步驟8)對于不符 合匹配規(guī)則的終端進行阻斷,對于符合匹配規(guī)則的終端進行放行的具體工作流程是,通過 SNMP方式設(shè)置端口管理狀態(tài)為down,則對不匹配的終端進行阻斷;通過SNMP方式設(shè)置端口 管理狀態(tài)為up,則對匹配的終端進行放行;同時,通過Telnet/SSH方式,通過命令設(shè)置端口 的管理狀態(tài)為down,阻斷不匹配的終端,設(shè)置端口的管理狀態(tài)為up,放行匹配的終端。
5.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)終端管理方法,其特征還在于步驟8)對于不符合 匹配規(guī)則的終端進行阻斷,對于符合匹配規(guī)則的終端進行放行的具體工作流程還可以是, 阻斷終端或者放行終端成功后,并且終端的連接狀態(tài)有變化時,將發(fā)送阻斷/放行成功提 示,提示形式可以為Web信息、短信、郵件、聲音;當(dāng)阻斷失敗或者放行失敗后,將發(fā)送阻斷/ 放行失敗告警通知,通知形式可以為Web信息、短信、郵件、聲音。
6.一種如權(quán)利要求1所述的一種網(wǎng)絡(luò)終端管理方法,其特征在于步驟1)、2)、3),其順 序可以任意交換。
7.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)終端管理方法,其特征還在于前述步驟4)、5)的 工作流程,在使用Telnet/SSH方式時,可以通過一個命令,同時獲取到所述核心交換機的 端口列表及所述端口下聯(lián)的MAC信息。
8.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)終端管理方法,其特征還在于步驟5)、6)、7)、8)采 用定時任務(wù)的方式,定時進行該4個步驟的執(zhí)行,其定時任務(wù)執(zhí)行時間、執(zhí)行時間間隔、執(zhí)行時間間隔單位可以進行設(shè)置。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)終端設(shè)備管理方法。其方法步驟包括1)錄入交換機端口與終端的IP地址、MAC的對應(yīng)關(guān)系;2)設(shè)置終端匹配規(guī)則;3)錄入需要進行管理的SNMP網(wǎng)絡(luò)相關(guān)信息;或者手工錄入每臺核心交換機的Telnet/SSH相關(guān)信息;4)獲取核心交換機的端口列表信息;5)獲取核心交換機每個端口下聯(lián)的MAC地址信息;6)獲取網(wǎng)絡(luò)中IP地址與MAC的對應(yīng)關(guān)系列表;7)根據(jù)配置的終端匹配規(guī)則,對核心交換機端口、IP地址、MAC地址進行匹配;8)對于不符合匹配規(guī)則的終端進行阻斷,對于符合匹配規(guī)則的終端進行放行,對操作結(jié)果進行告警。
文檔編號H04L12/24GK102123050SQ20111005476
公開日2011年7月13日 申請日期2011年3月9日 優(yōu)先權(quán)日2011年3月9日
發(fā)明者廖昕, 李惠, 楊濤, 陳松 申請人:成都勤智數(shù)碼科技有限公司