本發(fā)明涉及一種網(wǎng)絡安全技術(shù)領域,特別是涉及一種VPN設備的集中管理系統(tǒng)及方法。
背景技術(shù):
隨著網(wǎng)絡的發(fā)展,為了保證數(shù)據(jù)的安全,分公司和總公司之間的通訊或者子站點和IDC(互聯(lián)網(wǎng)數(shù)據(jù)中心)之間往往采用VPN(虛擬專用網(wǎng)絡)的方式進行通訊。現(xiàn)有技術(shù)中主要通過人工進行修改遠端的VPN設備的配置與中心端進行連接,但是如果遠端出現(xiàn)故障無法進行遠程管理時,此時只能人工趕到設備現(xiàn)場進行管理,對于大規(guī)模的VPN終端設備,管理成本非常高。
技術(shù)實現(xiàn)要素:
本發(fā)明要解決的技術(shù)問題是為了克服現(xiàn)有技術(shù)中人工修改遠端的VPN設備的配置,導致遠端出現(xiàn)故障時無法進行遠程管理的缺陷,提供一種VPN設備的集中管理系統(tǒng)及方法。
本發(fā)明是通過下述技術(shù)方案來解決上述技術(shù)問題的:
本發(fā)明提供了一種VPN設備的集中管理系統(tǒng),其特點在于,包括:
識別碼生成單元,用于生成VPN設備的唯一識別碼,并建立VPN設備的秘鑰;
傳輸單元,用于將VPN設備的唯一識別碼、秘鑰以及配置文件傳輸至一配置文件存儲單元進行存儲,并將秘鑰導入VPN設備中;
校驗碼生成單元,用于在啟動VPN設備后,從VPN設備中獲取唯一識別碼和秘鑰,并根據(jù)獲取的唯一識別碼和秘鑰生成校驗碼;
配置文件請求單元,用于向所述配置文件存儲單元發(fā)送請求下載配置文件的請求指令,所述請求指令包含VPN設備的唯一識別碼和校驗碼;
校驗單元,用于根據(jù)VPN設備的唯一識別碼和秘鑰計算校驗碼,并比較計算出的校驗碼與所述請求指令中包含的校驗碼是否相同,若相同,則將配置文件從所述配置文件存儲單元下載至VPN設備中,若不相同,則返回錯誤信息;
計算單元,用于計算下載的配置文件的MD5(消息摘要算法第五版)值,并比較計算出的MD5值與VPN設備當前使用的配置文件的MD5值是否相同,并在判斷為否時為VPN設備下載新的配置文件。
較佳地,所述計算單元還用于在判斷為是時,加載所述下載的配置文件并啟動VPN隧道。
較佳地,所述集中管理系統(tǒng)還包括:
監(jiān)控單元,用于定時檢測VPN隧道是否發(fā)生異常,并在檢測VPN隧道發(fā)生異常超過一時間段時,調(diào)用所述校驗碼生成單元重啟VPN設備。
較佳地,所述集中管理系統(tǒng)還包括:
檢測單元,用于檢測配置文件是否修改,并在檢測為是時將修改后的配置文件存儲至所述配置文件存儲單元中,重啟VPN設備并將修改后的配置文件從所述配置文件存儲單元下載至VPN設備中。
較佳地,所述校驗碼生成單元生成的校驗碼為MD5校驗碼。
本發(fā)明的目的在于還提供了一種VPN設備的集中管理方法,其特點在于,其利用上述的集中管理系統(tǒng)實現(xiàn),包括以下步驟:
S1、生成VPN設備的唯一識別碼,并建立VPN設備的秘鑰;
S2、將VPN設備的唯一識別碼、秘鑰以及配置文件傳輸至配置文件存儲單元進行存儲,并將秘鑰導入VPN設備中;
S3、在啟動VPN設備后,從VPN設備中獲取唯一識別碼和秘鑰,并根據(jù)獲取的唯一識別碼和秘鑰生成校驗碼;
S4、向所述配置文件存儲單元發(fā)送請求下載配置文件的請求指令,所述請求指令包含VPN設備的唯一識別碼和校驗碼;
S5、根據(jù)VPN設備的唯一識別碼和秘鑰計算校驗碼,并比較計算出的校驗碼與所述請求指令中包含的校驗碼是否相同,若相同,則將配置文件從所述配置文件存儲單元下載至VPN設備中,然后執(zhí)行步驟S6;若不相同,則返回錯誤信息,然后結(jié)束流程;
S6、計算下載的配置文件的MD5值,并比較計算出的MD5值與VPN設備當前使用的配置文件的MD5值是否相同,并在判斷為否時為VPN設備下載新的配置文件。
較佳地,步驟S6中還在判斷為是時,加載所述下載的配置文件并啟動VPN隧道。
較佳地,所述集中管理系統(tǒng)還包括監(jiān)控單元,所述監(jiān)控方法還包括:
監(jiān)控單元定時檢測VPN隧道是否發(fā)生異常,并在檢測VPN隧道發(fā)生異常超過一時間段時,調(diào)用所述校驗碼生成單元重啟VPN設備。
較佳地,所述集中管理系統(tǒng)還包括檢測單元,所述集中管理方法還包括:
檢測單元檢測配置文件是否修改,并在檢測為是時將修改后的配置文件存儲至所述配置文件存儲單元中,重啟VPN設備并將修改后的配置文件從所述配置文件存儲單元下載至VPN設備中。
較佳地,步驟S3中生成的校驗碼為MD5校驗碼。
本發(fā)明的積極進步效果在于:本發(fā)明將VPN終端設備進行集中管理,所有的配置文件可集中進行操作,并且VPN設備可以在VPN隧道未建立的情況下自主的下載新的配置文件,降低了VPN設備維護的復雜度,簡化了維護工作,增強了VPN設備的穩(wěn)定性,并且本發(fā)明能解決VPN設備大批量修改配置文件的工作量巨大的問題,提高了工作效率。
附圖說明
圖1為本發(fā)明的較佳實施例的VPN設備的集中管理系統(tǒng)的模塊示意圖。
圖2為本發(fā)明的較佳實施例的VPN設備的集中管理方法的流程圖。
具體實施方式
下面通過實施例的方式進一步說明本發(fā)明,但并不因此將本發(fā)明限制在所述的實施例范圍之中。
如圖1所示,本發(fā)明的VPN設備的集中管理系統(tǒng)包括識別碼生成單元1、傳輸單元2、校驗碼生成單元3、配置文件請求單元4、校驗單元5、計算單元6以及配置文件存儲單元7,本發(fā)明的VPN設備的集中管理系統(tǒng)可以利用上述各個單元對多個VPN設備進行集中統(tǒng)一管理。
其中,所述識別碼生成單元1可根據(jù)VPN設備的硬件信息生成唯一識別碼(UID),并建立VPN設備的秘鑰;
所述傳輸單元2則將VPN設備的唯一識別碼、秘鑰以及配置文件傳輸至所述配置文件存儲單元7中進行存儲,并將秘鑰導入VPN設備中;
所述校驗碼生成單元3會啟動VPN設備,從VPN設備獲取唯一識別碼和秘鑰,并根據(jù)對獲取的唯一識別碼和秘鑰進行計算以生成校驗碼;
所述配置文件請求單元4則根據(jù)VPN設備的唯一識別碼和生成的校驗碼向所述配置文件存儲單元7發(fā)送配置文件獲取請求,具體地,所述配置文件請求單元4會向所述配置文件存儲單元7發(fā)送請求下載配置文件的請求指令,所述請求指令包含VPN設備的唯一識別碼和校驗碼;
所述校驗單元5會根據(jù)VPN設備的唯一識別碼和秘鑰計算校驗碼(具體為MD5校驗碼),并比較計算出的校驗碼與所述請求指令中包含的校驗碼是否相同,若相同,則說明請求指令合法,此時就將配置文件從所述配置文件存儲單元7中下載至VPN設備中,若不相同,則返回錯誤信息;
所述計算單元6會計算下載的配置文件的MD5值,并比較計算出的MD5值與VPN設備當前使用的配置文件的MD5值是否相同,并在判斷為否時,則為VPN設備下載新的配置文件,在判斷為是時,則加載所述下載的配置文件并啟動VPN隧道。
在本發(fā)明中,優(yōu)選地,所述VPN設備的管理系統(tǒng)還包括監(jiān)控單元8,所述監(jiān)控單元8在VPN設備運行過程中,定時檢測VPN隧道是否發(fā)生異常,并在檢測VPN隧道發(fā)生異常超過一時間段(具體時間可根據(jù)實際需要進行設置)時,調(diào)用所述校驗碼生成單元3重啟VPN設備,所述校驗碼生成單元3則在VPN設備重啟后重新獲取唯一識別碼和秘鑰,并重新生成校驗碼。
優(yōu)選地,在本發(fā)明中,所述VPN設備的集中管理系統(tǒng)還包括檢測單元9,所述檢測單元9可以檢測配置文件是否修改,并在檢測到修改時,將修改后的新的配置文件存儲至所述配置文件存儲單元7中,然后重啟VPN設備并將修改后的配置文件從所述配置文件存儲單元7下載至VPN設備中,實現(xiàn)了為VPN設備加載最新的配置文件。
在本發(fā)明中,VPN設備可主動向配置文件存儲單元獲取屬于所述VPN設備的配置文件,進行更新和加載;配置文件存儲單元組要存儲各個VPN設備的配置文件,并提供對配置文件的下載,配置文件存儲單元可以在公網(wǎng)中開放;所述VPN設備的集中管理系統(tǒng)主要用于工作人員添加新的VPN設備,并維護相應的配置文件的接口,新的配置文件以及設備信息將發(fā)送到配置文件存儲單元中進行存儲。
本發(fā)明實現(xiàn)了將所有VPN設備的配置進行集中管理,無需連接到各個VPN設備對配置進行修改,降低了維護的復雜度,并且當VPN設備的配置發(fā)生修改時,VPN設備可以自動重新下載最新的配置文件并進行更新,免去了登錄相應的VPN設備進行修改的操作,大大提供了工作效率以及維護成本,并且有利于對多個VPN設備進行大規(guī)模的批量修改配置,簡化了VPN設備的維護工作。
如圖2所示,本發(fā)明的VPN設備的集中管理方法利用上述的VPN設備的集中管理系統(tǒng)實現(xiàn),包括以下步驟:
步驟101、生成VPN設備的唯一識別碼,并建立VPN設備的秘鑰;
步驟102、將VPN設備的唯一識別碼、秘鑰以及配置文件傳輸至配置文件存儲單元進行存儲,并將秘鑰導入VPN設備中;
步驟103、在啟動VPN設備后,從VPN設備中獲取唯一識別碼和秘鑰,并根據(jù)獲取的唯一識別碼和秘鑰生成校驗碼;
步驟104、向所述配置文件存儲單元發(fā)送請求下載配置文件的請求指令,所述請求指令包含VPN設備的唯一識別碼和校驗碼;
步驟105、根據(jù)VPN設備的唯一識別碼和秘鑰計算校驗碼,并比較計算出的校驗碼與所述請求指令中包含的校驗碼是否相同,若相同,則將配置文件從所述配置文件存儲單元下載至VPN設備中,然后執(zhí)行步驟106;若不相同,則返回錯誤信息,然后結(jié)束流程;
步驟106、計算下載的配置文件的MD5值,并比較計算出的MD5值與VPN設備當前使用的配置文件的MD5值是否相同,若否,則為VPN設備下載新的配置文件;若是,則加載所述下載的配置文件并啟動VPN隧道;
步驟107、定時檢測VPN隧道是否發(fā)生異常,并在檢測VPN隧道發(fā)生異常超過一時間段時,調(diào)用所述校驗碼生成單元重啟VPN設備,然后返回步驟103。
在本發(fā)明的VPN設備的集中管理方法中,還包括:利用檢測單元檢測配置文件是否修改,并在檢測到修改時,將修改后的新的配置文件存儲至配置文件存儲單元中,然后重啟VPN設備并將修改后的配置文件從配置文件存儲單元下載至VPN設備中,實現(xiàn)了為VPN設備加載最新的配置文件。
雖然以上描述了本發(fā)明的具體實施方式,但是本領域的技術(shù)人員應當理解,這些僅是舉例說明,本發(fā)明的保護范圍是由所附權(quán)利要求書限定的。本領域的技術(shù)人員在不背離本發(fā)明的原理和實質(zhì)的前提下,可以對這些實施方式做出多種變更或修改,但這些變更和修改均落入本發(fā)明的保護范圍。