本申請(qǐng)涉及通信技術(shù)領(lǐng)域，尤其涉及一種sslvpn配置信息的同步方法和裝置。

背景技術(shù)：

隨著遠(yuǎn)程接入、異地辦公等需求的增長(zhǎng)，sslvpn(securesocketslayer，安全套接層；virtualprivatenetwork，虛擬專用網(wǎng)絡(luò))的應(yīng)用越來(lái)越廣泛。由于雙機(jī)系統(tǒng)、雙主控系統(tǒng)等包括主用設(shè)備和備用設(shè)備的系統(tǒng)，能夠有效提高網(wǎng)絡(luò)的穩(wěn)定性和性能，因此sslvpn通常應(yīng)用于此類系統(tǒng)中。在這類系統(tǒng)中，保證主用設(shè)備與備用設(shè)備之間各項(xiàng)sslvpn配置信息的一致性非常重要。

sslvpn密碼是與用戶網(wǎng)絡(luò)安全相關(guān)的重要配置信息，以sslvpn密碼為例，用戶可以通過終端設(shè)備顯示的sslvpn頁(yè)面輸入用戶名和原sslvpn密碼，終端設(shè)備則可以將用戶輸入的用戶名和原sslvpn密碼發(fā)送至主用設(shè)備進(jìn)行驗(yàn)證。在用戶名和原sslvpn密碼驗(yàn)證成功后，用戶可以修改sslvpn密碼，終端設(shè)備可以將修改后的sslvpn密碼發(fā)送給主用設(shè)備。主用設(shè)備在接收到所述密碼修改報(bào)文后，除了基于所述密碼修改報(bào)文在本地執(zhí)行sslvpn密碼修改之外，還可以將修改后的sslvpn密碼同步至備用設(shè)備，以保證主用設(shè)備和備用設(shè)備之間sslvpn密碼的一致性。相關(guān)技術(shù)中，主用設(shè)備與備用設(shè)備之間進(jìn)行sslvpn密碼同步時(shí)，需要對(duì)修改后的sslvpn密碼進(jìn)行多次封裝、發(fā)送和解析，實(shí)現(xiàn)過程繁瑣，造成設(shè)備性能的浪費(fèi)。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請(qǐng)?zhí)峁┮环Nsslvpn配置信息的同步方法和裝置，以解決相關(guān)技術(shù)中實(shí)現(xiàn)過程繁瑣、設(shè)備性能浪費(fèi)的問題。

具體地，本申請(qǐng)是通過如下技術(shù)方案實(shí)現(xiàn)的：

第一方面，本申請(qǐng)?zhí)峁┮环Nsslvpn配置信息的同步方法，所述方法應(yīng)用于包括主用設(shè)備和備用設(shè)備的系統(tǒng)中，包括：

當(dāng)本設(shè)備為主用設(shè)備時(shí)，基于終端設(shè)備發(fā)送的sslvpn配置信息修改指令在本地執(zhí)行配置修改，并構(gòu)造sslvpn業(yè)務(wù)報(bào)文作為配置同步報(bào)文；其中，所述配置同步報(bào)文中攜帶有配置同步標(biāo)識(shí)以及修改后的sslvpn配置信息；

通過sslvpn業(yè)務(wù)端口將所述配置同步報(bào)文發(fā)送給備用設(shè)備，以使所述備用設(shè)備基于所述配置同步報(bào)文在本地執(zhí)行與主用設(shè)備相同的配置修改。

第二方面，本申請(qǐng)?zhí)峁┮环Nsslvpn配置信息的同步裝置，所述裝置應(yīng)用于包括主用設(shè)備和備用設(shè)備的系統(tǒng)中，包括：

構(gòu)造單元，用于當(dāng)本設(shè)備為主用設(shè)備時(shí)，基于終端設(shè)備發(fā)送的sslvpn配置信息修改指令在本地執(zhí)行配置修改，并構(gòu)造sslvpn業(yè)務(wù)報(bào)文作為配置同步報(bào)文；其中，所述配置同步報(bào)文中攜帶有配置同步標(biāo)識(shí)以及修改后的sslvpn配置信息；

發(fā)送單元，用于通過sslvpn業(yè)務(wù)端口將所述配置同步報(bào)文發(fā)送給備用設(shè)備，以使所述備用設(shè)備基于所述配置同步報(bào)文在本地執(zhí)行與主用設(shè)備相同的配置修改。

分析上述技術(shù)方案可知，主用設(shè)備中的sslvpn進(jìn)程可以構(gòu)造攜帶修改后的sslvpn配置信息的sslvpn業(yè)務(wù)報(bào)文作為配置同步報(bào)文，并將所述配置同步報(bào)文發(fā)送給備用設(shè)備中的sslvpn進(jìn)程，備用設(shè)備在接收到所述配置同步報(bào)文時(shí)，可以基于所述配置同步報(bào)文在本地執(zhí)行與主用設(shè)備相同的配置修改，主用設(shè)備與備用設(shè)備之間從而可以保持sslvpn配置信息的一致性。與相關(guān)技術(shù)相比，主用設(shè)備與備用設(shè)備之間進(jìn)行sslvpn配置信息的同步時(shí)，僅需對(duì)修改后的sslvpn配置信息進(jìn)行一次封裝、解析，且無(wú)需在各設(shè)備中的不同進(jìn)程之間進(jìn)行發(fā)送，實(shí)現(xiàn)過程得以簡(jiǎn)化，節(jié)省了設(shè)備性能。

附圖說明

圖1是相關(guān)技術(shù)中的系統(tǒng)架構(gòu)圖；

圖2是本申請(qǐng)一示例性實(shí)施例示出的一種sslvpn配置信息的同步方法的系統(tǒng)架構(gòu)圖；

圖3是本申請(qǐng)一示例性實(shí)施例示出的一種sslvpn配置信息的同步方法的流程圖；

圖4是本申請(qǐng)一示例性實(shí)施例示出的一種sslvpn配置信息的同步裝置所在設(shè)備的硬件結(jié)構(gòu)圖；

圖5是本申請(qǐng)一示例性實(shí)施例示出的一種sslvpn配置信息的同步裝置的框圖。

具體實(shí)施方式

這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請(qǐng)的一些方面相一致的裝置和方法的例子。

在本申請(qǐng)使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本申請(qǐng)。在本申請(qǐng)和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語(yǔ)“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本申請(qǐng)可能采用術(shù)語(yǔ)第一、第二、第三等來(lái)描述各種信息，但這些信息不應(yīng)限于這些術(shù)語(yǔ)。這些術(shù)語(yǔ)僅用來(lái)將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請(qǐng)范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語(yǔ)境，如在此所使用的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。

請(qǐng)參考圖1，為相關(guān)技術(shù)中的系統(tǒng)架構(gòu)圖。其中，主用設(shè)備中的sslvpn進(jìn)程可以先接收到終端設(shè)備發(fā)送的修改后的sslvpn配置信息。后續(xù)所述sslvpn進(jìn)程除了根據(jù)修改后的sslvpn配置信息在本地執(zhí)行配置修改之外，還可以按照本設(shè)備中的配置進(jìn)程所使用的格式，對(duì)修改后的sslvpn配置信息進(jìn)行第一次封裝，并將第一次封裝后的sslvpn配置信息發(fā)送至所述配置進(jìn)程。所述配置進(jìn)程在接收到第一次封裝后的sslvpn配置信息后，可以按照同步報(bào)文的格式再對(duì)其進(jìn)行第二次封裝，以得到攜帶修改后的sslvpn配置信息的同步報(bào)文，并將所述同步報(bào)文發(fā)送給備用設(shè)備中的配置進(jìn)程。

備用設(shè)備中的配置進(jìn)程在接收到所述同步報(bào)文后，可以解封裝所述同步報(bào)文，以得到第一次封裝后的sslvpn配置信息，并將第一次封裝后的sslvpn配置信息發(fā)送至本設(shè)備中的sslvpn進(jìn)程進(jìn)行解封裝。后續(xù)所述sslvpn進(jìn)程可以根據(jù)解封裝得到的修改后的sslvpn配置信息在本地執(zhí)行配置修改。

由此可見，相關(guān)技術(shù)中主用設(shè)備與備用設(shè)備之間進(jìn)行sslvpn配置信息的同步時(shí)，sslvpn配置信息往往要在不同的進(jìn)程之間進(jìn)行多次傳輸，還需要對(duì)sslvpn配置信息進(jìn)行兩次封裝、解封裝，實(shí)現(xiàn)過程繁瑣，造成設(shè)備性能的浪費(fèi)。此外，主用設(shè)備與備用設(shè)備之間需要通過配置進(jìn)程進(jìn)行sslvpn配置信息的同步，如果配置進(jìn)程出現(xiàn)異常，則會(huì)導(dǎo)致主用設(shè)備與備用設(shè)備所保存的sslvpn配置信息不一致。

請(qǐng)參考圖2，為本申請(qǐng)一示例性實(shí)施例示出的一種sslvpn配置信息的同步方法的系統(tǒng)架構(gòu)圖?；趫D2所示的系統(tǒng)架構(gòu)圖，請(qǐng)參考圖3，為本申請(qǐng)一示例性實(shí)施例示出的一種sslvpn配置信息的同步方法的流程圖。所述sslvpn配置信息的同步方法可以應(yīng)用于包括主用設(shè)備和備用設(shè)備的系統(tǒng)中，所述主用設(shè)備和所述備用設(shè)備可以為服務(wù)器等網(wǎng)絡(luò)設(shè)備，所述方法可以包括以下步驟：

步驟301：當(dāng)本設(shè)備為主用設(shè)備時(shí)，基于終端設(shè)備發(fā)送的sslvpn配置信息修改指令在本地執(zhí)行配置修改，并構(gòu)造sslvpn業(yè)務(wù)報(bào)文作為配置同步報(bào)文；其中，所述配置同步報(bào)文中攜帶有配置同步標(biāo)識(shí)以及修改后的sslvpn配置信息。

與相關(guān)技術(shù)類似，主用設(shè)備中的sslvpn進(jìn)程可以先接收到終端設(shè)備發(fā)送的sslvpn配置信息修改指令，所述sslvpn配置信息修改指令中攜帶有修改后的sslvpn配置信息。后續(xù)所述sslvpn進(jìn)程可以根據(jù)所述修改后的sslvpn配置信息在本地執(zhí)行配置修改。具體地，所述sslvpn進(jìn)程可以將本進(jìn)程內(nèi)的sslvpn配置信息修改為所述修改后的sslvpn配置信息，并將所述修改后的sslvpn配置信息保存至數(shù)據(jù)庫(kù)中，以更新本地保存的所有sslvpn配置信息；其中，sslvpn進(jìn)程內(nèi)的sslvpn配置信息與數(shù)據(jù)庫(kù)中的sslvpn配置信息的存儲(chǔ)位置通常不同。

除此之外，所述sslvpn進(jìn)程還可以按照sslvpn業(yè)務(wù)報(bào)文的格式，對(duì)所述修改后的sslvpn配置信息進(jìn)行封裝，以得到攜帶所述修改后的sslvpn配置信息的sslvpn業(yè)務(wù)報(bào)文，并將所述sslvpn業(yè)務(wù)報(bào)文作為配置同步報(bào)文。所述sslvpn進(jìn)程還可以在所述配置同步報(bào)文中設(shè)置配置同步標(biāo)識(shí)，所述配置同步標(biāo)識(shí)可以位于所述sslvpn業(yè)務(wù)報(bào)文的uri字段(uniformresourceidentifier，統(tǒng)一資源標(biāo)識(shí)符)中，也可以位于技術(shù)人員預(yù)先設(shè)置的字段中，本申請(qǐng)對(duì)此不作特殊限制。

在本實(shí)施例中，所述sslvpn配置信息可以包括sslvpn密碼信息、用戶單點(diǎn)登錄信息等僅與sslvpn進(jìn)程相關(guān)，而與網(wǎng)絡(luò)設(shè)備中的其它進(jìn)程無(wú)關(guān)的配置信息。

步驟302：通過sslvpn業(yè)務(wù)端口將所述配置同步報(bào)文發(fā)送給備用設(shè)備，以使所述備用設(shè)備基于所述配置同步報(bào)文在本地執(zhí)行與主用設(shè)備相同的配置修改。

在本實(shí)施例中，主用設(shè)備中的sslvpn進(jìn)程可以通過sslvpn業(yè)務(wù)端口將構(gòu)造的配置同步報(bào)文發(fā)送給備用設(shè)備中的sslvpn進(jìn)程。備用設(shè)備中的sslvpn進(jìn)程在接收到所述配置同步報(bào)文后，可以根據(jù)所述配置同步報(bào)文中攜帶的sslvpn配置信息，即所述修改后的sslvpn配置信息，在本地執(zhí)行與主用設(shè)備相同的配置修改。

具體地，備用設(shè)備中的sslvpn進(jìn)程可以接收到來(lái)自主用設(shè)備的sslvpn業(yè)務(wù)報(bào)文。所述sslvpn進(jìn)程在接收到所述sslvpn業(yè)務(wù)報(bào)文時(shí)，可以先基于配置同步標(biāo)識(shí)檢測(cè)所述sslvpn業(yè)務(wù)報(bào)文是否為配置同步報(bào)文，例如：當(dāng)所述sslvpn業(yè)務(wù)報(bào)文的uri字段中的路徑命中配置同步標(biāo)識(shí)時(shí)，所述sslvpn進(jìn)程可以確定所述sslvpn業(yè)務(wù)報(bào)文是配置同步報(bào)文；或者，假設(shè)技術(shù)人員預(yù)先將sslvpn業(yè)務(wù)報(bào)文的某個(gè)字段所攜帶的數(shù)值1設(shè)置為配置同步標(biāo)識(shí)，則當(dāng)所述sslvpn業(yè)務(wù)報(bào)文的該字段所攜帶的數(shù)值為1時(shí)，所述sslvpn進(jìn)程可以確定所述sslvpn業(yè)務(wù)報(bào)文是配置同步報(bào)文。所述sslvpn進(jìn)程在確定所述sslvpn業(yè)務(wù)報(bào)文是配置同步報(bào)文后，可以解封裝所述配置修改報(bào)文以獲取其中攜帶的sslvpn配置信息。后續(xù)所述sslvpn進(jìn)程可以將本進(jìn)程內(nèi)的sslvpn配置信息修改為所述修改后的sslvpn配置信息，并將所述修改后的sslvpn配置信息保存至數(shù)據(jù)庫(kù)中，以更新本地保存的所有sslvpn配置信息。

此外，備用設(shè)備中的sslvpn進(jìn)程在接收到來(lái)自主用設(shè)備的sslvpn業(yè)務(wù)報(bào)文時(shí)，可以先基于ssl協(xié)議對(duì)所述sslvpn業(yè)務(wù)報(bào)文進(jìn)行合法性檢測(cè)。備用設(shè)備中的sslvpn進(jìn)程在確定來(lái)自主用設(shè)備的sslvpn業(yè)務(wù)報(bào)文的合法性檢測(cè)通過后，可以再基于配置同步標(biāo)識(shí)檢測(cè)所述sslvpn業(yè)務(wù)報(bào)文是否為配置同步報(bào)文。

由上述實(shí)施例可見，主用設(shè)備中的sslvpn進(jìn)程可以構(gòu)造攜帶修改后的sslvpn配置信息的sslvpn業(yè)務(wù)報(bào)文作為配置同步報(bào)文，并將所述配置同步報(bào)文發(fā)送給備用設(shè)備中的sslvpn進(jìn)程，備用設(shè)備在接收到所述配置同步報(bào)文時(shí)，可以基于所述配置同步報(bào)文在本地執(zhí)行與主用設(shè)備相同的配置修改，主用設(shè)備與備用設(shè)備之間從而可以保持sslvpn配置信息的一致性。與相關(guān)技術(shù)相比，主用設(shè)備與備用設(shè)備之間進(jìn)行sslvpn配置信息的同步時(shí)，僅需對(duì)修改后的sslvpn配置信息進(jìn)行一次封裝、解析，且無(wú)需在各設(shè)備中的不同進(jìn)程之間進(jìn)行發(fā)送，實(shí)現(xiàn)過程得以簡(jiǎn)化，節(jié)省了設(shè)備性能。此外，在配置進(jìn)程出現(xiàn)異常時(shí)，主用設(shè)備與備用設(shè)備之間仍可以通過sslvpn進(jìn)程進(jìn)行sslvpn配置信息的同步，進(jìn)一步保證了主用設(shè)備與備用設(shè)備之間sslvpn配置信息的一致性。

與前述sslvpn配置信息的同步方法的實(shí)施例相對(duì)應(yīng)，本申請(qǐng)還提供了sslvpn配置信息的同步裝置的實(shí)施例。

本申請(qǐng)sslvpn配置信息的同步裝置的實(shí)施例可以應(yīng)用在網(wǎng)絡(luò)設(shè)備上。裝置實(shí)施例可以通過軟件實(shí)現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，作為一個(gè)邏輯意義上的裝置，是通過其所在網(wǎng)絡(luò)設(shè)備的處理器將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言，如圖4所示，為本申請(qǐng)sslvpn配置信息的同步裝置所在網(wǎng)絡(luò)設(shè)備的一種硬件結(jié)構(gòu)圖，除了圖4所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲(chǔ)器之外，實(shí)施例中裝置所在的網(wǎng)絡(luò)設(shè)備通常根據(jù)該sslvpn配置信息的同步的實(shí)際功能，還可以包括其他硬件，對(duì)此不再贅述。

請(qǐng)參考圖5，為本申請(qǐng)一示例性實(shí)施例示出的一種sslvpn配置信息的同步裝置的框圖。該sslvpn配置信息的同步裝置500可以應(yīng)用于圖4所示的網(wǎng)絡(luò)設(shè)備中，包括：

構(gòu)造單元501，用于當(dāng)本設(shè)備為主用設(shè)備時(shí)，基于終端設(shè)備發(fā)送的sslvpn配置信息修改指令在本地執(zhí)行配置修改，并構(gòu)造sslvpn業(yè)務(wù)報(bào)文作為配置同步報(bào)文；其中，所述配置同步報(bào)文中攜帶有配置同步標(biāo)識(shí)以及修改后的sslvpn配置信息；

發(fā)送單元502，用于通過sslvpn業(yè)務(wù)端口將所述配置同步報(bào)文發(fā)送給備用設(shè)備，以使所述備用設(shè)備基于所述配置同步報(bào)文在本地執(zhí)行與主用設(shè)備相同的配置修改。

在一個(gè)可選的實(shí)施例中，所述裝置500還可以包括：

檢測(cè)單元503，用于當(dāng)本設(shè)備為備用設(shè)備時(shí)，如果接收到來(lái)自主用設(shè)備的sslvpn業(yè)務(wù)報(bào)文，則基于所述配置同步標(biāo)識(shí)檢測(cè)所述sslvpn業(yè)務(wù)報(bào)文是否為配置同步報(bào)文；

修改單元504，用于當(dāng)確定所述sslvpn業(yè)務(wù)報(bào)文是配置同步報(bào)文時(shí)，基于所述配置同步報(bào)文在本地執(zhí)行與主用設(shè)備相同的配置修改。

在另一個(gè)可選的實(shí)施例中，所述配置同步標(biāo)識(shí)位于所述sslvpn業(yè)務(wù)報(bào)文的統(tǒng)一資源標(biāo)識(shí)符uri字段中。

在另一個(gè)可選的實(shí)施例中，所述基于終端設(shè)備發(fā)送的sslvpn配置信息修改指令在本地執(zhí)行配置修改，可以包括：

將sslvpn進(jìn)程內(nèi)的sslvpn配置信息修改為所述sslvpn配置信息修改指令中攜帶的sslvpn配置信息，并將所述sslvpn配置信息保存至數(shù)據(jù)庫(kù)中。

在另一個(gè)可選的實(shí)施例中，所述sslvpn配置信息可以包括：sslvpn密碼信息、用戶單點(diǎn)登錄信息。

上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過程，在此不再贅述。

對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本申請(qǐng)方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

以上所述僅為本申請(qǐng)的較佳實(shí)施例而已，并不用以限制本申請(qǐng)，凡在本申請(qǐng)的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)。