一种安全规则端口配置方法和设备技术
Method and device for configuring security rule port
The invention discloses a safety rules for port configuration method, access equipment is applied to the system, the system also includes the front-end equipment and server in the front-end equipment through the server authentication, the access device interception server sent to the front-end equipment acquisition report message, head of business information, and according to the business information for front-end equipment the port configuration safety rules, thereby reducing the front-end equipment after successful authentication and business change server to send a separate message notification message access equipment consumption safety rules configuration, at the same time as the access device for listening analytic message IP head and layer two or three forwarding, forwarding packets in the application layer, thereby reducing the workload of network maintenance and effectively improve the efficiency of network maintenance.
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种安全规则端口配置方法和设备。
技术介绍
网络管理(Network Management)包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制。从技术角度触发,网络管理分为带外管理(out-of-band)和带内管理(in-band)两种管理模式。所谓带内管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送;而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送。现有的视频监控技术普遍采用带外管理的模式,在缺省的情况下,接入设备只允许注册会话报文通过,视频管理服务器只能使用独立的配置报文向交换机发送该前端设备安全规则配置信息。在具体的应用场景中,前端设备如IP Camera首先向视频管理器发起注册,在注册成功后,视频管理服务器通过配置报文向接入设备如交换机发送配置信息。这样通过不同的物理通道来分别传输管理控制信息和数据信息,使两者之间互不影响。申请人在实现本申请过程中发现,上述技术方案至少存在以下缺陷:1、在会话建立之后,通过带外管理的方式需要通过单独的消息通知接入设备进行安全规则的配置,当前端设备的数量过大时,会造成安全控制配置延时大,额外消耗报文数量大。2、对于某些业务来说,仅需要开放特定的端口关闭其他端口,采用带外管理的方式需要不断发送开放端口和关闭端口的信息,造成了额外的端口控制消息的下发。3、服务器需要维护全网接入网络设备的拓扑信息(交换机IP地址、配置接口)。由此可见,现有带外管理的方式通过接入设备进行前端视频设备...
【技术保护点】
一种安全规则端口配置方法,其特征在于,所述方法应用于系统中的接入设备,所述系统还包括前端设备和服务器,所述接入设备用于将所述服务器或所述前端设备发送的报文转发至其对端设备,该方法包括:当所述接入设备接收到由所述服务器发送至所述前端设备的报文时,对所述报文进行解析,所述报文的类型至少包括注册响应报文、业务响应报文和业务请求报文;若所述报文中携带有IP选项信息,则将所述报文作为特定报文并根据所述IP选项信息确定需要调整的服务器的业务端口,生成与所述业务端口对应的安全规则,所述IP选项信息为所述服务器在业务类型或业务端口发生变化时生成并添加至所述特定报文中的;根据所述安全规则对所述前端设备的接入端口进行配置。
【技术特征摘要】
1.一种安全规则端口配置方法,其特征在于,所述方法应用于系统中的接入设备,所述系统还包括前端设备和服务器,所述接入设备用于将所述服务器或所述前端设备发送的报文转发至其对端设备,该方法包括:当所述接入设备接收到由所述服务器发送至所述前端设备的报文时,对所述报文进行解析,所述报文的类型至少包括注册响应报文、业务响应报文和业务请求报文;若所述报文中携带有IP选项信息,则将所述报文作为特定报文并根据所述IP选项信息确定需要调整的服务器的业务端口,生成与所述业务端口对应的安全规则,所述IP选项信息为所述服务器在业务类型或业务端口发生变化时生成并添加至所述特定报文中的;根据所述安全规则对所述前端设备的接入端口进行配置。2.如权利要求1所述的方法,其特征在于,所述IP选项信息至少由IP地址、协议类型、端口标识以及指示字符组成,根据所述IP选项信息确定需要调整的服务器的业务端口,生成与所述业务端口对应的安全规则,具体为:从所述IP选项信息中获取IP地址、协议类型、端口标识以及指示字符;根据所述IP地址确定与当前业务类型对应的服务器;根据所述协议类型确定当前业务类型所要遵从的协议;根据所述端口标识确定当前业务类型需要调整的业务端口信息;根据所述指示字符与业务操作信息之间预设的对应关系以及确定的服务器IP地址、协议类型和端口标识信息确定安全规则;其中,所述业务操作信息为所述业务端口在调整时对应的业务操作。3.如权利要求2所述的方法,其特征在于,根据所述指示字符与业务操作信息之间预设的对应关系以及确定的服务器IP地址、协议类型和端口标识信息确定安全规则,具体为:若当前业务操作信息包括放开端口,则根据与所述指示字符相应的IP地址信息、端口标识信息以及协议类型信息,下发用于放开所述前端设备的接入端口的安全规则;若当前业务操作信息包括关闭端口,则根据与所述指示字符相应的IP地址信息、端口标识信息以及协议类型信息,下发用于关闭所述前端设备的接入端口的安全规则;若当前业务操作信息包括修改端口,则根据与所述指示字符相应的IP地址信息、端口标识信息以及协议类型信息,下发用于修改所述前端设备的接入端口的安全规则。4.一种安全规则端口配置方法,其特征在于,所述方法应用于系统中的服务器,所述系统还包括前端设备和接入设备,所述接入设备用于将所述服务器或所述前端设备发送的报文转发至其对端设备,该方法包括:当所述服务器需要向前端设备发送特定报文时,服务器确定需要调整的业务端口以及与所述业务端口对应的业务操作信息;根据所述业务端口、IP地址、协议类型以及业务操作信息确定IP选项信息;将所述IP选项信息添加至IP头部信息,根据所述IP头部信息构造所述特定报文;所述服务器通过所述接入设备发送所述特定报文,所述特定报文的类型至少包括注册响应报文、业务响应报文和业务请求报文。5.一种安全规则端口配置方法,其特征在于,所述方法应用于系统中的前端设备,所述系统还包括接入设备和服务器,所述接入设备用于将所述服务器或所述前端设备发送的报文转发至其对端设备,该方法包括:当所述前端设备通过所述接入设备接收到所述服务器发送的报文时,获取所述报文的IP头部信息;判断所述报文的IP头部信息中是否存在IP选项信息;若所述报文的IP头部信息中存在IP选项信息,则所述报文为特定报文,获取所述IP选项信息中携带的进行调整的业务端口以及所述业务端口对应的业务操作信息;其中,所述IP选项信息为所述服务器在业务类型或业务端口发生变化时生成并添加至所述特定报文中...
【专利技术属性】
技术研发人员:周迪,赵晖,
申请(专利权)人:浙江宇视科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。