本申请提供一种接入点控制方法及装置,应用于与预先配置有无线接入点控制和配置协议CAPWAP客户端的交换机通信连接的无线控制器。无线控制器在检测到接入交换机的无线接入点中存在非法无线接入点时,通过与非法无线接入点接入的交换机预先建立的CAPWAP隧道向该交换机发送控制信息,控制该交换机切断非法无线接入点接入的有源以太网端口的电源输出。如此,可以彻底消除非法无线接入点的影响。
【技术实现步骤摘要】
接入点控制方法及装置
本申请涉及网络安全
,具体而言,涉及一种接入点控制方法及装置。
技术介绍
无线接入点(WirelessAccessPoint,简称AP)是一种可以便利地将有线的网络信号转为为无线信号的设备。在一些场景中,恶意用户将未经许可的非法的AP(rogueAP)接入到网络中,可能干扰网络的正常工作或对网络的安全性造成影响。现有常见的一些恶意无线接入点防护技术,采用无线入侵防御系统(WirelessIntrusionPreventionSystem,简称WIPS),由接入点控制器(WirelessAccessPointController,简称AC)通过无线信号检测传感器或特定的无线接入点对无线信道进行监听分析,并在检测到非法无线接入点时,通过无线信号发射器或特定的无线接入点发送干扰报文反制非法无线接入点,从而减少非法无线接入点的影响。但这种反制方式进行干扰非法无线接入点的工作,不能从根本上断绝非法无线接入点的影响,
技术实现思路
一方面,本申请提供一种接入点控制方法,应用于与预先配置有无线接入点控制和配置协议CAPWAP客户端的交换机通信连接的无线控制器,所述方法包括:检测接入交换机的无线接入点中是否存在非法无线接入点;在检测到非法无线接入点时,通过与所述非法无线接入点接入的交换机预先建立的CAPWAP隧道向该交换机发送控制信息,控制该交换机切断所述非法无线接入点接入的有源以太网端口的电源输出,所述控制信息包括所述非法无线接入点的硬件标识。可选地,所述无线控制器与多个交换机通信连接,所述方法还包括:分别向所述多个交换机发送该无线控制器管理的各无线接入点的硬件标识;接收每个交换机根据接收到的各无线接入点的硬件标识上报的拓扑信息,所述拓扑信息包括该无线控制器管理的各无线接入点中接入该交换机的无线接入点。可选地,所述在检测到非法无线接入点时,通过与所述非法无线接入点接入的交换机预先建立的无线接入点控制和配置协议CAPWAP隧道向该交换机发送控制信息的步骤,包括:获取该非法无线接入点的硬件标识;根据所述非法无线接入点的硬件标识在所述拓扑信息中查询该非法无线接入点接入的交换机;向在所述拓扑信息中查询到的交换机发送所述控制信息。可选地,所述方法还包括:通过所述CAPWAP隧道向所述交换机发送供电策略配置信息,所述供电策略配置信息包括目标无线接入点的硬件标识及应用于该目标无线接入点的供电策略标识,使所述交换机根据所述供电策略标识对应的供电策略控制与所述目标无线接入点连接的有源以太网端口的电源输出。可选地,所述方法还包括:在向所述非法无线接入点接入的交换机发送所述控制信息后,控制该交换机在预设时长后恢复所述非法无线接入点接入的有源以太网端口的电源输出。另一方面,本申请还提供一种接入点控制装置,应用于与预先配置有无线接入点控制和配置协议CAPWAP客户端的交换机通信连接的无线控制器,所述装置包括:检测模块,用于检测接入交换机的无线接入点中是否存在非法无线接入点;控制模块,用于在检测到非法无线接入点时,通过与所述非法无线接入点接入的交换机预先建立的CAPWAP隧道向该交换机发送控制信息,控制该交换机切断所述非法无线接入点接入的有源以太网端口的电源输出,所述控制信息包括所述非法无线接入点的硬件标识。可选地,所述无线控制器与多个交换机通信连接,所述装置还包括:标识下发模块,用于分别向所述多个交换机发送该无线控制器管理的各无线接入点的硬件标识;拓扑信息获取模块,用于接收每个交换机根据接收到的各无线接入点的硬件标识上报的拓扑信息,所述拓扑信息包括该无线控制器管理的各无线接入点中接入该交换机的无线接入点。可选地,所述控制模块具体用于获取该非法无线接入点的硬件标识;根据所述非法无线接入点的硬件标识在所述拓扑信息中查询该非法无线接入点接入的交换机;向在所述拓扑信息中查询到的交换机发送所述控制信息。可选地,所述装置还包括:供电策略下发模块,用于通过所述CAPWAP隧道向所述交换机发送供电策略配置信息,所述供电策略配置信息包括目标无线接入点的硬件标识及应用于该目标无线接入点的供电策略标识,使所述交换机根据所述供电策略标识对应的供电策略控制与所述目标无线接入点连接的有源以太网端口的电源输出。可选地,所述控制模块还用于在向所述非法无线接入点接入的交换机发送所述控制信息后,控制该交换机在预设时长后恢复所述非法无线接入点接入的有源以太网端口的电源输出。相对于现有技术而言,本申请具有以下有益效果:本申请提供的接入点控制方法及装置,通过在无线控制器与连接有无线接入点的交换机之间建立CAPWAP隧道,无线控制器在检测到非法无线接入点时,再通过CAPWAP隧道发送的控制信息控制非法无线接入点接入的交换机的相应POE端口的电源输出,以切断对非法无线接入点的供电,从而彻底消除非法无线接入点的影响。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本申请实施例提供的应用场景示意图之一;图2为本申请实施例提供的接入点控制方法的流程示意图之一;图3为本申请实施例提供的应用场景示意图之二;图4为本申请实施例提供的接入点控制方法的流程示意图之二;图5为本申请实施例提供的无线控制器的硬件结构方框示意图;图6为本申请实施例提供的接入点控制装置的功能模块示意图之一;图7为本申请实施例提供的接入点控制装置的功能模块示意图之二。图标:100-无线控制器;110-接入点控制装置;111-检测模块;112-控制模块;113-下发模块;114-拓扑信息获取模块;120-机器可读存储介质;130-处理器;200-交换机;300-无线接入点;400-其他通信设备。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。在本申请的描述中,需要说明的是,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请本文档来自技高网...
【技术保护点】
1.一种接入点控制方法,其特征在于,应用于与预先配置有无线接入点控制和配置协议CAPWAP客户端的交换机通信连接的无线控制器,所述方法包括:检测接入交换机的无线接入点中是否存在非法无线接入点;在检测到非法无线接入点时,通过与所述非法无线接入点接入的交换机预先建立的CAPWAP隧道向该交换机发送控制信息,控制该交换机切断所述非法无线接入点接入的有源以太网端口的电源输出,所述控制信息包括所述非法无线接入点的硬件标识。
【技术特征摘要】
1.一种接入点控制方法,其特征在于,应用于与预先配置有无线接入点控制和配置协议CAPWAP客户端的交换机通信连接的无线控制器,所述方法包括:检测接入交换机的无线接入点中是否存在非法无线接入点;在检测到非法无线接入点时,通过与所述非法无线接入点接入的交换机预先建立的CAPWAP隧道向该交换机发送控制信息,控制该交换机切断所述非法无线接入点接入的有源以太网端口的电源输出,所述控制信息包括所述非法无线接入点的硬件标识。2.根据权利要求1所述的方法,其特征在于,所述无线控制器与多个交换机通信连接,所述方法还包括:分别向所述多个交换机发送该无线控制器管理的各无线接入点的硬件标识;接收每个交换机根据接收到的各无线接入点的硬件标识上报的拓扑信息,所述拓扑信息包括该无线控制器管理的各无线接入点中接入该交换机的无线接入点。3.根据权利要求2所述的方法,其特征在于,所述在检测到非法无线接入点时,通过与所述非法无线接入点接入的交换机预先建立的无线接入点控制和配置协议CAPWAP隧道向该交换机发送控制信息的步骤,包括:获取该非法无线接入点的硬件标识;根据所述非法无线接入点的硬件标识在所述拓扑信息中查询该非法无线接入点接入的交换机;向在所述拓扑信息中查询到的交换机发送所述控制信息。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:通过所述CAPWAP隧道向所述交换机发送供电策略配置信息,所述供电策略配置信息包括目标无线接入点的硬件标识及应用于该目标无线接入点的供电策略标识,使所述交换机根据所述供电策略标识对应的供电策略控制与所述目标无线接入点连接的有源以太网端口的电源输出。5.根据权利要求1-4任意一项所述的方法,其特征在于,所述方法还包括:在向所述非法无线接入点接入的交换机发送所述控制信息后,控制该交换机在预设时长后恢复所述非法无线接入点接入的有源以太...
【专利技术属性】
技术研发人员:毕首文,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。