【技术实现步骤摘要】
一种安全交换机的访问控制方法和系统
本专利技术涉及网络安全领域,更具体地说,涉及一种安全交换机的访问控制方法和系统。
技术介绍
随着网络的普遍应用与发展,企业IT部门主管肩负的责任发生了显著的变化。一方面企业网络的规模和复杂性成倍增长,越来越多的新业务被移植到网络环境中来运行;另一方面企业内各业务部门越来越依赖于网络来完成日常的业务处理和通信,任何网络或服务中断甚至性能下降都会对企业业务造成严重影响。确保安全交换机及其运行环境的可管、可控与可信,实现IT操作员的安全作业,提升企业网络和业务系统的可用性和服务水平,是企业IT部门亟待解决的问题。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供一种能够有效提高企业网络安全的安全交换机的访问控制方法和系统。本专利技术解决其技术问题所采用的技术方案是:构造一种安全交换机的访问控制方法,包括:S1.网络服务器接收安全交换机和所述安全交换机对应的第一移动终端发送的注册信息,并基于所述注册信息生成所述安全交换机的访问控制策略;S2.所述安全交换机向网络控制器开放API接口以允许管理密码动态修改和信息传送;...
【技术保护点】
1.一种安全交换机的访问控制方法,其特征在于,包括:S1.网络服务器接收安全交换机和所述安全交换机对应的第一移动终端发送的注册信息,并基于所述注册信息生成所述安全交换机的访问控制策略;S2.所述安全交换机向网络控制器开放API接口以允许管理密码动态修改和信息传送;S3.将所述第一移动终端与所述安全交换机和所述网络控制器连通,以通过所述网络控制器向所述网络服务器发送认证信息;S4.基于认证结果,通过与所述网络服务器对应的第二移动终端更改管理密码并发送给所述第一移动终端;S5.基于更改后的管理密码登陆访问所述安全交换机。
【技术特征摘要】
1.一种安全交换机的访问控制方法,其特征在于,包括:S1.网络服务器接收安全交换机和所述安全交换机对应的第一移动终端发送的注册信息,并基于所述注册信息生成所述安全交换机的访问控制策略;S2.所述安全交换机向网络控制器开放API接口以允许管理密码动态修改和信息传送;S3.将所述第一移动终端与所述安全交换机和所述网络控制器连通,以通过所述网络控制器向所述网络服务器发送认证信息;S4.基于认证结果,通过与所述网络服务器对应的第二移动终端更改管理密码并发送给所述第一移动终端;S5.基于更改后的管理密码登陆访问所述安全交换机。2.根据权利要求1所述的安全交换机的访问控制方法,其特征在于,所述步骤S1进一步包括:S11.所述第一移动终端向所述网络服务器发送安全交换机注册信息以注册所述安全交换机,所述网络服务器基于所述安全交换机注册信息生成绑定所述安全交换机的二维码凭证并将所述二维码凭证返回给所述安全交换机和/或所述第一移动终端;S12.所述第一移动终端向所述网络服务器发送第一移动终端注册信息,所述网络服务器基于所述第一移动终端注册信息注册所述第一移动终端;S13.所述网络服务器基于所述安全交换机和所述第一移动终端的注册对所述第一安全交换机进行角色配置并为其生成访问控制列表。3.根据权利要求2所述的安全交换机的访问控制方法,其特征在于,所述步骤S13进一步包括:S131.与所述网络服务器对应的所述第二移动终端向所述网络服务器发送第二移动终端注册信息,所述网络服务器基于所述第二移动终端注册信息注册所述第二移动终端;S132.注册成功的网络服务器基于所述安全交换机和所述第一移动终端的注册对所述第一安全交换机进行角色配置并为其生成访问控制列表。4.根据权利要求2所述的安全交换机的访问控制方法,其特征在于,所述步骤S2进一步包括:S21.所述安全交换机向所述网络服务器和所述网络控制器开放API接口,支持所述安全交换的登录密码的动态修改、加密传输和解密生效;S22.所述安全交换机向所述网络服务器和所述网络控制器开放API接口,支持所述安全交换的操作日志的定期上传和加密传输。5.根据权利要求2所述的安全交换机的访问控制方法,其特征在于,所述步骤S3进一步包括:S31.通过WIFI热点将...
【专利技术属性】
技术研发人员:戚建淮,宋晶,李勇新,孙秋明,朱涛,
申请(专利权)人:深圳市永达电子信息股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。