本发明专利技术涉及一种设备命令行生成配置模板方法、装置及存储介质,该方法包括:获取应用场景数据和业务数据;根据应用场景数据,确定对应的七元组数据;根据七元组数据,通过Rete算法匹配配置模板,确定相应的命令行规则;通过命令行规则,根据业务数据,确定相应的策略命令行;将策略命令行存储至策略数据库,并根据策略命令行将业务数据下发至对应的网络设备。本发明专利技术支持市场上不同设备型号,灵活多样化可配置定制自身命令行;并根据所述策略命令行将业务数据下发至对应的网络设备,实现高效管理网络设备访问控制策略配置。网络设备访问控制策略配置。网络设备访问控制策略配置。
【技术实现步骤摘要】
一种设备命令行生成配置模板方法、装置及存储介质
[0001]本专利技术涉及网络管理
,尤其涉及一种设备命令行生成配置模板方法、装置及存储介质。
技术介绍
[0002]企业物理网络拓扑规模大,安全性要求高,当设备数量达到成百上千台时,维护这些设备上的策略变更就变得复杂且耗费时间,有数据显示,99%的防火墙被攻破是由于防火墙的配置策略错误而非防火墙本身的缺陷。为此,一方面,在规模大的网络中,安全访问控制策略要求难以匹配到对应的网络设备或者防火墙中;另一方面,大量不同的网络设备型号,导致配置策略容易错误下发,促使网络安全事故时有发生。综上,如何对不同的网络设备进行及时高效的配置策略下发是亟待解决的问题。
技术实现思路
[0003]有鉴于此,有必要提供一种设备命令行生成配置模板方法、装置及存储介质,用以解决现有技术中如何对不同的网络设备进行及时高效的配置策略下发的问题。
[0004]本专利技术提供一种设备命令行生成配置模板方法,包括:获取应用场景数据和业务数据;根据所述应用场景数据,确定对应的七元组数据;根据所述七元组数据,通过Rete算法匹配配置模板,确定相应的命令行规则;通过所述命令行规则,根据所述业务数据,确定相应的策略命令行;将所述策略命令行存储至策略数据库,并根据所述策略命令行将所述业务数据下发至对应的网络设备。
[0005]进一步地,所述应用场景数据的获取包括:获取所述网络设备的应用参数,所述应用参数包括策略五元组、动作参数、长连接参数中的至少一种;根据所述应用参数和所述网络设备的型号,确定所述应用场景数据。
[0006]进一步地,所述设备命令行生成配置模板方法包括:按照优先级激活加载xml规则;根据所述xml规则,获取所述应用场景数据和所述业务数据。
[0007]进一步地,所述根据所述应用场景数据,确定对应的七元组数据包括:获取用户的所述应用场景数据;通过枚举法,确定与所述应用场景数据关联的网络设备型号;根据所述应用场景数据和所述网络设备型号,确定符合所述应用场景需求的多个端口参数;根据所述多个端口参数,确定对应的所述七元组数据。
[0008]进一步地,所述根据所述七元组数据,通过Rete算法匹配配置模板,确定相应的命
令行规则包括:判断所述七元组数据是否为空;若非空,则根据所述七元组数据,通过正则匹配,替换所述配置模板中的占位字符串编码规则;查询替换后的配置模板中的关键字,并根据查询结果,确定所述命令行规则。
[0009]进一步地,所述根据所述七元组数据,通过正则匹配,替换所述配置模板中的占位字符串编码规则包括:根据所述网络设备,在所述配置模板中的设备集合中进行遍历查找,确定命中设备型号;根据所述应用场景数据,在所述配置模板中的策略集合中进行遍历查找,确定命中策略属性;根据所述命中设备型号和所述命中策略属性,在所述配置模板中的规则网络中进行遍历查找,确定命中规则模板;根据所述七元组数据,替换所述命中规则模板中的占位字符串编码规则。
[0010]进一步地,所述根据所述七元组数据,通过正则匹配,替换所述配置模板中的占位字符串编码规则还包括:将替换后的命中规则模板存入内存,并根据所述替换后的命中规则模板更新对应的xml规则配置文件。
[0011]本专利技术还提供一种设备命令行生成配置模板装置,包括:获取单元,用于获取应用场景数据和业务数据;处理单元,用于根据所述应用场景数据,确定对应的七元组数据;还用于根据所述七元组数据,通过Rete算法匹配配置模板,确定相应的命令行规则;还用于通过所述命令行规则,根据所述业务数据,确定相应的策略命令行;下发规则单元,用于将所述策略命令行存储至策略数据库,并根据所述策略命令行将所述业务数据下发至对应的网络设备。
[0012]本专利技术还提供一种设备命令行生成配置模板装置,包括处理器以及存储器,所述存储器上存储有计算机程序,所述计算机程序被所述处理器执行时,实现如上所述的设备命令行生成配置模板方法。
[0013]本专利技术还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机该程序被处理器执行时,实现如上所述的设备命令行生成配置模板方法。
[0014]与现有技术相比,本专利技术的有益效果包括:首先,通过应用场景数据和业务数据,有效反馈当前的应用场景需求和业务流程需求;进而,通过确定对应的七元组数据,以七元组数据反馈该业务流程对应的网络设备的属性;然后,将上层业务的七元组数据作为生成命令行规则所需参数,传入封装的RETE算法引擎中,高效匹配到配置模板中,以快速确定对应的命令行规则,从而执行此规则下的业务流程;最后,进行策略命令行的下发,根据策略命令行将业务数据下发至对应的网络设备,方便网络的管理,高效确定对应的策略命令行并进行下发至对应的网络设备,同时,避免了策略配置失误。综上,本专利技术支持市场上不同设备型号,灵活多样化可配置定制自身命令行;并根据所述策略命令行将业务数据下发至对应的网络设备,实现高效管理网络设备访问控制策略配置。
附图说明
[0015]图1为本专利技术提供的设备命令行生成配置模板方法的流程示意图;图2为本专利技术提供的确定应用场景数据的流程示意图;图3为本专利技术提供的获取参数的流程示意图;图4为本专利技术提供的确定七元组数据的流程示意图;图5为本专利技术提供的确定相应的命令行规则的流程示意图;图6为本专利技术提供的正则匹配的流程示意图;图7为本专利技术提供的设备命令行生成配置模板装置的流程示意图。
具体实施方式
[0016]下面结合附图来具体描述本专利技术的优选实施例,其中,附图构成本申请一部分,并与本专利技术的实施例一起用于阐释本专利技术的原理,并非用于限定本专利技术的范围。
[0017]实施例1本专利技术实施例提供了一种设备命令行生成配置模板方法,结合图1来看,图1为本专利技术提供的设备命令行生成配置模板方法的流程示意图,上述设备命令行生成配置模板方法包括步骤S1至步骤S5,其中:在步骤S1中,获取应用场景数据和业务数据;在步骤S2中,根据应用场景数据,确定对应的七元组数据;在步骤S3中,根据七元组数据,通过Rete算法匹配配置模板,确定相应的命令行规则;在步骤S4中,通过命令行规则,根据业务数据,确定相应的策略命令行;在步骤S5中,将策略命令行存储至策略数据库,并根据策略命令行将业务数据下发至对应的网络设备。
[0018]在本专利技术实施例中,首先,通过应用场景数据和业务数据,有效反馈当前的应用场景需求和业务流程需求;进而,通过确定对应的七元组数据,以七元组数据反馈该业务流程对应的网络设备的属性;然后,将上层业务的七元组数据作为生成命令行规则所需参数,传入封装的RETE算法引擎中,高效匹配到配置模板中,以快速确定对应的命令行规则,从而执行此规则下的业务流程;最后,进行策略命令行的下发,根据策略命令行将业务数据下发至对应的网络设备,方便网络的管理,高效确定对应的策略命令行并进行下发至对应的网络设备,同时,避免了策略配置失误。
[0019]需要说明的是,本专利技术实施例所述的五元组数据是包括源地址、目本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备命令行生成配置模板方法,其特征在于,包括:获取应用场景数据和业务数据;根据所述应用场景数据,确定对应的七元组数据;根据所述七元组数据,通过Rete算法匹配配置模板,确定相应的命令行规则;通过所述命令行规则,根据所述业务数据,确定相应的策略命令行;将所述策略命令行存储至策略数据库,并根据所述策略命令行将所述业务数据下发至对应的网络设备。2.根据权利要求1所述的设备命令行生成配置模板方法,其特征在于,所述应用场景数据的获取包括:获取所述网络设备的应用参数,所述应用参数包括策略五元组、动作参数、长连接参数中的至少一种;根据所述应用参数和所述网络设备的型号,确定所述应用场景数据。3.根据权利要求1所述的设备命令行生成配置模板方法,其特征在于,所述设备命令行生成配置模板方法还包括:按照优先级激活加载xml规则;根据所述xml规则,获取所述应用场景数据和所述业务数据。4.根据权利要求1所述的设备命令行生成配置模板方法,其特征在于,所述根据所述应用场景数据,确定对应的七元组数据包括:获取用户的所述应用场景数据;通过枚举法,确定与所述应用场景数据关联的网络设备型号;根据所述应用场景数据和所述网络设备型号,确定符合所述应用场景需求对应的所述七元组数据。5.根据权利要求1所述的设备命令行生成配置模板方法,其特征在于,所述根据所述七元组数据,通过Rete算法匹配配置模板,确定相应的命令行规则包括:判断所述七元组数据是否为空;若非空,则根据所述七元组数据,通过正则匹配,替换所述配置模板中的占位字符串编码规则;查询替换后的配置模板中的关键字,并根据查询结果,确定所述命令行规则。6.根据权利要求5所述的设备命令行生成配置模板方法,其...
【专利技术属性】
技术研发人员:张洋,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。