【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一个计算机网络中多个设备的自动化配置。
技术介绍
因特网和其它网络的增长鼓励许多行业通过连接多个设施来交换数据。这些设施通常非常多并且分散在广大的地域内。由此,这通常要求安装众多的网关、路由器、交换机和其他网络控制设备,以便于在各种设施之间路由和/或者控制数据的传送。这些设备也执行重要的保护功能。如仅为一个示例所示,一些设备作为防火墙以防止对一个商业计算机网络的未授权的访问。另一些设备也可以(或作为选择)在设施之间提供一个虚拟专用网络(VPN),以防止对设施间通信的未授权访问。一些设备可以作为代理服务器,并且提供对网络、因特网和其他由多个个人工作站组成的网络的访问。一些设备可以被配置为用以限制对特定工作站或工作站组可用的网络访问类型。还可以执行众多的路由、访问控制、保护和其他功能。每个网络控制设备的操作通常被操作系统和存储在设备中并被设备执行的应用软件来管理。这些软件(操作系统和应用程序)通常有大量的可配置参数,为使网络设备执行期望的操作,这些参数必须被设置为具体的值。在一个网络里,许多参数的设置对于大量设备通常都是相同的。例如,服务器地址、访问政策、文件传输大小限制、将使用的本地时间、在出错情况下执行的各种步骤、传送的警告,等等。设置这些参数通常要求与每个设备都建立一个连接,并且使用命令行接口(CLI)或者其它允许输入命令的命令shell(命令处理系统)。之后,不同的命令被发送给设备,并由设备执行以设置软件参数。这些命令的形式和语法通常取决于操作系统的版本或者运行在设备上的应用软件。远程地配置多个网络控制设备给网络管理人员带来了多种问题 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于在数据通信网络中配置多个设备的机器可执行方法,包括提供具有配置数据的配置描述记录,其中配置数据指定了对多个设备中的每一个都适用的多个配置参数;从每一个设备取得识别数据;为每一个设备,将取得的识别数据映射为对应的配置描述记录部署例行程序集合;通过使用配置数据和被映射为该设备的识别数据的配置描述记录部署例行程序集合,为每一个设备产生设备专用命令;以及将设备专用命令传送给每一个设备。2.根据权利要求1中的机器可执行方法,其中取得识别数据包括取得关于安装在每一个设备上的软件的数据,并且其中映射取得的识别数据包括将其映射为多个配置部署例行程序集合中的一个,且多个配置部署例行程序集合中的每一个专用于一种安装的软件的类型。3.根据权利要求1中的机器可执行方法,其中取得识别数据包括取得关于每一个设备的设备类型的数据,并且其中映射取得的识别数据包括将其映射为多个配置部署例行程序集合中的一个,且多个配置部署例行程序集合中的每一个专用于一种设备类型。4.根据权利要求1中的机器可执行方法,进一步包括提供被配置的设备,该设备具有与要求的配置描述记录一致的配置参数集合;从被配置的设备中提取配置数据;以及将提取的配置数据存储在配置文件中。5.根据权利要求4中的机器可执行方法,其中存储提取的配置数据包括将配置数据以可扩展标记语言(XML)格式进行存储。6.根据权利要求1中的机器可执行方法,进一步包括为允许批量执行该设备的设备专用命令的每一个设备准备脚本文件,并且其中传送设备专用命令包括将该脚本文件传送到设备上。7.根据权利要求1中的机器可执行方法,其中传送设备专用命令到每一个设备包括将第一个命令传送到该设备;接收设备成功执行该第一个命令的应答;收到应答后,将第二个命令传送到该设备。8.根据权利要求1中的机器可执行方法,进一步包括建立到每一个设备的安全网络连接,并且其中提供配置描述记录包括提供具有为网络安全设备指定多个配置参数的配置数据的描述记录,取得识别数据包括通过安全网络连接从每一个设备取得数据,以及传送设备专用命令包括经由安全网络连接传送命令。9.根据权利要求1中的机器可执行方法,其中提供配置描述记录包括提供指定被每个设备所使用的操作系统软件的配置描述记录,产生设备专用命令包括产生命令以在至少一个设备上安装该指定的操作系统软件,以及传送设备专用命令包括在该至少一个设备上安装该指定的操作系统软件。10.根据权利要求1中的机器可执行方法,其中提供配置描述记录包括提供指定被每个设备所使用的应用程序软件的配置描述记录,产生设备专用命令包括产生命令以在至少一个设备上安装该指定的应用程序软件,以及传送设备专用命令包括在该至少一个设备上安装该指定的应用程序软件。11.根据权利要求1中的机器可执行方法,其中提供配置描述记录包括从多个配置描述记录中选择一个配置描述记录。12.根据权利要求1中的机器可执行方法,进一步包括从配置描述记录中选择各个配置参数;以及在产生对应于被选择的参数的设备专用命令之前修改被选择的各个配置参数。13.根据权利要求1中的机器可执行方法,其中该多个设备是一个更大的设备组的子集,并且进一步包括识别该子集中的设备的步骤。14.一种具有用于执行步骤的机器可执行指令的机器可读介质,包括访问具有配置数据的配置描述记录,其中配置数据指定了对数据通信网络中的多个设备都适用的多个配置参数。从每一个设备取得识别数据;为每一个设备,将取得的识别数据映射为对应的配置描述记录部署例行程序集合;通过使用配置数据和被映射为该设备的识别数据的配置描述记录部署例行程序集合,为每一个设备产生设备专用命令;以及将设备专用命令传送给每一个设备。15.根据权利要求14中的机器可读介质,其中取得识别数据包括取得关于安装在每一个设备上的软件的数据,并且其中映射取得的识别数据包括将其映射为多个配置部署例行程序集合中的一个,且多个配置部署例行程序集合中的每一个专用于一种安装的软件的类型。16.根据权利要求14中的机器可读介质,进一步包括用于执行以下步骤的机器可执行指令访问被配置的设备,该设备具有与要求的配置描述记录一致的配置参数集合。从被配置的设备中提取配置数据;以及将提取的配置数据存储在配置文件中。17.根据权利要求16中的机器可读介质,其中存储提取的配置数据包括将配置数据以可扩展标记语言(XML)格式进行存储。18.根据权利要求14中的机器可读介质,进一步包括用于执行以下步骤的机器可执行指令为允许批量执行该设备的设备专用命令的每一个设备准备脚本文件,并且其中传送设备专用命令包括将该脚本文件传送到设备上。19.权利要求14中的机器可读介质,其中传送设备专用命令到每一个设备包括将第一个命令传送到该设备;接收设备成功执行该第一个命令的应答;收到应答后,将第二个命令传送到该设备。20.根据权利要求14中的机器可读介质,进一步包括用于执行建立到每一个设备的安全网络连接的步骤的机器可执行指令,并且其中访问配置描述记录包括访问具有为网络安全设备指定多个配置参数的配置数据的描述记录,取得识别数据包括通过安全网络连接从每一个设备取得数据,以及传送设备...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。