【技术实现步骤摘要】
一种实现终端例外接入的方法、装置及设备
[0001]本申请涉及计算机
,尤其涉及一种实现终端例外接入的方法、装置及设备。
技术介绍
[0002]随着企业信息化进程的不断深入,业务系统变得越来越多,为了提高企业数据的安全性,中大型企业普遍会组建企业内部网络,且会使用终端安全防护手段,包括采用在入网设备内安装认证软件,以及对在接入交换机上做适当配置使无法安装认证软件的设备可以例外接入网络,进而保证设备可以安全入网。
[0003]目前,在中大型企业中,通常针对不同的终端类型在接入交换机上下发不同的配置,以确保如办公电脑等可以通过安装终端防护软件的设备可以入网,以及如打印机、视频会议、监控等无法通过安装终端防护软件的设备可以通过在交换机上做适当配置完成终端例外接入网络。而终端例外接入目前通常由网络专业人员收集终端位置、终端mac、终端类型、终端IP、终端接入信息点等信息,然后手动登录接入交换机,手工下发配置,这一过程需要人工手动操作,存在程效率低、耗时长、易出错等问题。因此,如何提高终端例外接入的效率和准确率是目前亟待
【技术保护点】
【技术特征摘要】
1.一种实现终端例外接入的方法,其特征在于,包括:接收目标终端发送的例外接入请求信息;所述例外接入请求信息携带了楼宇、楼层、信息点号、终端类型、终端mac;根据所述例外接入请求信息携带的楼宇、楼层、信息点号,匹配预设信息点数据库内信息点记录并关联,得到接入交换机名称、接入交换机IP、接入交换机端口;根据所述接入交换机名称、接入交换机IP,匹配预设交换机数据库内交换机记录并关联,得到设备型号标识;根据所述例外接入请求信息携带的终端类型、所述设备型号标识,匹配预设脚本数据库内脚本记录,得到脚本模板;根据所述例外接入请求信息携带的终端类型、所述信息点记录,得到终端类型VLAN;当所述例外接入请求信息携带了终端IP时,则将其作为所述目标终端的IP;或者,当所述例外接入请求信息未携带终端IP时,根据例外接入请求信息携带的楼宇和楼层、所述接入交换机名称、所述终端类型VLAN,匹配预设IP地址数据库内未使用IP地址记录,作为目标终端的IP;根据所述例外接入请求信息携带的终端mac、所述接入交换机端口、所述终端类型VLAN、所述目标终端的IP,生成脚本;并根据所述接入交换机IP进行下发所述脚本。2.根据权利要求1所述的方法,其特征在于,在接收目标终端发送的例外接入请求信息之前,所述方法还包括:构建预设信息点数据库、预设交换机数据库、预设脚本数据库、预设IP地址数据库。3.根据权利要求1所述的方法,其特征在于,所述根据所述例外接入请求信息携带的终端mac、所述接入交换机端口、所述终端类型VLAN、所述目标终端的IP,生成脚本;并根据所述接入交换机IP进行下发所述脚本,包括:根据所述例外接入请求信息携带的终端mac、所述接入交换机端口、所述终端类型VLAN、所述目标终端的IP,自动化生成脚本;并根据所述接入交换机IP进行自动化下发所述脚本。4.根据权利要求1所述的方法,其特征在于,在根据所述接入交换机IP进行下发所述脚本之后,所述方法还包括:若下发成功,则更新所述IP地址记录,并将实现所述目标终端例外接入所涉及到的部分或全部字段,记录并写入终端例外接入数据库;或者,若下发失败,则将实现所述目标终端例外接入所涉及到的部分或全部字段,记录并写入终端例外接入数据库。5.一种实现终端例外接入的装置,其特征在于,包括:接收单元,用于接收目标终端发送的例外接入请求信息;所述例外接入请求信息携带了楼宇、楼层、信息点号、终端类型、终端mac;第一匹配单元,用于根据所述例外接入请求信息携带的楼宇、楼层、信息点号,匹配预设信...
【专利技术属性】
技术研发人员:李玉贤,王立波,党嘉伟,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。