网络准入方法、装置及计算机存储介质制造方法及图纸

本申请实施例提供了一种网络准入方法、装置及计算机存储介质，其中，网络准入方法包括：获取待进行网络准入设置的目标网络端口的信息；根据目标网络端口的信息，确定堡垒机中设置的、与目标网络端口对应的目标脚本任务；并基于目标脚本任务，从预设的目标脚本库中匹配用于对目标网络端口进行网络准入操作的目标脚本；通过堡垒机登录目标网络端口所在的目标网络设备，并按照目标脚本中的网络准入操作指令，对目标网络端口进行网络准入操作。本方案无需用户登录网络设备对网络端口进行人工配置，不要求用户熟练掌握网络设备的网络端口开通准入或禁用的配置命令，提升了运维工作效率，且降低网络端口维护成本。且降低网络端口维护成本。且降低网络端口维护成本。

【技术实现步骤摘要】
网络准入方法、装置及计算机存储介质


[0001]本申请实施例涉及网络安全
，尤其涉及一种网络准入方法、装置及计算机存储介质。

技术介绍

[0002]铁路的网络管理是保障铁路安全运输和高效运作的重要环节。在日常网络运行状态下，网络设备中未使用的网络端口的配置状态通常是禁用状态，其它设备即使连接该网络端口也是无法接入该网络设备的。因此，当网络中需要增加其它设备，或需要进行业务环境扩容时，则需要将该网络端口调整为准入状态，即开通网络准入，才能够使其它设备接入该网络端口，进而接入其所在的网络设备。
[0003]目前，开通网络准入的方式通常是网络的维护人员人工登录网络设备，对需要开通网络准入的网络端口进行人工配置。该方式对维护人员的专业技术要求较高，要求维护人员熟悉所维护的网络和网络设备，熟练掌握网络设备的网络端口开通准入或禁用的配置命令，导致网络准入的开通效率低，网络端口维护成本高的问题。

技术实现思路

[0004]有鉴于此，本申请实施例提供一种网络准入方法、装置及计算机存储介质，以至少部分解决上述问题。
[0005]根据本申请实施例的第一方面，提供了一种网络准入方法，包括：获取待进行网络准入设置的目标网络端口的信息；根据目标网络端口的信息，确定堡垒机中设置的、与目标网络端口对应的目标脚本任务；并基于目标脚本任务，从预设的目标脚本库中匹配用于对目标网络端口进行网络准入操作的目标脚本，目标脚本库中包括与不同网络端口对应的多个脚本；通过堡垒机登录目标网络设备，并按照目标脚本中的网络准入操作指令，对目标网络端口进行网络准入操作。
[0006]根据本申请实施例的第二方面，提供了一种网络准入装置，包括信息获取模块、脚本任务确定模块、脚本确定模块和脚本执行模块，其中，信息获取模块用于获取待进行网络准入设置的目标网络端口的信息；脚本任务确定模块用于根据目标网络端口的信息，确定堡垒机中设置的、与目标网络端口对应的目标脚本任务；脚本确定模块用于基于目标脚本任务，从预设的目标脚本库中匹配用于对目标网络端口进行网络准入操作的目标脚本，目标脚本库中包括与不同网络设备厂商对应的多个脚本，不同网络设备厂商对应多个网络端口；脚本执行模块用于通过堡垒机登录目标网络设备，并按照目标脚本中的网络准入操作指令，对目标网络端口进行网络准入操作。
[0007]根据本申请实施例的第三方面，提供了一种电子设备，包括：处理器、存储器、通信接口和通信总线，处理器、存储器和通信接口通过通信总线完成相互间的通信；存储器用于存放至少一条可执行指令，可执行指令使处理器执行本申请各实施例的方法对应的操作。
[0008]根据本申请实施例的第四方面，提供了一种计算机存储介质，其上存储有计算机
程序，该程序被处理器执行时实现本申请各实施例的方法。
[0009]根据本申请实施例提供的网络准入方案，获取待进行网络准入设置的目标网络端口的信息；根据目标网络端口的信息，确定堡垒机中设置的、与目标网络端口对应的目标脚本任务；并基于目标脚本任务，从预设的目标脚本库中匹配用于对目标网络端口进行网络准入操作的目标脚本；通过堡垒机登录目标网络端口所在的目标网络设备，并按照目标脚本中的网络准入操作指令，对目标网络端口进行网络准入操作。本方案通过设置目标脚本任务调用堡垒机的登录功能，在登录的目标网络设备上执行目标脚本库中对目标网络端口进行网络准入操作的目标脚本，无需用户逐个登录网络设备并对网络端口进行人工配置，不要求用户熟练掌握网络设备的网络端口开通准入或禁用的配置命令，而是通过执行目标脚本完成目标网络端口的自动配置，提升了运维工作效率，且降低网络端口维护成本。
附图说明
[0010]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
[0011]图1示出了本申请示例性实施例的网络准入方法的应用场景示意图；
[0012]图2为本申请示例性实施例的一种网络准入方法的流程示意图；
[0013]图3为本申请示例性实施例的另一种网络准入方法的流程示意图；
[0014]图4为本申请示例性实施例的另一种网络准入方法的流程示意图；
[0015]图5A为本申请示例性实施例的添加脚本任务界面的示意图；
[0016]图5B为本申请示例性实施例的添加脚本界面的示意图；
[0017]图6为本申请示例性实施例的网络准入装置的结构框图；
[0018]图7为本申请示例性实施例的电子设备的结构示意图。
具体实施方式
[0019]为了使本领域的人员更好地理解本申请实施例中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请实施例一部分实施例，而不是全部的实施例。基于本申请实施例中的实施例，本领域普通技术人员所获得的所有其他实施例，都应当属于本申请实施例保护的范围。
[0020]为了便于说明和理解，在对本申请实施例的一种网络准入方法进行说明之前，对本实施例方法的应用场景进行简略说明如下：
[0021]图1示出了本申请示例性实施例的网络准入方法的应用场景示意图，如图1所示，该网络准入方法可以应用于铁路信号系统，该系统可以包括堡垒机102和多个网络设备104，网络设备104可以包括路由器、交换机等。堡垒机102和多个网络设备104通信连接。堡垒机102通过执行本申请实施例的网络准入方法，以实现对多个网络设备104中的网络端口的设置，如，进行网络准入的开通或禁用，等等。
[0022]下面结合本申请实施例附图进一步说明本申请实施例具体实现。
[0023]本申请实施例提供了一种网络准入方法，以下通过多个实施例进行说明。
[0024]图2为本申请示例性实施例的一种网络准入方法的流程示意图，如图所示，本实施例主要包括以下步骤：
[0025]S202、获取待进行网络准入设置的目标网络端口的信息。
[0026]网络准入是一种通过web方式对企业内部网络进行安全管理的技术手段，以强化网络管理人员对计算机终端从准入
‑
注册
‑
监控
‑
修复的全周期的安全管理。网络准入设置可以包括开通和禁用。网络端口是指物理意义上的端口，比如交换机、路由器中用于连接其他设备的端口，如RJ
‑
45端口、SC端口等等。目标网络端口的信息可以包括但不限于目标网络端口的地址、名称、目标网络端口所在的网络设备的名称、网络设备厂商，网络设备的类型、登录协议等；网络设备的类型可以包括但不限于路由器、交换机、终端设备等；登录协议可以包括但不限于SSH(Secure SHell，安全外壳协议)、telnet(远程终端协议)，等等。
[0027]目标网络端口的信息可以通过多种方式本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络准入方法，其特征在于，包括：获取待进行网络准入设置的目标网络端口的信息；根据所述目标网络端口的信息，确定堡垒机中设置的、与所述目标网络端口对应的目标脚本任务；基于所述目标脚本任务，从预设的目标脚本库中匹配用于对所述目标网络端口进行网络准入操作的目标脚本，所述目标脚本库中包括与不同网络设备厂商对应的多个脚本，所述不同网络设备厂商对应多个网络端口；通过所述堡垒机登录所述目标网络端口所在的目标网络设备，并按照所述目标脚本中的网络准入操作指令，对所述目标网络端口进行网络准入操作。2.根据权利要求1所述的方法，其特征在于，所述通过所述堡垒机登录所述目标网络端口所在的目标网络设备，并按照所述目标脚本中的网络准入操作指令，对所述目标网络端口进行网络准入操作，包括：通过所述目标脚本任务调用所述堡垒机的登录任务，以进行所述堡垒机对所述目标网络端口所在目标网络设备的直接登录；在确定成功登录所述目标网络设备后，通过所述目标脚本任务执行所述目标脚本中的网络准入操作指令，对所述目标网络端口进行网络准入操作。3.根据权利要求2所述的方法，其特征在于，所述通过所述目标脚本任务执行所述目标脚本中的网络准入操作指令，对所述目标网络端口进行网络准入操作，包括：在通过所述目标脚本任务执行所述目标脚本中的网络准入操作指令的过程中，接收所述目标网络设备针对所述网络准入操作指令的反馈信息；通过展示界面展示所述反馈信息，并接收基于展示的所述反馈信息与所述目标网络设备进行交互的交互操作；基于交互操作的结果和所述网络准入操作指令，对所述目标网络端口进行网络准入操作。4.根据权利要求1
‑
3任一项所述的方法，其特征在于，所述获取待进行网络准入设置的目标网络端口的信息，包括：响应于网络安全监控平台发送的网络准入告警信号，接收所述网络安全监控平台通过用于访问所述堡垒机的网络准入应用程序接口发送的目标网络端口的信息。5.根据权利要求1
‑
3任一项所述的方法，其特征在于，所述获取待进行网络准入设置的目标网络端口的信息，包括：响应于用户...

【专利技术属性】
技术研发人员：牛旭龙，李高隆，李振海，何文宾，辛梅，胡永娣，何春明，
申请(专利权)人：北京道迩科技有限公司，
类型：发明
国别省市：