【技术实现步骤摘要】
ACL规则更新方法、装置、设备及存储介质
[0001]本申请涉及网络
,特别是涉及一种
ACL
规则更新方法
、
装置
、
设备及存储介质
。
技术介绍
[0002]随着信息安全
的发展,越来越多的技术人员选择通过针对网络设备,尤其是路由器
、
三层交换机,配置访问控制列表
(Access Control Lists
,
ACL)
的方式,以确保多个局域网之间
、
多个局域网与广域网之间的通信过程的数据安全性
。
因此,如何对网络设备的
ACL
规则进行配置与更新成为当前亟待解决的技术问题
。
技术实现思路
[0003]本申请实施例的目的在于提供一种
ACL
规则更新方法
、
装置
、
设备及存储介质,以解决上述技术问题
。
[0004]一方面,提供一种
ACL>规则更新方法,所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种
ACL
规则更新方法,其特征在于,包括:获取待进行
ACL
规则更新的网络设备当前已配置的原有目标
ACL
规则列表,以及获取所述网络设备当前待更新的最新
ACL
规则列表;根据所述原有目标
ACL
规则列表与所述最新
ACL
规则列表,确定出待删除
ACL
规则加入待删除
ACL
规则列表,以及待新增
ACL
规则添加到待新增
ACL
规则列表;将所述待删除
ACL
规则列表和所述待新增
ACL
规则列表写入所述网络设备,以供所述网络设备根据所述待删除
ACL
规则列表和所述待新增
ACL
规则列表进行
ACL
规则删除及新增
。2.
如权利要求1所述的
ACL
规则更新方法,其特征在于,所述获取待进行
ACL
规则更新的网络设备当前已配置的原有目标
ACL
规则列表,包括:从待进行
ACL
规则更新的网络设备中获取
ACL
配置信息;对所述
ACL
配置信息进行解析处理得到原有
ACL
规则列表;从所述原有
ACL
规则列表中确定出原有目标
ACL
规则列表
。3.
如权利要求2所述的
ACL
规则更新方法,其特征在于,所述从所述原有
ACL
规则列表中确定出原有目标
ACL
规则列表,包括:针对所述原有
ACL
规则列表中的每一原有
ACL
规则,获取所述原有
ACL
规则的规则标识;判断所述规则标识是否符合预设规则标识;如是,将所述原有
ACL
规则作为原有目标
ACL
规则,并将所述原有
ACL
规则列表中所述原有目标
ACL
规则的集合作为原有目标
ACL
规则列表
。4.
如权利要求2所述的
ACL
规则更新方法,其特征在于,所述获取所述网络设备当前待更新的最新
ACL
规则列表,包括:获取所述网络设备当前的最新在线
IP
地址列表以及最新在线
MAC
地址列表;根据所述原有目标
ACL
规则列表
、
所述最新在线
IP
地址列表以及所述最新在线
MAC
地址列表生成最新
ACL
规则列表
。5.
如权利要求1‑4任一项所述的
ACL
规则更新方法,其特征在于,所述根据所述原有目标
ACL
规则列表与所述最新
ACL
规则列表,确定出待删除
ACL
规则加入待删除
ACL
规则列表,以及待新增
ACL
规则添加到待新增
ACL
规则列表,包括:针对所述原有目标
ACL
规则列表中的每一原有目标
ACL
规则,在确定其不在所述最新
ACL
规则列表中时,将其作为待删除
ACL
规则加入待删除
ACL
规则列表中;针对所述最新
ACL
...
【专利技术属性】
技术研发人员:刘金松,施扬,彭园,
申请(专利权)人:成都卓拙科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。