【技术实现步骤摘要】
本专利技术涉及网络通信,尤其涉及一种网络设备部署方法、装置、电子设备及介质。
技术介绍
1、零触碰配置(zero touch provisioning,简称ztp)是一种自动化网络设备部署和配置的方法。ztp的目标是简化新网络设备的部署过程,使其能够在不需要人工干预的情况下快速启动和配置。通常ztp要与动态主机配置协议(dynamic host configurationprotocol,简称dhcp)一起使用,dhcp是一种简化网络配置的协议,dhcp能简化了管理大型网络的任务,并确保设备能够快速且有效地加入网络,并获得所需的网络设置。
2、目前,现有网络设备部署和配置流程如图1所示,当新的网络设备首次连接到网络时,新的网络设备先发送一个dhcp请求,要求分配一个ip地址以及其他网络配置参数dhcp服务器接收到请求后,它将根据设备的mac地址和其他条件来分配一个可用的ip地址,并提供其他配置信息,如子网掩码、预设网关地址、dns服务器地址、ztp服务器等地址,这些信息包含在dhcp响应消息中;一旦新的网络设备获得了ip地址和ztp服务器ip地址等相关配置,新的网络设备自动发送一个请求至ztp服务器,要求下载特定的配置文件或者韧体映像(即固化的软件)。然而,现有网络设备部署流程无法保证dhcp服务器和ztp服务器以及获取到的配置是合法且安全的,而且当网络设备部署不合法的配置时还会影响到用户的数据安全,因而亟需改进。
技术实现思路
1、本专利技术提供一种网络设备部署方法、
2、根据本专利技术的第一方面,提供了一种网络设备部署方法,所述方法包括:
3、响应于待部署网络设备接入到网络,则利用所述待部署网络设备的dhcpsnooping功能从已获得认证的dhcp服务器中找到目标dhcp服务器并发送第一请求;
4、接收并解析由所述目标dhcp服务器返回的所述第一请求对应的第一响应消息,其中,所述第一响应消息包括网络配置、ztp服务器地址和密钥;
5、在所述待部署网络设备应用所述网络配置后,向所述ztp服务器地址对应的ztp服务器与发送第二请求;
6、接收所述第二请求对应的第二响应消息,其中,所述第二响应消息包括待部署文件,所述待部署文件用于对网络设备进行配置操作;
7、判断所述待部署文件是否加密,并基于判断结果和所述密钥确定是否允许所述待部署网络设备加载所述待部署文件。
8、在一些可能的实现方式中,所述基于判断结果和所述密钥确定是否允许所述待部署网络设备加载所述待部署文件的步骤,包括:
9、响应于所述待部署文件未加密,则丢弃本次接收的待部署文件,并返回执行所述接收所述第二请求对应的第二响应消息的步骤;
10、响应于所述待部署文件已加密,则判断所述密钥是否能对已加密待部署文件进行解密;
11、响应于所述密钥能对已加密的待部署文件进行解密,则允许所述待部署网络设备运行解密后的待部署文件;
12、响应于所述密钥不能对已加密的待部署文件进行解密,则丢弃本次接收的待部署文件,并返回执行所述接收所述第二请求对应的第二响应消息的步骤;
13、响应存在待部署文件需要丢弃,则将被丢弃的待部署文件的发送对象标记为攻击对象。
14、在一些可能的实现方式中,在每次执行所述判断所述待部署文件是否加密的步骤之前,所述方法还包括:
15、判断本次接收的待部署文件发送对象是否被标记为攻击对象;
16、若本次接收的待部署文件发送对象已被标记为攻击对象,则直接丢弃本次接收的待部署文件,并返回执行所述接收所述第二请求对应的第二响应消息的步骤。
17、在一些可能的实现方式中,所述方法还包括:
18、响应于检测到所述第二请求发出,则启动计时器;
19、循环判断所述计时器的当前计时时间是否超过预设时间;
20、响应于所述当前计时时间未超过所述预设时间,则允许执行所述接收所述第二请求对应的第二响应消息的步骤;
21、响应于所述当前计时时间超过所述预设时间,则禁止执行所述接收所述第二请求对应的第二响应消息的步骤,并允许所述待部署网络设备加载预设部署文件。
22、在一些可能的实现方式中,所述预设部署文件预先存储在所述待部署网络设备中。
23、在一些可能的实现方式中,所述预设部署文件预先存在云端服务器中,所述待部署网络设备通过所述云端服务器的地址下载所述预设部署文件。
24、在一些可能的实现方式中,所述方法还包括:
25、将对称密钥中的公钥发送给已获认证的dhcp服务器;以及
26、将对称密钥中的私钥发送给已获得认证的ztp服务器,其中,所述私钥用于对ztp服务器中的部署文件进行加密。
27、根据本专利技术的第二方面,还提供了一种网络设备部署装置,所述装置包括:
28、第一请求模块,用于响应于待部署网络设备接入到网络,则利用所述待部署网络设备的dhcp snooping功能从已获得认证的dhcp服务器中找到目标dhcp服务器并发送第一请求;
29、第一接收模块,用于接收并解析由所述目标dhcp服务器返回的所述第一请求对应的第一响应消息,其中,所述第一响应消息包括网络配置、ztp服务器地址和密钥;
30、第二请求模块,用于在所述待部署网络设备应用所述网络配置后,向所述ztp服务器地址对应的ztp服务器与发送第二请求;
31、第二接收模块,用于接收所述第二请求对应的第二响应消息,其中,所述第二响应消息包括待部署文件,所述待部署文件用于对网络设备进行配置操作;
32、判断模块,用于判断所述待部署文件是否加密,并基于判断结果和所述密钥确定是否允许所述待部署网络设备加载所述待部署文件。
33、根据本专利技术的第三方面,还提供了本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述网络设备部署方法。
34、根据本专利技术的第四方面,还提供了本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述网络设备部署方法。
35、本专利技术提供的一种网络设备部署方法,首先借助dhcp snooping功能找到已获得认证的dhcp服务器,然后通过已获得认证的dhcp服务器获取到基础的网络配置、ztp服务器地址和密钥,进而利用所述基于的ztp服务器地址发出ztp请求以获取待部署文件,最后通过判断接收的待部署文件是否加密以及所持有的密钥是否能对待部署文件进行解密以确定是否在待部署网络加载待部署文件,从而过滤到不安全的待部署文件,能够同时确保dhcp服务本文档来自技高网...
【技术保护点】
1.一种网络设备部署方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络设备部署方法,其特征在于,所述基于判断结果和所述密钥确定是否允许所述待部署网络设备加载所述待部署文件的步骤,包括:
3.根据权利要求2所述的网络设备部署方法,其特征在于,在每次执行所述判断所述待部署文件是否加密的步骤之前,所述方法还包括:
4.根据权利要求1所述的网络设备部署方法,其特征在于,所述方法还包括:
5.根据权利要求3所述的网络设备部署方法,其特征在于,所述预设部署文件预先存储在所述待部署网络设备中。
6.根据权利要求3所述的网络设备部署方法,其特征在于,所述预设部署文件预先存在云端服务器中,所述待部署网络设备通过所述云端服务器的地址下载所述预设部署文件。
7.根据权利要求1所述的网络设备部署方法,其特征在于,所述方法还包括:
8.一种网络设备部署装置,其特征在于,所述装置包括:
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述网络设备部署方法。
...【技术特征摘要】
1.一种网络设备部署方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络设备部署方法,其特征在于,所述基于判断结果和所述密钥确定是否允许所述待部署网络设备加载所述待部署文件的步骤,包括:
3.根据权利要求2所述的网络设备部署方法,其特征在于,在每次执行所述判断所述待部署文件是否加密的步骤之前,所述方法还包括:
4.根据权利要求1所述的网络设备部署方法,其特征在于,所述方法还包括:
5.根据权利要求3所述的网络设备部署方法,其特征在于,所述预设部署文件预先存储在所述待部署网络设备中。
6.根据权利要求3所述的网络设备部署方法,其特征在...
【专利技术属性】
技术研发人员:何至晟,纪柏雄,陈翔,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。