[发明专利]用于联网设备的安全远程管理的通过安全壳的串行端口转发

权利要求书

1.一种用于自治地管理一个或者多个并置的受管理设备的装置，包括：

安全远程管理器（SRM）设备，其连接到所述一个或者多个受管理设备中的至少一个， SRM设备位于与所述受管理设备相同的网络场所中；

所述SRM设备还包括：

与所述受管理设备中的至少一个的串行端口通信连接；

控制器，其嵌入在所述SRM设备中；并且

其中所述控制器使用通过安全连接的串行端口转发来提供在所述受管理设备与监管用户工作站之间的连接性。

2.根据权利要求1所述的装置，其中使用安全壳（SSH）来提供安全连接。

3.根据权利要求1所述的装置，其中虚拟串行端口用来经过安全远程管理器将所述监管工作站连接到所述受管理设备。

4.根据权利要求1所述的装置，其中元件管理器处理在中央监管工作站中执行。

5.根据权利要求1所述的装置，其中关于最终用户信息的数据库数据在所述监管工作站不可访问。

6.．根据权利要求1所述的装置，其中所述SRM设备还管理监管用户认证和登录。

7.根据权利要求1所述的装置，其中未共享从所述SRM设备到所述监管工作站的所述连接。

8.一种用于管理一个或者多个并置的受管理设备的方法，所述方法包括：

建立与待管理的至少一个受管理设备的控制台通信连接，所述控制台通信连接分别用于每个所述受管理设备并且独立于与受管理设备的所有其他连接；并且

通过安全广域网连接向集中定位的监管工作站转发所述控制台通信连接，所述广域网连接使用通过安全壳联网协议的串行端口转发来建立。

9.根据权利要求8所述的方法，还包括：

向所述受管理设备中的一个或者多个转发如从所述监管工作站接收的一个或者多个操作以管理所述一个或者多个并置的受管理设备。

10.根据权利要求8所述的方法，还包括：

存储关于管理设备或者所述受管理设备的信息，所述信息不可由所述受管理设备或者所述监管工作站访问。

11.根据权利要求8所述的方法，还包括：

通过转发的串行连接经由命令行解释器来与所述受管理设备通信。

12.根据权利要求8所述的方法，还包括：

获得用于针对所述受管理设备之一处理的操作；

授权所述操作；

经过经由通过安全壳连接的串行端口转发而转发的所述控制台通信连接来连接到所述受管理设备以提供转发的控制台通信连接；

经由所述转发的控制台通信连接检测所述受管理设备的状态；

经由所述转发的控制台通信连接向所述受管理设备传输所述操作；并且

经由所述转发的控制台通信连接从所述受管理设备接收指示所述操作的执行的数据。

13.根据权利要求12所述的方法并且还包括：

解析所述操作的结果；并且

存储所述操作的结果。

14.根据权利要求8所述的方法，并且另外其中向在监管工作站上执行的元件管理器提供转发的控制台连接。

15.根据权利要求14所述的方法，其中所述监管工作站位于中央企业位置，并且所述管理设备和受管理设备位于远程位置。