[发明专利]一种交换机端口配置的检测系统及其检测方法在审
| 申请号: | 201810201997.5 | 申请日: | 2018-03-12 |
| 公开(公告)号: | CN108540339A | 公开(公告)日: | 2018-09-14 |
| 发明(设计)人: | 宋敏;王孝友;江龙才;李正兵;陈浩;步冬静;华召云;牛景平 | 申请(专利权)人: | 国网安徽省电力有限公司池州供电公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24;H04L12/937;H04L12/939 |
| 代理公司: | 安徽省合肥新安专利代理有限责任公司 34101 | 代理人: | 陆丽莉;何梅生 |
| 地址: | 247000 *** | 国省代码: | 安徽;34 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 端口配置 交换机 配置信息 实际端口 配置的 信息采集模块 交换机端口 采集模块 分析模块 检测系统 展示模块 合规性 规性 保障网络安全 操作命令 快速检查 连接方式 用户密码 接入层 可视化 检测 排查 运维 局域网 采集 配置 交换 展示 分析 帮助 | ||
1.一种交换机端口配置的检测系统,其特征是包括:信息采集模块、端口配置采集模块、端口配置分析模块和不合规性端口配置展示模块;
所述信息采集模块采集局域网中所有交换机的IP地址、用户、用户密码、设备型号和连接方式;
所述端口配置采集模块通过SSH连接方式或CONSOLE连接方式连接到任意一台交换机上,并执行显示当前配置的操作命令,从而获取所连接到的交换机的实际端口配置信息;
所述端口配置分析模块建立合规性规则,包括:
规则1、若配置信息中的端口关闭,则判定所述端口的配置信息符合规则;若配置信息中的端口开启,则判定所述端口的配置信息不符合规则;
规则2、若配置信息中的端口静态绑定mac地址,则判定所述端口的配置信息符合规则;若配置信息中的端口未静态绑定mac地址,则判定所述端口的配置信息不符合规则;
所述端口配置分析模块根据所述合规性规则对所连接到的交换机的实际端口配置信息进行分析,得到相应交换机的实际端口配置信息的分析结果;
所述不合规性端口配置展示模块将分析结果中不符合规则的端口配置信息进行可视化展示。
2.一种交换机端口配置的检测方法,是应用于包含交换机和终端的网络中,其特征是按如下步骤进行:
步骤一、根据网络中所有交换机的基本信息建立交换机信息表;所述交换机信息表是由交换机名称、交换机IP地址、用户、用户密码、设备型号、连接方式和交换机位置构成;
步骤二、通过SSH连接方式或CONSOLE连接方式连接到网络中任意一台交换机上,并根据所连接交换机的型号,执行所连接交换机型号的显示当前配置的操作命令,从而获取所连接到的交换机的实际端口配置信息;根据所有交换机的实际端口配置信息建立交换机配置信息表;
步骤三、对不同型号的交换机建立合规性端口配置规则:
规则1、若配置信息中的端口关闭,则判定所述端口的配置信息符合规则;若配置信息中的端口开启,则判定所述端口的配置信息不符合规则;
规则2、若配置信息中的端口静态绑定mac地址,则判定所述端口的配置信息符合规则;若配置信息中的端口未静态绑定mac地址,则判定所述端口的配置信息不符合规则;
步骤四、根据所述合规性规则对所连接到的交换机的实际端口配置信息进行逐一分析和对比,得到相应交换机的实际端口配置信息的分析结果;
步骤五、将分析结果中所有不符合规则的端口配置信息进行可视化展示,并对存在不符合规则的交换机端口配置信息进行重新配置和整改。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网安徽省电力有限公司池州供电公司,未经国网安徽省电力有限公司池州供电公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810201997.5/1.html,转载请声明来源钻瓜专利网。
