[发明专利]一种零配置实现HTTPS代理的方法、装置及网络设备

权利要求书

1.一种零配置实现HTTPS代理的方法，其特征在于，包括如下步骤：

S1、基于预设规则给待管理设备集群中的每台设备分配一个设备配置编号，并基于该设备配置编号生成唯一对应的IP地址作为相应设备的带外管理IP地址；

S2、选择需要使用的主域名，将该主域名所有次级域名泛解析到代理装置的公网IP；

S3、将待管理设备对应的设备配置编号作为所述次级域名的前缀组成完整的HTTPS链接地址，并通过客户端访问该HTTPS链接地址；

S4、代理装置通过安全套接字层协议获取要访问的设备对应的域名，进而解析该域名前缀获取HTTPS请求对应的设备配置编号；

S5、将获取的设备配置编号基于预设规则进行分解，得到要访问的指定设备的带外管理IP地址，并基于该IP地址建立链接进行双向数据的转发。

2.如权利要求1所述的零配置实现HTTPS代理的方法，其特征在于，步骤S1中，所述设备配置编号至少包括分别由两位或三位数字构成的数位单元一和数位单元二；将该数位单元一和数位单元二作为一个IP地址的后两位，结合预设IP地址前缀组合生成所述唯一对应的IP地址。

3.如权利要求2所述的零配置实现HTTPS代理的方法，其特征在于，所述设备配置编号还包括前缀和/或后缀部分，所述前缀或后缀部分包括任意一个或者多个字母。

4.如权利要求1所述的零配置实现HTTPS代理的方法，其特征在于，步骤S4中，代理装置基于客户端发送的“client hello”报文中的“Server Name”字段获取HTTPS请求所要访问的设备对应的域名。

5.如权利要求2或3所述的零配置实现HTTPS代理的方法，其特征在于，步骤S5具体包括，将获取的设备配置编号分解得到数位单元一和数位单元二，并将数位单元一和数位单元二作为IP地址的后两位，结合所述预设IP地址前缀组合生成指定设备的带外管理IP地址。

6.一种零配置实现HTTPS代理的装置，其特征在于，包括：

编号配置模块，用于基于预设规则给待管理设备集群中的每台设备分配一个设备配置编号，并基于该设备配置编号生成唯一对应的IP地址作为相应设备的带外管理IP地址；

域名配置模块，用于将选取使用的主域名的所有次级域名泛解析到代理装置的公网IP；

域名解析模块，用于通过安全套接字层协议获取要访问的设备对应的域名，进而解析该域名获取HTTPS请求对应的设备配置编号，其中所述HTTPS请求的链接地址被配置为对应所述主域名且前缀为待管理设备对应的设备配置编号的次级域名；

数据转发模块，用于将域名解析模块获取的设备配置编号基于预设规则进行分解，得到要访问的指定设备的带外管理IP地址，并基于该IP地址建立链接进行双向数据的转发。

7.如权利要求6所述的零配置实现HTTPS代理的装置，其特征在于，所述设备配置编号至少包括分别由两位或三位数字构成的数位单元一和数位单元二；将该数位单元一和数位单元二作为一个IP地址的后两位，结合预设IP地址前缀组合生成所述唯一对应的IP地址。

8.如权利要求7所述的零配置实现HTTPS代理的装置，其特征在于，所述设备配置编号还包括前缀和/或后缀部分，所述前缀或后缀部分包括任意一个或者多个字母。

9.如权利要求6所述的零配置实现HTTPS代理的装置，其特征在于，所述域名解析模块基于客户端发送的“client hello”报文中的“Server Name”字段获取HTTPS请求所要访问的设备对应的域名。

10.如权利要求7或8所述的零配置实现HTTPS代理的装置，其特征在于，所述数据转发模块将域名解析模块获取的设备配置编号分解得到数位单元一和数位单元二，并将数位单元一和数位单元二作为IP地址的后两位，结合所述预设IP地址前缀组合生成指定设备的带外管理IP地址。

11.一种网络设备，其特征在于，所述网络设备包括可读存储介质和处理器；

其中，所述可读存储介质，用于存储机器可执行指令；

所述处理器，用于读取所述可读存储介质上的所述机器可执行指令，并执行所述指令以实现权利要求1-5任一项所述方法。