[发明专利]一种重点线路视频监控设备的控制方法

权利要求书

1.一种重点线路视频监控设备的控制方法，其特征在于，包括以下步骤：

S1，配置认证服务器A和策略服务器B；在前端交换机上进行配置，使得所有认证服务均指向认证服务器A；

S2，认证服务器A在接收到任意认证请求后返回认证接受消息以及访问控制列表ID，同时更新策略服务器B中的资产总表；

S3，策略服务器B根据用户的选择，更新资产总表，同时认证服务器A通过更改授权，对连接交换机的视频监控设备执行“放行”或“阻断”操作；

在策略服务器B中新建资产子集，所述资产子集用于对不同线路的视频设备进行归类，策略服务器B根据设定的扫描频率对不同子集中的视频设备进行状态扫描。

2.根据权利要求1所述的方法，其特征在于，所述的在前端交换机上进行配置，使得所有认证服务均指向认证服务器A，包括：

开启MAC认证，将MAC认证的RadiusServer指向认证服务器A；

配置访问控制列表3001和访问控制列表3002；

其中访问控制列表3001用于限制任意源IP只能访问认证服务器A和策略服务器B，访问控制列表3002用于限制任意源IP禁止访问权任意目标IP。

3.根据权利要求2所述的方法，其特征在于，步骤S2中，认证服务器A返回的访问控制列表ID为访问控制列表3001。

4.根据权利要求2所述的方法，其特征在于，所述的步骤S3包括：

针对某一视频设备，

若用户选择“放行”，则策略服务器B将资产总表中该视频设备对应的访问控制列表ID的值更改为NULL，并通过API接口向认证服务器A传递特征参数，认证服务器A触发radiuscoa包，更改授权，通知交换机将该设备的访问控制列表ID的值改为空值；

若用户选择“阻断”，则策略服务器B将资产总表中该视频设备对应的访问控制列表ID的值更改为3002，并通过API接口向认证服务器A传递特征参数，认证服务器A触发radiuscoa包，更改授权，通知交换机将该设备的访问控制列表ID的值改为3002。