[发明专利]一种由网络交换设备执行的方法、网络交换设备及介质

权利要求书

1.一种由网络交换设备执行的方法，所述方法包括：

由所述网络交换设备检测到未识别的客户端设备加入网络，其中所述未识别的客户端设备已经在阈值时间段内未访问所述网络；

由所述网络交换设备从去往或来自所述未识别的客户端设备的网络流量提取与所述未识别的客户端设备的设备属性相关的信息；

由所述网络交换设备将基于所述信息的查询传输到指纹服务器；

由所述网络交换设备接收响应于所述查询的所述未识别的客户端设备的所述设备属性；

当所述设备属性匹配不频繁地加入所述网络的特定类型的设备时，延长所述阈值时间段以与针对所述特定类型的设备的新阈值时间段一致，其中所述新阈值时间段防止所述未识别的客户端设备在随后尝试加入所述网络时要求到所述网络的重新连接或重新认证；以及

基于所述设备属性来配置所述网络交换设备的端口。

2.根据权利要求1所述的方法，包括：基于所述设备属性，为去往或来自所述未识别的客户端设备的网络流量选择网络流量策略。

3.根据权利要求1所述的方法，其中：

提取所述信息在预定时间段内执行；并且

将所述查询发送到所述指纹服务器在所述预定时间段之后执行。

4.根据权利要求3所述的方法，其中，所述预定时间段在第一次检测到所述未识别的客户端设备时开始。

5.根据权利要求1所述的方法，进一步包括：在接收到所述未识别的客户端设备的所述设备属性之后，停止提取所述信息并且停止将所述查询发送到所述指纹服务器。

6.根据权利要求1所述的方法，其中从所述网络流量提取的所述信息包括：动态主机配置协议DHCP选项类型-长度-值TLV、DHCP请求、HTTP头用户代理字符串、HTTP分组、TCP SYN-ACK消息头、或链路层发现协议LLDP帧。

7.根据权利要求1所述的方法，其中，所述设备属性包括所述未识别的客户端设备的类型、所述未识别的客户端设备的制造商、所述未识别的客户端设备的操作系统、所述未识别的客户端设备上安装的软件、所述未识别的客户端设备的操作系统的版本、或所述未识别的客户端设备上安装的软件的版本。

8.根据权利要求1所述的方法，其中所述未识别的客户端设备是温度传感器。

9.根据权利要求1所述的方法，其中所述设备属性是操作系统版本。

10.根据权利要求1所述的方法，其中从所述网络流量提取的所述信息是动态主机配置协议DHCP选项类型-长度-值TLV。

11.根据权利要求1所述的方法，其中从所述网络流量提取的所述信息是TCP SYN-ACK消息头或链路层发现协议LLDP帧。

12.根据权利要求1所述的方法，其中所述端口的配置包括：配置所述端口的超时，在所述端口处所述未识别的客户端设备被连接。