[发明专利]终端准入控制方法、装置、电子设备在审
| 申请号: | 201910244984.0 | 申请日: | 2019-03-28 |
| 公开(公告)号: | CN109842913A | 公开(公告)日: | 2019-06-04 |
| 发明(设计)人: | 杜军帅 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04W36/00 | 分类号: | H04W36/00;H04W48/08 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络设备 终端 管理平台 终端准入控制 电子设备 设备信息 机器可读存储介质 接入网络设备 管理效率 手工配置 终端分组 终端迁移 终端切换 准入控制 配置的 预设 申请 溯源 上报 检查 管理 | ||
1.一种终端准入控制方法,所述方法应用于管理平台,其特征在于,终端接入到被所述管理平台所管理的网络设备,所述方法包括:
基于所述网络设备上报的针对所述终端的溯源请求,获取所述终端的设备信息;
检查所述设备信息是否位于所述管理平台预设的终端分组,若位于,则获取所述终端对应的VLAN信息;
基于所述VLAN信息,向所述网络设备下发,针对所述终端的MAC VLAN配置。
2.根据权利要求1所述的方法,其特征在于,所述若位于,则获取所述终端对应的VLAN信息,还包括:
获取所述终端对应的初始接入网络设备;
基于所述VLAN信息,向所述初始接入网络设备下发,针对所述终端的取消MAC VLAN配置。
3.根据权利要求1所述的方法,其特征在于,若所述终端不位于所述管理平台预设的终端分组,包括:
将所述终端划分到所述管理平台的默认组,以使用户可以基于所述默认组对所述终端进行划分不同的终端分组。
4.根据权利要求2所述的方法,其特征在于,在所述获取所述网络设备上报的针对所述终端的溯源请求之前,还包括:
所述管理平台向所述终端分组所对应的网络设备发送启用终端管理配置的设置报文。
5.一种终端准入控制装置,所述装置应用于管理平台,其特征在于,终端接入到被所述管理平台所管理的网络设备,所述装置包括:
获取模块,基于所述网络设备上报的针对所述终端的溯源请求,获取所述终端的设备信息;
检测模块,检查所述设备信息是否位于所述管理平台预设的终端分组,若位于,则获取所述终端对应的VLAN信息;
控制模块,基于所述VLAN信息,向所述网络设备下发,针对所述终端的MAC VLAN配置。
6.根据权利要求5所述的装置,其特征在于,所述检测模块进一步:
获取所述终端对应的初始接入网络设备;
基于所述VLAN信息,向所述初始接入网络设备下发,针对所述终端的取消MAC VLAN配置。
7.根据权利要求5所述的装置,其特征在于,若所述终端不位于所述管理平台预设的终端分组,所述控制模块进一步:
将所述终端划分到所述管理平台的默认组,以使用户可以基于所述默认组对所述终端进行划分不同的终端分组。
8.根据权利要求6所述的装置,其特征在于,在所述获取所述网络设备上报的针对所述终端的溯源请求之前,所述控制模块进一步:
所述管理平台向所述终端分组所对应的网络设备发送启用终端管理配置的设置报文。
9.一种电子设备,其特征在于,包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接;
所述存储器中存储机器可读指令,所述处理器通过调用所述机器可读指令,执行如权利要求1至4任一项所述的方法。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可读指令,所述机器可读指令在被处理器调用和执行时,实现权利要求1至4任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910244984.0/1.html,转载请声明来源钻瓜专利网。
