[发明专利]一种设备命令行生成配置模板方法、装置及存储介质有效
| 申请号: | 202110041837.0 | 申请日: | 2021-01-13 |
| 公开(公告)号: | CN112367211B | 公开(公告)日: | 2021-04-13 |
| 发明(设计)人: | 张洋 | 申请(专利权)人: | 武汉思普崚技术有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24 |
| 代理公司: | 武汉智嘉联合知识产权代理事务所(普通合伙) 42231 | 代理人: | 黄君军 |
| 地址: | 430070 湖北省武汉市东湖新技术开发区光谷大道3*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 设备 命令行 生成 配置 模板 方法 装置 存储 介质 | ||
本发明涉及一种设备命令行生成配置模板方法、装置及存储介质,该方法包括:获取应用场景数据和业务数据;根据应用场景数据,确定对应的七元组数据;根据七元组数据,通过Rete算法匹配配置模板,确定相应的命令行规则;通过命令行规则,根据业务数据,确定相应的策略命令行;将策略命令行存储至策略数据库,并根据策略命令行将业务数据下发至对应的网络设备。本发明支持市场上不同设备型号,灵活多样化可配置定制自身命令行;并根据所述策略命令行将业务数据下发至对应的网络设备,实现高效管理网络设备访问控制策略配置。
技术领域
本发明涉及网络管理技术领域,尤其涉及一种设备命令行生成配置模板方法、装置及存储介质。
背景技术
企业物理网络拓扑规模大,安全性要求高,当设备数量达到成百上千台时,维护这些设备上的策略变更就变得复杂且耗费时间,有数据显示,99%的防火墙被攻破是由于防火墙的配置策略错误而非防火墙本身的缺陷。为此,一方面,在规模大的网络中,安全访问控制策略要求难以匹配到对应的网络设备或者防火墙中;另一方面,大量不同的网络设备型号,导致配置策略容易错误下发,促使网络安全事故时有发生。综上,如何对不同的网络设备进行及时高效的配置策略下发是亟待解决的问题。
发明内容
有鉴于此,有必要提供一种设备命令行生成配置模板方法、装置及存储介质,用以解决现有技术中如何对不同的网络设备进行及时高效的配置策略下发的问题。
本发明提供一种设备命令行生成配置模板方法,包括:
获取应用场景数据和业务数据;
根据所述应用场景数据,确定对应的七元组数据;
根据所述七元组数据,通过Rete算法匹配配置模板,确定相应的命令行规则;
通过所述命令行规则,根据所述业务数据,确定相应的策略命令行;
将所述策略命令行存储至策略数据库,并根据所述策略命令行将所述业务数据下发至对应的网络设备。
进一步地,所述应用场景数据的获取包括:
获取所述网络设备的应用参数,所述应用参数包括策略五元组、动作参数、长连接参数中的至少一种;
根据所述应用参数和所述网络设备的型号,确定所述应用场景数据。
进一步地,所述设备命令行生成配置模板方法包括:
按照优先级激活加载xml规则;
根据所述xml规则,获取所述应用场景数据和所述业务数据。
进一步地,所述根据所述应用场景数据,确定对应的七元组数据包括:
获取用户的所述应用场景数据;
通过枚举法,确定与所述应用场景数据关联的网络设备型号;
根据所述应用场景数据和所述网络设备型号,确定符合所述应用场景需求的多个端口参数;
根据所述多个端口参数,确定对应的所述七元组数据。
进一步地,所述根据所述七元组数据,通过Rete算法匹配配置模板,确定相应的命令行规则包括:
判断所述七元组数据是否为空;
若非空,则根据所述七元组数据,通过正则匹配,替换所述配置模板中的占位字符串编码规则;
查询替换后的配置模板中的关键字,并根据查询结果,确定所述命令行规则。
进一步地,所述根据所述七元组数据,通过正则匹配,替换所述配置模板中的占位字符串编码规则包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉思普崚技术有限公司,未经武汉思普崚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110041837.0/2.html,转载请声明来源钻瓜专利网。
