一种组网设备WEB集中管理方法与装置转让专利
申请号 : CN202010735892.5
文献号 : CN112019434B
文献日 : 2021-08-03
发明人 : 朱崇银 , 杨莹 , 黑锟 , 李进 , 陈燕清 , 罗雯
申请人 : 烽火通信科技股份有限公司
摘要 :
权利要求 :
1.一种组网设备WEB集中管理方法,其特征在于,包括:主路由通过扩展DHCP协议对支持集中管理能力的子路由进行发现,并与发现的各子路由交换主子路由标识,进而生成WEB集中管理的主子路由组网拓扑图;
主路由根据所述主子路由组网拓扑图,动态创建主路由到各子路由的代理规则,所述代理规则用于将浏览器对子路由的访问进行双向映射;
主路由在用户通过浏览器登录主路由时生成门票信息,在用户通过主路由访问子路由时根据所述代理规则将门票传递给子路由,通过子路由对门票的验证后对子路由进行访问;
其中,所述生成门票信息包括:用户通过浏览器使用WEB登录用户名和登录密码登录主路由WEB;主路由校验用户信息,并在校验成功后向用户反馈cookie信息,根据WEB登录用户名、主路由标识和预置密码生成门票信息;其中,所述cookie信息中包含有与用户相对应的sessionid。
2.如权利要求1所述的组网设备WEB集中管理方法,其特征在于,所述主路由通过扩展DHCP协议对支持集中管理能力的子路由进行发现,并与发现的各子路由交换主子路由标识,进而生成WEB集中管理的主子路由组网拓扑图,具体包括:子路由向主路由发送DHCP请求,并通过扩展Option携带子路由标识和WEB能力;
主路由收到DHCP请求后给子路由分配对应的子路由IP地址;
若子路由提供的WEB能力表征子路由支持WEB集中管理,则主路由通过DHCP响应的扩展Option将主路由标识告知子路由,并将子路由的WEB访问URI地址映射到主路由的WEB访问URI地址中,生成主子路由组网拓扑图。
3.如权利要求1或2所述的组网设备WEB集中管理方法,其特征在于,在所述主子路由组网拓扑图中,任一子路由i的拓扑结构具体如下:{子路由i标识,{主路由IP}/{子路由i标识}/{URI}}。
4.如权利要求3所述的组网设备WEB集中管理方法,其特征在于,所述主路由到任一子路由i的代理规则具体如下:
{{主路由IP}/{子路由i标识}/{URI}<‑>{子路由i IP}/{URI}};
其中,<‑>表示双向映射关系。
5.如权利要求4所述的组网设备WEB集中管理方法,其特征在于,所述在用户通过主路由访问子路由时根据所述代理规则将门票传递给子路由具体为:用户通过主路由页面和{主路由IP}/{子路由i标识}/{URI}访问子路由页面,且访问时携带有cookie信息,cookie信息中包含有sessionid;
主路由对用户访问时携带的cookie信息进行验证,验证通过后根据所述代理规则进行URI地址转换,并将cookie中的sessionid转换为门票;
主路由通过{子路由i IP}/{URI}并使用门票访问子路由页面。
6.如权利要求5所述的组网设备WEB集中管理方法,其特征在于,所述通过子路由对门票的验证后对子路由进行访问具体为:子路由使用主路由标识和预置密码对门票进行校验,校验通过后允许WEB访问,并向主路由返回{子路由i IP}/{URI}的访问结果;
主路由根据所述代理规则进行URI地址的反向转换,并将cookie中的门票转换回为sessionid;
主路由通过{主路由IP}/{子路由i标识}/{URI}将访问结果返回浏览器给用户。
7.如权利要求1所述的组网设备WEB集中管理方法,其特征在于,所述门票信息还包括用户登录主路由的登录时间和有效时间,则所述门票信息的生成过程具体为:主路由在用户登录成功后,使用所述预置密码对主路由标识、WEB登录用户名、登录时间和有效时间进行签名,进而生成门票信息。
8.如权利要求7所述的组网设备WEB集中管理方法,其特征在于,子路由收到主路由传递过来的门票后,提取门票中的WEB登录用户名、登录时间和有效时间,并使用DHCP获得的主路由标识和预置密码对签名进行验证;验证通过后,子路由校验所述WEB登录用户名、登录时间和有效时间是否合法,若均合法则允许WEB访问。
9.一种组网设备WEB集中管理装置,其特征在于,包括至少一个处理器和存储器,所述至少一个处理器和存储器之间通过数据总线连接,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令在被所述处理器执行后,用于完成权利要求1‑8任一所述的组网设备WEB集中管理方法。
说明书 :
一种组网设备WEB集中管理方法与装置
技术领域
背景技术
器端返回的sessionid进行通信。不同的设备采用不同的登录地址,由于浏览器的同源策略
限制,不同登录地址的页面不能共享sessionid数据,不能在浏览器端通过简单的页面跳
转,因此无法实现一套WEB页面集中管理多个设备功能。
围内的终端设备进行维护管理时,需要一台一台登录设备进行管理,缺乏一个集中的WEB管
理功能,用户操作繁琐,体验较差,不便于集中管理组网终端设备。
发明内容
终端WEB管理时需要逐台登录配置,操作繁琐、体验差的技术问题。
访问。
体包括:
访问URI地址中,生成主子路由组网拓扑图。
后,子路由校验所述WEB登录用户名、登录时间和有效时间是否合法,若均合法则允许WEB访
问。
可被所述至少一个处理器执行的指令,所述指令在被所述处理器执行后,用于完成第一方
面所述的组网设备WEB集中管理方法。
WEB终端,并动态创建主路由到子路由的代理规则,在主子路由间采用了门票生成验证机制
替代传统用户名登录共享cookie方案,在保证安全性的同时,有效解决组网环境下WEB管理
问题,用户只需要一次登录主路由即可进行组网范围内所有设备的WEB集中管理功能,同时
简化了主子路由的访问流程,提高管理效率。
附图说明
具体实施方式
不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要
彼此之间未构成冲突就可以相互组合。
终端自动发现、动态代替、门票生成与验证三大步。具体如图1和图2所示,主要包括以下步
骤:
进行自动发现,结合图2,具体如下:
志。其次,主路由收到DHCP请求后给子路由分配对应的子路由IP地址;其中,这里分配的IP
地址是用来管理子路由的,而不是用来传输数据的。最后,若子路由提供的WEB能力表征子
路由支持WEB集中管理,则主路由通过DHCP响应的扩展Option将主路由标识告知子路由,并
将子路由的WEB访问URI地址映射到主路由的WEB访问URI地址中,生成主子路由组网拓扑
图。也就是说,主路由为子路由分配IP地址后会对子路由提供的WEB能力进行判别,如果发
现WEB能力为Yes,表示该子路由支持WEB集中管理,此时主路由会继续对该子路由进行主路
由标识传递以及WEB访问URI地址映射等一系列后续操作,进而生成拓扑图;如果发现WEB能
力为No,表示该子路由不支持WEB集中管理,此时主路由不会再对该子路由进行后续操作。
标识和子路由标识一般选取为能表征路由设备的唯一性的参数,例如设备名称、设备MAC地
址等等。
其中,<‑>表示双向映射关系。
子路由进行访问。
根据WEB登录用户名、主路由标识和预置密码生成门票信息。其中,所述cookie信息中包含
有与用户相对应的sessionid(即图2中的会话ID),不同用户登录时对应的sessionid不同。
所述主路由根据WEB登录用户名、主路由标识和预置密码生成门票信息的过程具体为:主路
由在用户登录成功后,使用所述预置密码对主路由标识和WEB登录用户名进行签名,进而生
成门票信息;此时主路由传递给子路由的门票信息中包含了WEB登录用户名和签名信息,而
没有包含主路由标识,因为主路由标识已经在DHCP交换主子路由标识的步骤中传递给子路
由,这样就更好地增强了安全性。
求;主路由对用户访问时携带的cookie信息进行验证,验证通过后根据所述代理规则进行
URI地址转换,并将cookie中的sessionid转换为门票;主路由通过{子路由IP}/{URI}并使
用门票访问子路由页面,即向子路由发送HTTP请求。
路由的HTTP请求;主路由根据所述代理规则进行URI地址的反向转换,并将cookie中的门票
转换回为sessionid;主路由通过{主路由IP}/{子路由标识}/{URI}将访问结果返回浏览器
给用户,即响应用户的HTTP请求。
用所述预置密码对主路由标识、WEB登录用户名、登录时间和有效时间进行签名,进而生成
门票信息,这里具体可通过签名算法(比如SHA256+预置秘钥)对签名内容进行签名。其中,
主路由标识因为在DHCP交换主子路由标识的步骤中已传递给子路由,所以主路由传递给子
路由的门票信息中包含了WEB登录用户名、登录时间、有效时间和签名信息,而没有包含主
路由标识,如图3所示,这样更好地增强了安全性。则子路由验证门票的过程具体为:子路由
收到主路由传递过来的门票后,提取门票中的WEB登录用户名、登录时间和有效时间,并使
用DHCP获得的主路由标识和预置密码对签名进行验证;验证通过后,子路由校验所述WEB登
录用户名、登录时间和有效时间是否合法,若均合法则允许WEB访问。其中,为了避免子路由
WEB登录超时引起的易用性问题,子路由侧对门票登录的信息在本地可不设置超时时间,仅
通过门票自身携带的超时时间做为验证凭据。
程均可参考画出的子路由进行扩展,具体访问过程也可参考上文介绍,在此不做赘述。
票生成验证机制替代传统用户名登录共享cookie方案,在保证安全性的同时,有效解决组
网环境下WEB管理问题,用户只需要一次登录主路由即可进行组网范围内所有设备的WEB集
中管理功能,同时简化了主子路由的访问流程,提高管理效率。
骤:
力};其中,所述WEB能力用于表征子路由是否支持WEB集中管理。
标识告知子路由,也就是将主路由标识和子路由IP返给子路由。例如,可通过双方约定的保
留的option220进行扩展。需要说明的是,此后进行的各步骤都是在子路由支持WEB集中管
理的前提下才进行的,如果子路由不支持WEB集中管理,则主路由仅会给子路由分配IP地
址,不会再执行后续一系列操作。
192.168.1.2、192.168.1.3、192.168.1.4。则步骤3中生成的拓扑结构如下:
信息。
而生成门票信息。
也就是将cookie中的sessionid字段信息转换为步骤7中生成的门票信息。
sessionid,也就是将cookie中的门票信息重新转换为sessionid字段信息。
进行组网范围内N个子路由的WEB集中管理功能,有效解决组网环境下WEB管理问题。
证模块。各模块的功能如下:
图。具体功能实现可参考实施例1中的步骤201:子路由向主路由发送DHCP请求,并通过扩展
Option携带子路由标识和WEB能力;所述终端发现模块收到DHCP请求后对子路由提供的WEB
能力进行判别,如果WEB能力表征该子路由支持WEB集中管理,则给子路由分配对应的子路
由IP地址,并通过DHCP响应的扩展Option将主路由标识告知子路由,所述终端发现模块再
将子路由的WEB访问URI地址映射到主路由的WEB访问URI地址中,生成主子路由组网拓扑
图。
代理模块生成的主路由到任一子路由i的代理规则具体如下:{{主路由IP}/{子路由i标
识}/{URI}<‑>{子路由iIP}/{URI}}。
施例1中的步骤203:用户通过浏览器使用WEB登录用户名和登录密码登录主路由WEB后,所
述门票生成模块根据WEB登录用户名、主路由标识和预置密码生成门票信息。
证模块使用主路由标识和预置密码对门票进行校验,校验通过后允许WEB访问,并向主路由
返回访问结果。
制,在保证安全性的同时,有效解决组网环境下WEB管理问题,用户只需要一次登录主路由
即可进行组网范围内所有设备的WEB集中管理功能,简化了主子路由的访问流程,提高管理
效率。
例的装置架构示意图。本实施例的组网设备WEB集中管理装置包括一个或多个处理器21以
及存储器22。其中,图6中以一个处理器21为例。
组网设备WEB集中管理方法。所述处理器21通过运行存储在所述存储器22中的非易失性软
件程序、指令以及模块,从而执行组网设备WEB集中管理装置的各种功能应用以及数据处
理,即实现实施例1和实施例2的组网设备WEB集中管理方法。
存储器22可选包括相对于所述处理器21远程设置的存储器,这些远程存储器可以通过网络
连接至所述处理器21。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通
信网及其组合。
示的各个步骤。
可以包括:只读存储器(ROM,ReadOnlyMemory)、随机存取存储器(RAM,
RandomAccessMemory)、磁盘或光盘等。
在本发明的保护范围之内。