[發明專利]一種針對防火墻設備的遠程配置方法在審
| 申請號: | 201811138765.6 | 申請日: | 2018-09-28 |
| 公開(公告)號: | CN109218323A | 公開(公告)日: | 2019-01-15 |
| 發明(設計)人: | 劉強;張小亮;李若寒;曹剛 | 申請(專利權)人: | 山東超越數控電子股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 濟南信達專利事務所有限公司 37100 | 代理人: | 林劍 |
| 地址: | 250100 山東省*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 防火墻設備 遠程配置 遠程管理中心 防火墻技術 網絡接口 網絡通信 配發 管理 | ||
1.一種針對防火墻設備的遠程配置方法,是通過遠程管理中心向防火墻設備發送加密自定義策略和缺省策略,防火墻設備后臺運行遠程管理代理服務程序,負責監聽遠程管理數據,遠程管理中心支持對防火墻設備自定義策略和缺省策略的配置。
2.根據權利要求1所述的一種針對防火墻設備的遠程配置方法,其特征在于,所述的自定義策略包含通信協議、通信雙方IP地址、通信雙方端口號、通信策略。
3.根據權利要求1或2所述的一種針對防火墻設備的遠程配置方法,其特征在于,所述的自定義策略由用戶在遠程管理中心手動添加設置,自定義策略數量上限由數據庫大小決定。
4.根據權利要求1所述的一種針對防火墻設備的遠程配置方法,其特征在于,所述的缺省策略為遠程管理中心出廠時設置的默認策略,并可修改。
5.根據權利要求1所述的一種針對防火墻設備的遠程配置方法,其特征在于,所述的遠程配置方法具體包括以下步驟:
A、遠程管理中心的管理主機通過網線連接防火墻設備的管理口,管理員登錄管理系統,添加防火墻設備的IP地址和ID號;
B、遠程管理中心向要管理的防火墻設備發起監控請求,防火墻設備的遠程管理代理服務會處理該連接,并返回應答消息;
C、遠程管理中心收到防火墻的監控應答消息后,開始向防火墻設備發送管理員預先設定的防火墻策略密文數據,防火墻設備管理模塊收到所述的防火墻策略密文數據后,轉發給解密模塊進行數據解密,解密模塊對數據包進行CRC校驗并解密,解密成功后由管理模塊進行數據解析,并更新本地配置,完成一次遠程策略配置過程。
6.根據權利要求5所述的一種針對防火墻設備的遠程配置方法,其特征在于,所述的防火墻設備的管理模塊中有策略配置代理服務,該服務會監聽防火墻的TCP端口,可接收遠程管理中心的數據包。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東超越數控電子股份有限公司,未經山東超越數控電子股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811138765.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種擬態防御方法、裝置及系統
- 下一篇:一種基于流量統計的擴展訪問控制方法
