一种远程访问通道的处理方法及装置的制造方法
【技术领域】
[0001]本发明涉及网络通信领域,尤其涉及一种远程访问通道的处理方法及装置。
【背景技术】
[0002]随着因特网的高速发展,网络中的设备越来越多,各种网络设备的管理也是变得越来越难。现阶段,人们主要通过telnet、SSh等协议远程登陆到网络中的网络设备上进行设备的管理和维护。当用户通过这些应用层协议远程登录设备进行操作配置的时,可能会进行一些错误的操作,如:错误地shutdown某些端口,导致再也无法远程登录设备;或者错误的配置了 IP地址,导致连接中断,造成再也无法远程登录设备的问题;出现这种情况时,必须派人赶赴现场恢复错误配置来消除影响,这样会严重浪费人力。
【发明内容】
[0003]为了解决上述技术问题,本发明提供了一种远程访问通道的处理方法及装置,降低了远程登录过程中的误操作率,节省了现场维护的人力和经济成本。
[0004]依据本发明的一个方面,提供了一种远程访问通道的处理方法,包括:
[0005]获取与用户之间远程登录连接的依赖接口,该依赖接口为保证远程登录连接正常通信的接口;
[0006]检测用户对依赖接口的关闭或修改操作,若检测到用户关闭或修改依赖接口的操作,向用户反馈确认操作信息,其中,该确认操作信息包括:警示用户此操作可能造成远程登录中断的信息,以及需要用户确认是否执行关闭或修改操作的信息;
[0007]检测用户对确认操作信息的确认结果,当检测到用户确认执行关闭或修改操作的信息时,执行关闭或修改依赖接口的操作,否则不执行关闭或修改依赖接口的操作。
[0008]可选地,在获取与用户之间远程登录连接的依赖接口的步骤之前还包括:
[0009]创建与用户之间的TCP连接;
[0010]筛选TCP连接中的远程登录连接,远程登录连接包括:telnet连接、ssh连接或者其他基于TCP远程登录协议的连接。
[0011]可选地,获取与用户之间远程登录连接的依赖接口的步骤包括:
[0012]记录远程登录连接中从用户端接收报文的二层物理接口和三层网络接口,得到依赖接口的入向接口;
[0013]记录远程登录连接中向用户发送报文的二层物理接口和三层网络接口,得到依赖接口的出向接口;
[0014]根据记录的入向接口和出向接口,生成记录有用户与依赖接口的入向接口和出向接口的对应关系的表项。
[0015]可选地,得到所述依赖接口的出向接口的步骤包括:
[0016]根据报文中的源地址,查找用户的路由表信息;
[0017]根据路由表信息中记录的条目信息,得到向用户发送报文的二层物理接口和三层网络接口,即得到依赖接口的出向接口。
[0018]可选地,检测用户对依赖接口的操作的步骤包括:
[0019]当检测到用户对一特定接口进行关闭或修改操作时,在记录有用户与依赖接口对应关系的表项中查找该特定接口;
[0020]若在表项中查找到该特定接口,则向用户发送确认操作信息;否则直接执行关闭或修改该特定接口的操作。
[0021]依据本发明的另一个方面,还提供了一种远程访问通道的处理装置,包括:
[0022]获取模块,用于获取与用户之间远程登录连接的依赖接口,依赖接口为保证远程登录连接正常通信的接口 ;
[0023]第一检测模块,用于检测用户对依赖接口的关闭或修改操作,若检测到用户关闭或修改依赖接口的操作,向用户反馈确认操作信息,其中,确认操作信息包括:警示用户此操作可能造成远程登录中断的信息,以及需要用户确认是否执行关闭或修改操作的信息;
[0024]第二检测模块,用于检测用户对确认操作信息的确认结果,当检测到用户确认执行关闭或修改操作的信息时,执行关闭或修改依赖接口的操作,否则不执行关闭或修改依赖接口的操作。
[0025]可选地,该远程访问通道的处理装置还包括:
[0026]创建模块,用于创建与用户之间的TCP连接;
[0027]筛选模块,用于筛选TCP连接中的远程登录连接,远程登录连接包括:telnet连接、ssh连接或者其他基于TCP远程登录协议的连接。
[0028]可选地,获取模块包括:
[0029]第一记录模块,用于记录远程登录连接中从用户端接收报文的二层物理接口和三层网络接口,得到依赖接口的入向接口;
[0030]第二记录模块,用于记录远程登录连接中向用户发送报文的二层物理接口和三层网络接口,得到依赖接口的出向接口;
[0031]生成模块,用于根据记录的入向接口和出向接口,生成记录有用户与依赖接口的入向接口和出向接口的对应关系的表项。
[0032]可选地,第二记录模块包括:
[0033]第一查找模块,用于根据报文中的源地址,查找用户的路由表信息;
[0034]根据路由表信息中记录的条目信息,得到向用户发送报文的二层物理接口和三层网络接口,即得到依赖接口的出向接口。
[0035]可选地,第一检测模块包括:
[0036]第二查找模块,用于当检测到用户对一特定接口进行关闭或修改操作时,在记录用用户与依赖接口对应关系的表项中查找该特定接口 ;若在表项中查找到该特定接口,则向用户发送确认操作信息;否则直接执行关闭或修改该特定接口的操作。
[0037]本发明的实施例的有益效果是:一种远程访问通道的处理方法及装置,通过识别TCP连接中的远程登录连接,如telnet连接、ssh连接等,并记录远程连接中的依赖接口,该依赖接口为保证远程登录连接正常通信的接口,当检测到远程登录用户关闭或修改依赖端口的操作时,向用户反馈确认操作信息,即提示用户此操作会造成远程登录连接的中断,并需要用户反馈确认命令;只有检测到用户确认执行关闭或修改操作的信息时,才会执行关闭或修改该依赖接口的操作,否则不执行关闭或修改该依赖接口的操作;通过提示用户对依赖接口的谨慎操作,有效地防止了误操作的发生。
【附图说明】
[0038]图1表示本发明的远程访问通道的处理方法的流程图;
[0039]图2表示本发明的远程访问通道的处理方法的具体流程图一;
[0040]图3表示本发明的远程访问通道的处理方法的具体流程图二 ;
[0041]图4表示本发明的远程访问通道的处理装置的结构示意图。
【具体实施方式】
[0042]下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
[0043]实施例
[0044]如图1所示,本发明的实施例提供了一种远程访问通道的处理方法,包括:
[0045]步骤10:获取与用户之间远程登录连接的依赖接口,该依赖接口为保证远程登录连接正常通信的接口;
[0046]随着因特网的高速发展,网络中的设备越来越多,各种网络设备的管理也是变得越来越难,现阶段,人们主要通过telnet连接、ssh连接等协议远程登录到网络中的网络设备上进行设备的管理和维护,由于telnet连接和ssh连接都是基于TCP的应用层协议,如图2所示,则需进行以下过程:
[0047]步骤101:创建与用户之间的TCP连接;此步骤是建立远程登录连接的基础;
[0048]步骤102:筛选远程登录连接;在已创建的TCP连接中,识别出远程登录连接,如telnet连接、ssh连接或其他基于TCP的远程登录协议的连接等,如果某一 TCP连接被判断为不是远程登录连接,则结束流程,如果某一 TCP连接被判断为是远程登录连接,则进行以下步骤;
[0049]步骤103:记录从用户端接收报文的二层物理接口和三层网络接口,即得到依赖接口的入向接口;
[0050]当从用户端接收报文时,记录该报文经过的二层物理接口和三层网络接口,这些接口均为远程登录连接正常通信所依赖的接口,也称为远程登录连接的依赖接口的入向接P ;
[0051]步骤104:根据报文源地址,查找用户的路由表信息,得到向用户端发送报文的二层物理接口和三层网络接口,即得到出向接口 ;
[0052]当向用户端发送报文时,根据待发送报文的源地址查找用户的路由表信息,在该路由表信息中记录的条目中,找出报文的三层出接口,根据三层出接口查找到二层出接口,即得到向用户发送报文所依赖的二层物理接口和三层网络接口,也称为远程登录连接的依赖接口的出向接口;
[0053]步骤105:根据记录的入向接口和出向接口,生成记录有用户与依赖接口的入向接口和出向接口的对应关系的表项;
[0054]为了对每一远程登录连接都一一建立记录,并统一进行管理,根据所有远程登录连接的依赖接口与用户之间的对应关系,生成依赖接口的表项,以便后续查询某一特定接口是否为依赖接口;
[0055]步骤20:检测用户对依赖接口的关闭或修改操作,若检测到用户关闭或修改依赖接口的操作,向用户反馈确认操作信息,其中,该确认操作信息包括:警示用户此操作可能造成远程登录中断的信息,以及需要用户确认是否执行关闭或修改操作的信息;
[0056]由于依赖接口是保证远程登录连接正常通信的接口,一些误关闭或误修改操作,如:关闭接口或修改接口 IP地址等操作,均可能造成该远程登录连接中断,为减少误操作的发生,当检测到关闭或修改这些依赖接口的操作的时候,向用户反馈一确认操作信息,根据用户的反馈来判断是否执行关闭或修改操作,具体实施流程如图3所示,
[0057]步骤201:用户对一特定接口进行关闭或修改操作;
[0058]当检测到用户对一特定接口进行关闭或修改操作时,需要获取到该特定接口的接口 ?目息;
[0059]步骤202:在表项中查找该特定接口;
[0060]在上述步骤105中,将每一远程登录连接中的依赖接口与用户的对应关系生成一