个表项,根据该特定接口的接口信息,在该表项中查找该特定接口,当表项中不存在该特定接口时,判定该特定接口不是依赖接口,可直接执行关闭或修改的操作,当在表项中查找到该特定接口时,则进行以下步骤;
[0061]步骤203:向用户发送确认操作信息;
[0062]该确认操作信息中包括:警示用户此操作可能造成远程登录中断的信息,以及需要用户确认是否执行关闭或修改操作的信息;也就是说,当用户对依赖接口进行关闭或修改操作时,会向用户反馈一确认操作信息,警示用户该特定接口为远程登录连接的依赖接口,关闭或修改操作会造成该远程登录连接中断,请用户谨慎操作,并需要用户反馈确认结果;值得指出的是,当用户远程登录网络设备,如果用户对某一依赖接口进行关闭或者修改IP地址配置的操作时,会提示用户有远程登录连接依赖这个接口,警示用户谨慎操作;当用户登录到网络设备,如果有其他用户在该远程登录连接的中间设备上进行操作导致连接中断,是无法提示该用户的。
[0063]步骤204:关闭或修改该特定接口 ;
[0064]当该特定接口是依赖接口时,只有当用户确认执行关闭或修改的操作时,才会将该依赖接口关闭或修改;否则视为误操作,直接忽略;或该特定接口不是依赖接口时,直接执行关闭或修改的操作。
[0065]步骤30:检测用户对确认操作信息的确认结果,当检测到用户确认执行关闭或修改操作的信息时,执行关闭或修改依赖接口的操作,否则不执行关闭或修改依赖接口的操作;
[0066]当用户在远程操作网络设备,发生意外关闭或修改依赖接口的信息时,向用户发送一需要用户反馈的确认信息,只有当用户确认该确认信息,才会执行相应的关闭或修改依赖接口的操作,否则将关闭或修改依赖接口的操作视为误操作,直接忽略;通过检测对依赖接口的操作,并向用户反馈警示用户并需要用户确认的确认操作信息,根据用户的确认结果,作为执行操作的指令,这样就在一定程度上减少了对依赖接口的误操作,减少了远程登录连接因误关闭或修改依赖接口所造成的通信中断的问题。
[0067]如图4所示,依据本发明的另一个方面,还提供了一种远程访问通道的处理装置,包括:
[0068]获取模块3,用于获取与用户之间远程登录连接的依赖接口,依赖接口为保证远程登录连接正常通信的接口 ;
[0069]第一检测模块4,用于检测用户对依赖接口的关闭或修改操作,若检测到用户关闭或修改依赖接口的操作,向用户反馈确认操作信息,其中,确认操作信息包括:警示用户此操作可能造成远程登录中断的信息,以及需要用户确认是否执行关闭或修改操作的信息;
[0070]第二检测模块5,用于检测用户对确认操作信息的确认结果,当检测到用户确认执行关闭或修改操作的信息时,执行关闭或修改依赖接口的操作,否则不执行关闭或修改依赖接口的操作。
[0071]可选地,该远程访问通道的处理装置还包括:
[0072]创建模块I,用于创建与用户之间的TCP连接;
[0073]筛选模块2,用于筛选TCP连接中的远程登录连接,远程登录连接包括:telnet连接、ssh连接或者其他基于TCP远程登录协议的连接。
[0074]可选地,获取模块3包括:
[0075]第一记录模块31,用于记录远程登录连接中从用户端接收报文的二层物理接口和三层网络接口,得到依赖接口的入向接口;
[0076]第二记录模块32,用于记录远程登录连接中向用户发送报文的二层物理接口和三层网络接口,得到依赖接口的出向接口;
[0077]生成模块33,用于根据记录的入向接口和出向接口,生成记录有用户与依赖接口的入向接口和出向接口的对应关系的表项。
[0078]可选地,第二记录模块32包括:
[0079]第一查找模块321,用于根据报文中的源地址,查找用户的路由表信息;
[0080]根据路由表信息中记录的条目信息,得到向用户发送报文的二层物理接口和三层网络接口,即得到依赖接口的出向接口。
[0081 ] 可选地,第一检测模块4包括:
[0082]第二查找模块41,用于当检测到用户对一特定接口进行关闭或修改操作时,在记录用用户与依赖接口对应关系的表项中查找该特定接口 ;若在表项中查找到该特定接口,则向用户发送确认操作信息;否则直接执行关闭或修改该特定接口的操作。
[0083]需要说明的是,该装置是与上述远程访问通道的处理方法对应的装置,上述方法实施例中所有实现方式均适用于该装置的实施例中,也能达到相同的技术效果。
[0084]以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述的原理前提下还可以作出若干改进和润饰,这些改进和润饰也在本发明的保护范围内。
【主权项】
1.一种远程访问通道的处理方法,其特征在于,包括: 获取与用户之间远程登录连接的依赖接口,所述依赖接口为保证所述远程登录连接正常通信的接口; 检测用户对所述依赖接口的关闭或修改操作,若检测到用户关闭或修改所述依赖接口的操作,向用户反馈确认操作信息,其中,所述确认操作信息包括:警示用户此操作可能造成远程登录中断的信息,以及需要用户确认是否执行关闭或修改操作的信息; 检测用户对所述确认操作信息的确认结果,当检测到用户确认执行关闭或修改操作的信息时,执行关闭或修改所述依赖接口的操作,否则不执行关闭或修改所述依赖接口的操作。2.根据权利要求1所述的远程访问通道的处理方法,其特征在于,在获取与用户之间远程登录连接的依赖接口的步骤之前还包括: 创建与用户之间的TCP连接; 筛选所述TCP连接中的远程登录连接,所述远程登录连接包括:telnet连接、ssh连接或者其他基于TCP远程登录协议的连接。3.根据权利要求1或2所述的远程访问通道的处理方法,其特征在于,获取与用户之间远程登录连接的依赖接口的步骤包括: 记录所述远程登录连接中从用户端接收报文的二层物理接口和三层网络接口,得到所述依赖接口的入向接口; 记录所述远程登录连接中向用户发送报文的二层物理接口和三层网络接口,得到所述依赖接口的出向接口; 根据记录的所述入向接口和所述出向接口,生成记录有用户与所述依赖接口的入向接口和出向接口的对应关系的表项。4.根据权利要求3所述的远程访问通道的处理方法,其特征在于,得到所述依赖接口的出向接口的步骤包括: 根据所述报文中的源地址,查找用户的路由表信息; 根据所述路由表信息中记录的条目信息,得到向用户发送报文的二层物理接口和三层网络接口,即得到所述依赖接口的出向接口。5.根据权利要求3所述的远程访问通道的处理方法,其特征在于,检测用户对所述依赖接口的操作的步骤包括: 当检测到用户对一特定接口进行关闭或修改操作时,在所述表项中查找所述特定接P ; 若在所述表项中查找到所述特定接口,则向用户发送所述确认操作信息;否则直接执行关闭或修改所述特定接口的操作。6.一种远程访问通道的处理装置,其特征在于,包括: 获取模块,用于获取与用户之间远程登录连接的依赖接口,所述依赖接口为保证所述远程登录连接正常通信的接口; 第一检测模块,用于检测用户对所述依赖接口的关闭或修改操作,若检测到用户关闭或修改所述依赖接口的操作,向用户反馈确认操作信息,其中,所述确认操作信息包括??警示用户此操作可能造成远程登录中断的信息,以及需要用户确认是否执行关闭或修改操作的信息; 第二检测模块,用于检测用户对所述确认操作信息的确认结果,当检测到用户确认执行关闭或修改操作的信息时,执行关闭或修改所述依赖接口的操作,否则不执行关闭或修改所述依赖接口的操作。7.根据权利要求6所述的远程访问通道的处理装置,其特征在于,还包括: 创建模块,用于创建与用户之间的TCP连接; 筛选模块,用于筛选所述TCP连接中的远程登录连接,所述远程登录连接包括:telnet连接、ssh连接或者其他基于TCP远程登录协议的连接。8.根据权利要求6或7所述的远程访问通道的处理装置,其特征在于,获取模块包括: 第一记录模块,用于记录所述远程登录连接中从用户端接收报文的二层物理接口和三层网络接口,得到所述依赖接口的入向接口 ; 第二记录模块,用于记录所述远程登录连接中向用户发送报文的二层物理接口和三层网络接口,得到所述依赖接口的出向接口; 生成模块,用于根据记录的所述入向接口和所述出向接口,生成记录有用户与所述依赖接口的入向接口和出向接口的对应关系的表项。9.根据权利要求8所述的远程访问通道的处理装置,其特征在于,第二记录模块包括: 第一查找模块,用于根据所述报文中的源地址,查找用户的路由表信息; 根据所述路由表信息中记录的条目信息,得到向用户发送报文的二层物理接口和三层网络接口,即得到所述依赖接口的出向接口。10.根据权利要求8所述的远程访问通道的处理装置,其特征在于,第一检测模块包括: 第二查找模块,用于当检测到用户对一特定接口进行关闭或修改操作时,在所述表项中查找所述特定接口 ;若在所述表项中查找到所述特定接口,则向用户发送所述确认操作信息;否则直接执行关闭或修改所述特定接口的操作。
【专利摘要】本发明公开了一种远程访问通道的处理方法及装置,包括:获取与用户之间远程登录连接的依赖接口;检测用户对依赖接口的关闭或修改操作,若检测到用户关闭或修改该依赖接口的操作,向用户反馈确认操作信息;检测用户对确认操作信息的确认结果,当检测到用户确认执行关闭或修改操作的信息时,执行关闭或修改所述依赖接口的操作,否则不执行关闭或修改依赖接口的操作。本发明通过检测到远程登录用户关闭或修改依赖端口,提示用户此操作会造成远程登录连接的中断,并需要用户反馈确认命令;只有用户确认执行时,才会关闭或修改该依赖接口,否则忽略该操作;通过提示用户对依赖接口的谨慎操作,有效地防止了误操作的发生。
【IPC分类】H04L29/08
【公开号】CN105704179
【申请号】CN201410696333
【发明人】孙仕康
【申请人】中兴通讯股份有限公司
【公开日】2016年6月22日
【申请日】2014年11月26日
【公告号】WO2016082542A1