一种网络设备的配置检查方法、装置、存储介质及设备与流程

本申请涉及信息检查领域，尤其涉及一种网络设备的配置检查方法、装置、存储介质及设备。

背景技术：

1、随着网络服务与应用的广泛使用，网络设备的配置管理在运维工作也越来越重要。

2、目前，通过简单网络管理协议(即snmp)、新一代从设备上远程高速采集数据的网络监控技术(即telemetry)、网络配置协议(即netconf)可查看网络设备的配置情况，判断网络设备的配置情况是否符合网络策略，由于通过snmp、telemetry、netconf只能批量获取网络设备的配置情况，导致网络设备的配置情况与整体网络策略不能直接比较，因此，就需要人工对网络设备的配置情况进行分析，导致运维效率低下。

3、因此，如何提升运维效率，成为本领域人员亟需解决的问题。

技术实现思路

1、本申请提供了一种网络设备的配置检查方法、装置、存储介质及设备，目的在于提升运维效率。

2、为了实现上述目的，本申请提供了以下技术方案：

3、一种网络设备的配置检查方法，包括：

4、从访问关系中获取本端ip地址以及对端ip地址；所述访问关系至少包括原始访问关系、目标访问关系；所述原始访问关系预先从工单系统获取；所述目标访问关系预先对所述原始访问关系转换得到；

5、根据所述本端ip地址以及所述对端ip地址，确定访问关系策略；

6、当所述访问关系策略为预设策略时，从第一预设表中获取具体控制点；

7、根据所述具体控制点，从所述访问关系策略中获取检查项属性；

8、基于所述访问关系、所述检查项属性生成检查结果，并通过预设界面向用户展示所述检查结果。

9、可选的，所述根据所述本端ip地址以及所述对端ip地址，确定访问关系策略，包括：

10、判断第一预设表中是否包含，与所述本端ip地址以及所述对端ip地址对应的安全区；

11、若所述第一预设表中包含与所述本端ip地址以及所述对端ip地址对应的所述安全区，则判断第二预设表中是否包含与所述安全区对应的目标关系策略；

12、若所述第二预设表中包含与所述安全区对应的所述目标关系策略，则从所述第二预设表中获取所述目标关系策略；

13、将所述目标关系策略确定为访问关系策略。

14、可选的，所述判断第一预设表中是否包含，与所述本端ip地址以及所述对端ip地址对应的安全区之后，还包括：

15、若所述第一预设表中不包含与所述本端ip地址以及所述对端ip地址对应的所述安全区，则通过预设界面向用户展示停止检查所述访问关系的提示信息。

16、可选的，所述则判断第二预设表中是否包含与所述安全区对应的目标关系策略之后，还包括：

17、若所述第二预设表中不包含与所述安全区对应的所述目标关系策略，则通过预设界面向用户展示停止检查所述访问关系的提示信息。

18、可选的，还包括：

19、当所述访问关系策略不为所述预设策略时，判断所述访问关系策略中是否包含所述中间控制点；

20、若所述访问关系策略中包含所述中间控制点，根据所述本端ip地址以及所述对端ip地址，从所述第一预设表中获取所述中间控制点。

21、可选的，还包括：

22、根据所述中间控制点，从所述访问关系策略中获取检查项属性。

23、一种网络设备的配置检查装置，包括：

24、第一获取单元，用于从访问关系中获取本端ip地址以及对端ip地址；所述访问关系至少包括原始访问关系、目标访问关系；所述原始访问关系预先从工单系统获取；所述目标访问关系预先对所述原始访问关系转换得到；

25、确定单元，用于根据所述本端ip地址以及所述对端ip地址，确定访问关系策略；

26、第二获取单元，用于当所述访问关系策略为预设策略时，从第一预设表中获取具体控制点；

27、第三获取单元，用于根据所述具体控制点，从所述访问关系策略中获取检查项属性；

28、生成单元，用于基于所述访问关系、所述检查项属性生成检查结果，并通过预设界面向用户展示所述检查结果。

29、可选的，所述确定单元具体用于：

30、判断第一预设表中是否包含，与所述本端ip地址以及所述对端ip地址对应的安全区；

31、若所述第一预设表中包含与所述本端ip地址以及所述对端ip地址对应的所述安全区，则判断第二预设表中是否包含与所述安全区对应的目标关系策略；

32、若所述第二预设表中包含与所述安全区对应的所述目标关系策略，则从所述第二预设表中获取所述目标关系策略；

33、将所述目标关系策略确定为访问关系策略。

34、一种计算机可读存储介质，所述计算机可读存储介质包括存储的程序，其中，所述程序被处理器运行时执行所述的网络设备的配置检查方法。

35、一种网络设备的配置检查设备，包括：处理器、存储器和总线；所述处理器与所述存储器通过所述总线连接；

36、所述存储器用于存储程序，所述处理器用于运行程序，其中，所述程序被处理器运行时执行所述的网络设备的配置检查方法。

37、本申请提供的技术方案，从访问关系中获取本端ip地址以及对端ip地址；根据本端ip地址以及对端ip地址，确定访问关系策略；当访问关系策略为预设策略时，从第一预设表中获取具体控制点；根据具体控制点，从访问关系策略中获取检查项属性；基于访问关系、检查项属性生成检查结果，并通过预设界面向用户展示检查结果，与现有技术相比，不需要人工对网络设备的配置情况进行分析，因此，提升了运维效率。

技术特征：

1.一种网络设备的配置检查方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述本端ip地址以及所述对端ip地址，确定访问关系策略，包括：

3.根据权利要求2所述的方法，其特征在于，所述判断第一预设表中是否包含，与所述本端ip地址以及所述对端ip地址对应的安全区之后，还包括：

4.根据权利要求2所述的方法，其特征在于，所述则判断第二预设表中是否包含与所述安全区对应的目标关系策略之后，还包括：

5.根据权利要求1所述的方法，其特征在于，还包括：

6.根据权利要求5所述的方法，其特征在于，还包括：

7.一种网络设备的配置检查装置，其特征在于，包括：

8.根据权利要求7所述的装置，其特征在于，所述确定单元具体用于：

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括存储的程序，其中，所述程序被处理器运行时执行权利要求1-6任一所述的网络设备的配置检查方法。

10.一种网络设备的配置检查设备，其特征在于，包括：处理器、存储器和总线；所述处理器与所述存储器通过所述总线连接；

技术总结
本申请公开了一种网络设备的配置检查方法、装置、存储介质及设备，从访问关系中获取本端IP地址以及对端IP地址；根据本端IP地址以及对端IP地址，确定访问关系策略；当访问关系策略为预设策略时，从第一预设表中获取具体控制点；根据具体控制点，从访问关系策略中获取检查项属性；基于访问关系、检查项属性生成检查结果，并通过预设界面向用户展示检查结果，与现有技术相比，不需要人工对网络设备的配置情况进行分析，因此，提升了运维效率。

技术研发人员：国超,刘国梁
受保护的技术使用者：中国建设银行股份有限公司
技术研发日：
技术公布日：2024/1/12