本公开涉及网络设备管理,尤其涉及一种sdwan零配置开局的实现方法、装置、设备及介质。
背景技术:
1、随着软件定义广域网software-definedwan的发展,越来越多的行业开始应用该技术,需要对数据有绝对的安全防护。通常sdwan技术会提供一种零配置开局技术,总部人员需要在控制器上配置分支端的入网信息,分支站点的工作人员简单的配合操作就可以完成设备上网,安全防护等部署安装操作。
2、相关技术采用邮件开局将配置文件以邮件的方式发送到分支机构,邮件开局将配置文件以邮件的方式发送到分支机构,分支机构通过点击邮件完成设备上线,在此过程中,分支站点的工作人员需要手动连接无线终端接入设备cpe和电脑,然后通过收到的邮件链接进行零配置,耗费大量人工成本和时间成本,导致配置流程相对繁琐,配置效率和准确率较低以及错误风险较高的问题。
技术实现思路
1、有鉴于此,本公开实施例提供了一种sdwan零配置开局的实现方法、装置、设备及介质,通过将控制器的ip地址和认证密钥预先写入sim卡,写入sim卡的认证密钥用于建立安全连接并进行无线终端接入设备cpe的身份验证,实现无线终端接入设备cpe从sim卡读取控制器的ip地址和认证密钥并注册到控制器,用户只需插入sim卡,即可完成自动零配置上线和网络安全策略配置,大大简化用户手动配置的繁琐流程,提高了操作效率和配置准确性,以及降低了sdwan零配置开局配错设备的错误风险。
2、第一方面,本公开实施例提供了一种sdwan零配置开局的实现方法,采用如下技术方案:
3、在控制器创建分支站点设备的网络策略配置信息;
4、将所述网络策略配置信息与sim卡关联,生成认证密钥;
5、将所述控制器的第一标识信息和所述认证密钥写入所述sim卡;
6、将所述sim卡插入到无线终端接入设备cpe,所述cpe设备根据检测到的所述sim卡的插入事件在所述控制器注册上线;
7、通过所述控制器将所述网络策略配置信息发送到所述cpe设备,所述cpe设备根据所述网络策略配置信息完成零配置上线。
8、在一些实施例中,将所述网络策略配置信息与sim卡关联,包括:
9、将所述sim卡插入到所述控制器;
10、通过所述控制器获取所述sim卡的第二标识信息;
11、从所述网络策略配置信息中筛选待关联的配置信息;
12、将所述待关联的配置信息与所述sim卡的第二标识信息进行关联。
13、在一些实施例中,所述方法包括:
14、根据sim第一模组指令读取所述sim卡的集成电路卡识别码iccid;
15、基于所述iccid与所述待关联的配置信息之间的关联关系,随机生成通用唯一识别码uuid;
16、基于所述关联关系创建关联表,并将所述uuid存储到所述关联表。
17、在一些实施例中,将所述控制器的第一标识信息和所述认证密钥写入所述sim卡,包括:
18、根据sim第二模组指令将所述控制器的第一标识信息和所述认证密钥以发送短信的方式写入所述sim卡。
19、在一些实施例中,将所述sim卡插入到无线终端接入设备cpe,所述cpe设备根据检测到的所述sim卡的插入事件在所述控制器注册上线,包括:
20、所述cpe设备根据检测到的所述sim卡的插入事件,进行自动拨号;
21、读取所述sim卡中所述控制器的第一标识信息和所述认证密钥;
22、根据所述第一标识信息和所述认证密钥,向所述控制器发送身份验证请求;
23、所述控制器根据所述身份验证请求中的所述sim卡的第二标识信息和所述认证密钥对所述cpe设备进行身份验证;
24、当所述cpe设备的身份验证通过时,建立所述cpe设备与所述控制器之间的安全连接,所述cpe设备在所述控制器注册上线。
25、在一些实施例中,所述方法包括:
26、所述cpe设备通过内置的所述控制器的管控程序检测所述sim卡的插入事件;
27、当所述管控程序检测到所述sim卡的插入事件时,调用sim卡拨号;
28、基于所述sim第一模组指令、所述iccid、所述sim第二模组指令、所述第一标识信息或所述认证密钥,建立所述cpe设备与所述控制器之间的长连接;
29、基于所述长连接,监听所述控制器下发的指令。
30、在一些实施例中,在控制器创建分支站点设备的网络策略配置信息,包括:
31、在所述控制器创建所述分支站点设备的广域网wan配置信息、局域网lan配置信息、服务质量qos配置信息、acl访问控制列表中的至少之一。
32、第二方面,本公开实施例还提供了一种sdwan零配置开局的实现装置,采用如下技术方案:
33、配置信息创建单元,被配置为在控制器创建分支站点设备的网络策略配置信息;
34、关联单元,被配置为将所述网络策略配置信息与sim卡关联,生成认证密钥;
35、写入单元,被配置为将所述控制器的第一标识信息和所述认证密钥写入所述sim卡;
36、注册上线单元,被配置为将所述sim卡插入到无线终端接入设备cpe,所述cpe设备根据检测到的所述sim卡的插入事件在所述控制器注册上线;
37、零配置上线单元,被配置为通过所述控制器将所述网络策略配置信息发送到所述cpe设备,所述cpe设备根据所述网络策略配置信息完成零配置上线。
38、第三方面,本公开实施例还提供了一种电子设备,采用如下技术方案:
39、所述电子设备包括:
40、至少一个处理器;以及,
41、与所述至少一个处理器通信连接的存储器;其中,
42、所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行以上任一所述的sdwan零配置开局的实现方法。
43、第四方面,本公开实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行以上任一所述的sdwan零配置开局的实现方法。
44、本公开实施例提供的一种sdwan零配置开局的实现方法,通过将控制器的ip地址和认证密钥预先写入sim卡,写入sim卡的认证密钥用于建立安全连接并进行无线终端接入设备cpe的身份验证,实现无线终端接入设备cpe从sim卡读取控制器的ip地址和认证密钥并注册到控制器,用户只需插入sim卡,即可完成自动零配置上线和网络安全策略配置,大大简化用户手动配置的繁琐流程,提高了操作效率和配置准确性,以及降低了sdwan零配置开局配错设备的错误风险。
45、上述说明仅是本公开技术方案的概述,为了能更清楚了解本公开的技术手段,而可依照说明书的内容予以实施,并且为让本公开的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。