本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是涉及一種基于mac地址的網(wǎng)絡(luò)端口管理方法及系統(tǒng)。

背景技術(shù)：

隨著internet(互聯(lián)網(wǎng))的高速發(fā)展，鑒于員工日常辦公環(huán)境安全性的要求，業(yè)界出現(xiàn)了802.1x協(xié)議等的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口(accessport)訪問lan/wlan(局域網(wǎng)/無線局域網(wǎng))。在獲得交換機(jī)或lan提供的各種業(yè)務(wù)之前，802.1x對連接到交換機(jī)端口上的用戶/設(shè)備進(jìn)行認(rèn)證。在認(rèn)證通過之前，802.1x只允許eapol(基于局域網(wǎng)的擴(kuò)展認(rèn)證協(xié)議)數(shù)據(jù)通過設(shè)備連接的交換機(jī)端口；認(rèn)證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。802.1x技術(shù)雖然能夠建立坐席端口安全管理機(jī)制，但是802.1x技術(shù)部署成本高，不易管理，不太符合運(yùn)維工作的要求。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題是為了克服現(xiàn)有技術(shù)中802.1x技術(shù)部署成本高、不易管理、不太符合運(yùn)維工作的要求的缺陷，提供一種基于mac地址(物理地址)的網(wǎng)絡(luò)端口管理方法及系統(tǒng)。

本發(fā)明是通過下述技術(shù)方案來解決上述技術(shù)問題的：

本發(fā)明提供了一種基于mac地址的網(wǎng)絡(luò)端口管理方法，包括以下步驟：

s1、建立基礎(chǔ)信息庫，所述基礎(chǔ)信息庫中記錄有交換機(jī)端口名稱、交換機(jī)端口的mac地址、員工信息、坐席信息、設(shè)備信息之間的對應(yīng)關(guān)系；

s2、自動實(shí)時采集交換機(jī)端口的mac地址，并將采集到的mac地址及對應(yīng)的交換機(jī)端口名稱、員工信息、坐席信息、設(shè)備信息存儲至所述基礎(chǔ)信息庫中；

s3、根據(jù)所述基礎(chǔ)信息庫自動獲取一時間段內(nèi)未使用的交換機(jī)端口列表，并自動關(guān)閉所述交換機(jī)端口列表中的交換機(jī)端口。

較佳地，步驟s3之后還包括：

s4、接收新員工的端口開通請求，在請求審批通過后為新員工開通對應(yīng)的交換機(jī)端口。

較佳地，步驟s4之后還包括：

s5、接收批量開通請求，通過批量開通入口為批量搬遷坐席批量開通交換機(jī)端口。

較佳地，步驟s3中還包括：

判斷未使用的交換機(jī)端口是否為計(jì)劃開通的交換機(jī)端口，并只在判斷為否時，才將所述交換機(jī)端口增加至所述交換機(jī)端口列表中。

較佳地，所述設(shè)備信息包括電腦信息、話機(jī)信息。

本發(fā)明的目的在于還提供了一種基于mac地址的網(wǎng)絡(luò)端口管理系統(tǒng)，包括：

基礎(chǔ)信息庫建立模塊，用于建立基礎(chǔ)信息庫，所述基礎(chǔ)信息庫中記錄有交換機(jī)端口名稱、交換機(jī)端口的mac地址、員工信息、坐席信息、設(shè)備信息之間的對應(yīng)關(guān)系；

mac地址采集模塊，用于自動實(shí)時采集交換機(jī)端口的mac地址，并將采集到的mac地址及對應(yīng)的交換機(jī)端口名稱、員工信息、坐席信息、設(shè)備信息存儲至所述基礎(chǔ)信息庫中；

端口關(guān)閉模塊，用于根據(jù)所述基礎(chǔ)信息庫自動獲取一時間段內(nèi)未使用的交換機(jī)端口列表，并自動關(guān)閉所述交換機(jī)端口列表中的交換機(jī)端口。

較佳地，所述網(wǎng)絡(luò)端口管理系統(tǒng)還包括：

審批開通模塊，用于接收新員工的端口開通請求，在請求審批通過后為新員工開通對應(yīng)的交換機(jī)端口。

較佳地，所述基于mac地址的網(wǎng)絡(luò)端口管理系統(tǒng)還包括：

批量開通模塊，用于接收批量開通請求，通過批量開通入口為批量搬遷坐席批量開通交換機(jī)端口。

較佳地，所述端口關(guān)閉模塊還用于判斷未使用的交換機(jī)端口是否為計(jì)劃開通的交換機(jī)端口，并只在判斷為否時，才將所述交換機(jī)端口增加至所述交換機(jī)端口列表中。

較佳地，所述設(shè)備信息包括電腦信息、話機(jī)信息。

本發(fā)明的積極進(jìn)步效果在于：本發(fā)明節(jié)省了大量的時間成本和資金成本，并且運(yùn)行效果比較理想，成功建立了端口安全管理的機(jī)制，巧妙地使用了基礎(chǔ)信息庫，達(dá)到所有不同的網(wǎng)絡(luò)端口都是關(guān)閉狀態(tài)。

附圖說明

圖1為本發(fā)明的較佳實(shí)施例的基于mac地址的網(wǎng)絡(luò)端口管理方法的流程圖。

圖2為本發(fā)明的較佳實(shí)施例的基于mac地址的網(wǎng)絡(luò)端口管理系統(tǒng)的模塊示意圖。

具體實(shí)施方式

下面通過實(shí)施例的方式進(jìn)一步說明本發(fā)明，但并不因此將本發(fā)明限制在所述的實(shí)施例范圍之中。

本發(fā)明提供了一種基于mac地址的網(wǎng)絡(luò)端口管理方法，如圖1所示，包括以下步驟：

步驟101、建立基礎(chǔ)信息庫，所述基礎(chǔ)信息庫中記錄有交換機(jī)端口名稱、交換機(jī)端口的mac地址、員工信息、坐席信息、設(shè)備信息之間的對應(yīng)關(guān)系；

其中，設(shè)備信息包括電腦信息和話機(jī)信息。

步驟102、自動實(shí)時采集交換機(jī)端口的mac地址，并將采集到的mac地址及對應(yīng)的交換機(jī)端口名稱、員工信息、坐席信息、設(shè)備信息存儲至所述基礎(chǔ)信息庫中；

通過步驟102可以使每個坐席的使用情況和設(shè)備信息、員工信息及端口信息進(jìn)行自動關(guān)聯(lián)。

步驟103、根據(jù)所述基礎(chǔ)信息庫自動獲取一時間段內(nèi)未使用的交換機(jī)端口列表，并自動關(guān)閉所述交換機(jī)端口列表中的交換機(jī)端口；

在本發(fā)明具體實(shí)施過程中，步驟103中的一時間段優(yōu)選為7天，通過步驟103可以保證未使用的端口被及時關(guān)閉。

在步驟103中，還會判斷未使用的交換機(jī)端口是否為計(jì)劃開通的交換機(jī)端口，并只在判斷為否時，才將所述交換機(jī)端口增加至所述交換機(jī)端口列表中，從而保證所有計(jì)劃將要開通的端口不會出現(xiàn)在日常的關(guān)閉端口定時任務(wù)序列中。

步驟104、接收新員工的端口開通請求，在請求審批通過后為新員工開通對應(yīng)的交換機(jī)端口。

在步驟104中，新員工在使用電腦時，需要經(jīng)過特定流程和事件審批后才能進(jìn)行網(wǎng)絡(luò)端口開通，保證記錄在庫。

步驟105、接收批量開通請求，通過批量開通入口為批量搬遷坐席批量開通交換機(jī)端口。

在步驟105中，對于大批量的端口設(shè)置，如大批量坐席搬遷等，需要有特定的批量開通入口進(jìn)行相應(yīng)的端口開通。

從而，本發(fā)明的基于mac地址的網(wǎng)絡(luò)端口管理方法建立閉環(huán)流程控制所有的端口開通，開通要經(jīng)過特定入口，不用的端口都會被關(guān)閉，保證坐席安全性。本發(fā)明完善了員工、坐席、電腦、端口、mac、話機(jī)關(guān)聯(lián)對應(yīng)關(guān)系的基礎(chǔ)信息庫，并且能夠?qū)崟r獲取用戶的最新位置，電腦和話機(jī)的mac，以及目前使用的網(wǎng)絡(luò)端口；同時一切網(wǎng)絡(luò)端口的開通和關(guān)閉都是由程序自動執(zhí)行，系統(tǒng)界面也對用戶非常友好。

本發(fā)明還提供了一種基于mac地址的網(wǎng)絡(luò)端口管理系統(tǒng)，如圖2所示，包括：

基礎(chǔ)信息建立模塊1，用于建立基礎(chǔ)信息庫，所述基礎(chǔ)信息庫中記錄有交換機(jī)端口名稱、交換機(jī)端口的mac地址、員工信息、坐席信息、設(shè)備信息之間的對應(yīng)關(guān)系；

mac地址采集模塊2，用于自動實(shí)時采集交換機(jī)端口的mac地址，并將采集到的mac地址及對應(yīng)的交換機(jī)端口名稱、員工信息、坐席信息、設(shè)備信息存儲至所述基礎(chǔ)信息庫中；

端口關(guān)閉模塊3，用于根據(jù)所述基礎(chǔ)信息庫自動獲取一時間段內(nèi)未使用的交換機(jī)端口列表，并自動關(guān)閉所述交換機(jī)端口列表中的交換機(jī)端口；

所述端口關(guān)閉模塊3還用于判斷未使用的交換機(jī)端口是否為計(jì)劃開通的交換機(jī)端口，并只在判斷為否時，才將所述交換機(jī)端口增加至所述交換機(jī)端口列表中。

審批開通模塊4，用于接收新員工的端口開通請求，在請求審批通過后為新員工開通對應(yīng)的交換機(jī)端口；

批量開通模塊5，用于接收批量開通請求，通過批量開通入口為批量搬遷坐席批量開通交換機(jī)端口。

本發(fā)明利用本實(shí)施例的基于mac地址的網(wǎng)絡(luò)端口管理系統(tǒng)對網(wǎng)絡(luò)不通的處理流程如下：

步驟1、用戶報修網(wǎng)絡(luò)不通故障；

步驟2、系統(tǒng)判斷網(wǎng)絡(luò)端口是否關(guān)閉，是則跳轉(zhuǎn)步驟3，否則跳轉(zhuǎn)步驟6；

步驟3、判斷域賬戶歷史登錄記錄是否一致，若是，執(zhí)行步驟4，否則跳轉(zhuǎn)步驟5；

步驟4、通知系統(tǒng)開通網(wǎng)絡(luò)端口，生成事件并置為已解決，用戶開始使用；

步驟5、進(jìn)入審批單，需要上級確認(rèn)，確認(rèn)完成后生成事件開通端口，上級否認(rèn)后則退出；

步驟6、在remedy(一種企業(yè)it管理軟件)生成事件，后續(xù)進(jìn)行排障，用戶進(jìn)行確認(rèn)。

雖然以上描述了本發(fā)明的具體實(shí)施方式，但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，這些僅是舉例說明，本發(fā)明的保護(hù)范圍是由所附權(quán)利要求書限定的。本領(lǐng)域的技術(shù)人員在不背離本發(fā)明的原理和實(shí)質(zhì)的前提下，可以對這些實(shí)施方式做出多種變更或修改，但這些變更和修改均落入本發(fā)明的保護(hù)范圍。