本發(fā)明涉及無源光網(wǎng)絡，尤其涉及一種設備訪問控制方法、裝置及存儲介質(zhì)。

背景技術：

1、無源光網(wǎng)絡系統(tǒng)一般由光線路終端(optical?line?terminal,olt)和光網(wǎng)絡單元(optical?network?unit,onu)組成，這套系統(tǒng)可以應用于運營商網(wǎng)絡和企業(yè)網(wǎng)絡中。光線路終端負責在核心網(wǎng)側(cè)提供二層業(yè)務的匯聚和分發(fā)，光網(wǎng)絡單元負責在用戶側(cè)提供二層業(yè)務的接入和匯聚功能。

2、在現(xiàn)網(wǎng)部署時，為了設備的安全性，有時需要對設備的訪問做一定的限制，比如：關閉http(超文本傳輸協(xié)議)、telnet(遠程終端協(xié)議)、ssh(安全外殼協(xié)議)等訪問，有時客戶甚至要求關閉設備所有的本地訪問，更甚至連串口輸出也會關閉。然而，對于這些設備，在特殊情況下，在需要訪問這些設備時，原來的訪問限制影響了對設備的訪問，為設備維修和故障定位帶來困難，因此需要改進。

技術實現(xiàn)思路

1、有鑒于此，本發(fā)明提供一種設備訪問控制方法、裝置及存儲介質(zhì)。

2、具體地，本發(fā)明是通過如下技術方案實現(xiàn)的：

3、根據(jù)本發(fā)明的第一方面，提供一種設備訪問控制方法，所述方法包括步驟：

4、一種設備訪問控制方法，所述方法包括步驟：

5、獲取設備訪問控制報文；

6、對所述設備訪問控制報文進行過濾操作；

7、對所述設備訪問控制報文進行解密操作；

8、根據(jù)解密結果訪問控制設備。

9、可選地，所述獲取設備訪問控制報文包括步驟：

10、獲取設備標識字段；

11、獲取用戶名字段；

12、獲取密碼字段；

13、獲取端口掩碼字段；

14、獲取訪問控制協(xié)議字段；

15、獲取訪問控制時長字段；

16、獲取訪問控制重啟字段。

17、可選地，所述對所述設備訪問控制報文進行過濾操作包括步驟：

18、過濾設備標識字段；

19、過濾用戶名字段；

20、過濾密碼字段；

21、過濾端口掩碼字段；

22、過濾訪問控制協(xié)議字段；

23、過濾訪問控制時長字段；

24、過濾訪問控制重啟字段。

25、可選地，所述對所述設備訪問控制報文進行解密操作包括步驟：

26、解密設備標識字段；

27、解密用戶名字段；

28、解密密碼字段。

29、可選地，所述根據(jù)解密結果訪問控制設備包括步驟：

30、判斷所述設備訪問控制報文中的設備標識字段是否與所述設備相符；

31、若是，判斷所述設備訪問控制報文中的用戶名字段和密碼字段是否均與所述設備相符；

32、若否，丟棄所述設備訪問控制報文；

33、若是，根據(jù)所述設備訪問控制報文中的端口掩碼字段訪問控制所述設備；

34、若否，丟棄所述設備訪問控制報文；

35、根據(jù)所述設備訪問控制報文中的訪問控制協(xié)議字段訪問控制所述設備；

36、根據(jù)所述設備訪問控制報文中的訪問控制時長字段訪問控制所述設備；

37、根據(jù)所述設備訪問控制報文中的訪問控制重啟字段訪問控制所述設備。

38、可選地，所述根據(jù)所述設備訪問控制報文中的端口掩碼字段訪問控制所述設備包括步驟：

39、判斷所述端口掩碼字段中的端口掩碼是否為0；

40、若是，在所述設備的所有端口上執(zhí)行訪問控制；

41、若否，在所述端口掩碼對應的端口上執(zhí)行訪問控制。

42、可選地，所述根據(jù)所述設備訪問控制報文中的訪問控制協(xié)議字段訪問控制所述設備包括步驟：

43、判斷所述訪問控制協(xié)議字段中的訪問控制協(xié)議是否為1；

44、若是，開啟所述訪問控制協(xié)議對應的訪問控制服務；

45、若否，關閉所述訪問控制協(xié)議對應的訪問控制服務。

46、根據(jù)本發(fā)明的第二方面，提供一種設備訪問控制裝置，包括：

47、獲取模塊，用于獲取設備訪問控制報文；

48、過濾模塊，用于對所述設備訪問控制報文進行過濾操作；

49、解密模塊，用于對所述設備訪問控制報文進行解密操作；

50、訪問模塊，用于根據(jù)解密結果訪問控制設備。

51、根據(jù)本發(fā)明的第三方面，提供一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執(zhí)行所述程序時實現(xiàn)前述任一項所述方法的步驟。

52、根據(jù)本發(fā)明的第四方面，提供一種存儲介質(zhì)，其上存儲有計算機程序，所述程序被處理器執(zhí)行時實現(xiàn)前述中任一項所述方法的步驟。

53、本發(fā)明提供的技術方案至少帶來以下有益效果：

54、本申請?zhí)峁┑囊环N設備訪問控制方法、裝置及存儲介質(zhì)使用戶可以靈活地開啟和關閉設備的訪問控制，同時對設備標識字段、用戶名字段和密碼字段的加密處理提高了訪問控制過程的安全性，對設備的維修和故障定位帶來了便利。

技術特征：

1.一種設備訪問控制方法，其特征在于，所述方法包括步驟：

2.根據(jù)權利要求1所述的設備訪問控制方法，其特征在于，所述獲取設備訪問控制報文包括步驟：

3.根據(jù)權利要求1所述的設備訪問控制方法，其特征在于，所述對所述設備訪問控制報文進行過濾操作包括步驟：

4.根據(jù)權利要求1所述的設備訪問控制方法，其特征在于，所述對所述設備訪問控制報文進行解密操作包括步驟：

5.根據(jù)權利要求1所述的設備訪問控制方法，其特征在于，所述根據(jù)解密結果訪問控制設備包括步驟：

6.根據(jù)權利要求5所述的設備訪問控制方法，其特征在于，所述根據(jù)所述設備訪問控制報文中的端口掩碼字段訪問控制所述設備包括步驟：

7.根據(jù)權利要求5所述的設備訪問控制方法，其特征在于，所述根據(jù)所述設備訪問控制報文中的訪問控制協(xié)議字段訪問控制所述設備包括步驟：

8.一種設備訪問控制裝置，其特征在于，包括：

9.一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，其特征在于，所述處理器執(zhí)行所述程序時實現(xiàn)權利要求1-7任一項所述方法的步驟。

10.一種存儲介質(zhì)，其上存儲有計算機程序，其特征在于，所述程序被處理器執(zhí)行時實現(xiàn)權利要求1-7中任一項所述方法的步驟。

技術總結
本發(fā)明屬于無源光網(wǎng)絡技術領域，涉及一種設備訪問控制方法、裝置及存儲介質(zhì)，所述方法包括步驟：獲取設備訪問控制報文；對所述設備訪問控制報文進行過濾操作；對所述設備訪問控制報文進行解密操作；根據(jù)解密結果訪問控制設備。本申請?zhí)峁┑囊环N設備訪問控制方法、裝置及存儲介質(zhì)使用戶可以靈活地開啟和關閉設備的訪問控制，同時對設備標識字段、用戶名字段和密碼字段的加密處理提高了訪問控制過程的安全性，對設備的維修和故障定位帶來了便利。

技術研發(fā)人員：何茂平,曹雙進,譚亞科,歐陽寧
受保護的技術使用者：嘉興博為軟件有限公司
技術研發(fā)日：
技術公布日：2024/12/30