本发明专利技术提供一种动态Telnet管理方法,应用于具有Telnet功能的无线网关设备中,所述方法包括:所述于所述无线网关设备中建立Telnet使用场景;所述无线网关设备工作时,根据所处的所述Telnet使用场景来关闭或开启所述Telnet功能;所述Telnet使用场景包括工厂模式和出厂模式/用户模式;以及所述Telnet使用场景为所述工厂模式时,所述无线网关设备开启所述Telnet功能;所述Telnet使用场景为所述出厂模式/用户模式时,所述无线网关设备关闭所述Telnet功能。本发明专利技术基于当前设备的实际应用场景,可动态的管理和控制Telnet功能;既可以满足特定场景下Telnet功能来配置设备需求,同时也规避了特定场景下开启Telnet带来的风险。
【技术实现步骤摘要】
本专利技术涉及网关设备管理领域,尤其涉及。
技术介绍
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。iptables是与最新的3.5版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信息包过滤表中,而这些表集成在Linux内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP信息包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。传统的设备没有对Telnet的功能进行场景区分,通常只能满足一种场景的需求,另外其操作和管理Telnet功能的方式采用的是操作Telnet进程的方式,通过管理Telnet进程来管理Telnet功能,此方式会给系统带来一定负担,并且会有一定的误差,某些系统下并不能及时生效,需要系统进行重启。
技术实现思路
鉴于上述问题,本申请记载了,应用于具有Telnet功能的无线网关设备中,所述方法包括:所述于所述无线网关设备中建立Telnet使用场景;所述无线网关设备工作时,根据所处的所述Telnet使用场景来关闭或开启所述Telnet 功能。较佳的,所述Telnet使用场景包括工厂模式和出厂模式/用户模式;以及所述Telnet使用场景为所述工厂模式时,所述无线网关设备开启所述Telnet功會K ;所述Telnet使用场景为所述出厂模式/用户模式时,所述无线网关设备关闭所述Telnet 功能。较佳的,不同的所述Telnet使用场景下,无线驱动模块中的无线参数不同;所述无线网关设备通过对所述无线参数进行检测从而判断当前的所述Telnet使用场景。较佳的,通过iptables命令来实现Telnet功能。较佳的,在所述无线网关设备中建立不同的所述Telnet使用场景后,不同的所述Telnet使用场景对应关键变量不同的参数值。较佳的,当所述参数值为“close”时,所述无线网关设备关闭Telnet功能;当所述参数值为“open”,所述无线网关设备开启Telnet功能。上述技术方案具有如下优点或有益效果:本专利技术基于当前设备的实际应用场景,可动态的管理和控制Telnet功能;既可以满足特定场景下Telnet功能来配置设备需求,同时也规避了特定场景下开启Telnet带来的风险;本专利技术摒弃了传统的操作Telnet进程的方式,降低了管理Telnet功能的系统复杂度;采用的iptabels方式来管理Telnet功能,可以及时生效,且更加安全、可靠。【附图说明】参考所附附图,以更加充分的描述本专利技术的实施例。然而,所附附图仅用于说明和阐述,并不构成对本专利技术范围的限制。图1为本专利技术的流程图一;图2为本专利技术的流程图二 ;图3为本专利技术中Telnet远程登录服务的流程图。【具体实施方式】下面结合附图和具体实施例对本专利技术动态Telnet管理方法进行详细说明。如图1所示,,包括:建立不同的Telnet使用场景;定义管理Telnet功能的关键变量;通过iptables命令来实现Telnet功能。具体来说,所述Telnet使用场景包括两种,分别为工厂模式和出厂模式或用户模式。如图2所示,无线网关设备通过分析无线驱动模块提供的无线参数来判定所述无线网关设备所在的Telnet使用场景,即不同的场景模式对应的无线参数不同。在工厂模式下,开启Telnet功能;在出厂模式或用户模式下,关闭Telnet功能。在传统的嵌入式网关设备中,没有区分Telnet功能的使用场景,因而无法通过判断场景来管理Telnet功能。而在本专利技术中,将Telnet功能的使用场景划分为两种:工厂模式和出厂模式或用户模式。这种方式使得Telnet功能能够满足多种场景需求,解决了原有的Telnet功能只能够满足一种使用场景的缺陷。同时,在使用场景改变后,Telnet功能状态可以随之改变,提升了系统的灵活性和可靠性。在设定完Telnet功能的使用场景后,通过定义关键变量来表明当前需要对Telnet功能进行的操作标记,具体的关键变量为:gTelnetAct1n。所述关键变量的取值及标识如下:“close” 关闭 Telnet 功能“open” 开启 Telnet 功能当设备处于不同的使用场景下时,所述关键变量会随着场景的不同而被赋予不同的参数值,通过所述参数值来实现所述Telnet功能的转变。在本专利技术中,通过iptables命令来实现Telnet功能。具体来说,在实现Telnet功能时,不仅应用了传统的信道判定和切换策略,同时加入了一种可定制的策略。具体来说,在定义了使用场景了关键变量后,摒弃传统的通过修改系统中Telnet进程的方式,采用更加有效、可靠、即时生效的方式来管理Telnet功能,即通过改变iptables命令来实现控制和管理Telnet功能。具体实现方式如下:判断gTelnetAct1n的值,如果为open,贝Ij开启Telnet功能,命令如下:iptables-1 IPFLTIN-p TCP—dport 23-j ACCEPT如果为close,则关闭Telnet功能,具体命令如下:iptables-1 IPFLTIN-p TCP—dport 23-j DROP如图3所示,当所述无线网关设备检测到所述Telnet功能处于工厂模式后,Telnet远程登录服务的步骤包括:本地与远程主机建立连接;将本地终端上输入的用户名和口令及以后输入的任何命令或字符传送到远程主机; 将远程主机输出的数据转化为本地所接收的格式的数据,并送回本地终端;本地中断对远程主机进行撤销连接。具体来说,在本地与远程主机建立连接的过程实际上是建立一个TCP连接,用户必须知道远程主机的IP地址或域名。在本地中断上输入的用户名和口令凑成一个IP数据包,将所述IP数据包发送给远程主机。将远程主机输出的数据送回本地中断的过程中,所述数据包括输入命令回显和命令执行结果。本专利技术基于当前设备的实际应用场景,可动态的管理和控制Telnet功能;既可以满足特定场景下Telnet功能来配置设备需求,同时也规避了特定场景下开启Telnet带来的风险;本专利技术摒弃了传统的操作Telnet进程的方式,降低了管理Telnet功能的系统复杂度;采用的iptabels方式来管理Telnet功能,可以及时生效,且更加安全、可靠。对于本领域的技术人员而言,阅读上述说明后,各种变化和修正无疑将显而易见。因此,所附的权利要求书应看作是涵盖本专利技术的真实意图和范围的全部变化和修正。在权利要求书范围内任何和所有等价的范围与内容,都应认为仍属本专利技术的意图和范围内。【主权项】1.,其特征在于,应用本文档来自技高网...
【技术保护点】
一种动态Telnet管理方法,其特征在于,应用于具有Telnet功能的无线网关设备中,所述方法包括:所述于所述无线网关设备中建立Telnet使用场景;所述无线网关设备工作时,根据所处的所述Telnet使用场景来关闭或开启所述Telnet功能。
【技术特征摘要】
【专利技术属性】
技术研发人员:张珠明,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。