本发明专利技术公开了一种AP接入控制方法,其中,所述接入控制器内预置有配置规则组,所述接入控制器根据所述配置规则组中的配置规则配置连接到所述接入控制器的所述AP;具体包括如下步骤:步骤S1、所述接入控制器接收来自欲连接所述接入控制器的所述AP发送的上报信息;步骤S2、所述接入控制器根据所述上报信息于所述配置规则组中查找与所述上报信息匹配的所述配置规则,如找到与所述上报信息匹配的所述配置规则,则以找到的所述配置规则对所述AP进行配置。上述技术方案的有益效果是:减少AP模板的配置数量,AP配置模板不需要和生产商信息、设备型号信息绑定,通过配置规则建立关系,使AP配置模板普适性更强,可以灵活拒绝不想接入的AP接入,实现防攻击。
【技术实现步骤摘要】
本专利技术涉及一种网络设备的控制方法,尤其涉及一种AP接入控制方法。
技术介绍
AC (Access Controller接入控制器)对AP (Access Point接入点设备)集中式管理,AP的配置通常米用模板方式,随着CAPWAP(Control And Provisioning of Wireless Access Points Protocol无线接入点控制和供应协议)协议的推广,AC要求对不同厂家不同型号的AP进行管理,这种情景下原有的模式对于拥有相同配置需求的AP,仍需要配置多个配置模板,造成AP的配置效率低。
技术实现思路
针对现有的AC对AP配置过程中存在的问题,现提供一种旨在实现生产商信息、型号信息与模板配置分离的AP接入控制方法。具体技术方案如下一种AP接入控制方法,应用于接入控制器,所述接入控制器连接多个AP,其中,所述接入控制器内预置有配置规则组,所述接入控制器根据所述配置规则组中的配置规则配置连接到所述接入控制器的所述AP ;具体包括如下步骤步骤S1、所述接入控制器接收来自欲连接所述接入控制器的所述AP发送的上报信息; 步骤S2、所述接入控制器根据所述上报信息于所述配置规则组中查找与所述上报信息匹配的所述配置规则,如找到与所述上报信息匹配的所述配置规则,则以找到的所述配置规则对所述AP进行配置。优选的,所述配置规则包括用以与所述上报信息匹配的匹配项和用以对所述AP 进行配置的动作项。优选的,所述配置规则包括优先等级,所述接入控制器查找与所述上报信息匹配的所述配置规则时根据所述配置规则的所述优先等由高至低顺序进行查找,当找到所述优先等级较高的配置规则并匹配成功时停止对所述优先等级交底的配置规则继续查找。优选的,所述匹配项主要由多个信息串形成,于匹配时所述多个信息串之间成逻辑与的关系与所述上报信息进行匹配。优选的,所述动作项对应的配置方式包括于所述AP第一次上线时配置复制并使用对应的预置的配置模板的数据,之后即脱离所述配置模板影响的继承方式;和/或于所述AP第一次上线时配置复制并使用对应的预置的配置模板的数据,之后一直使用所述配置模板的数据直至绑定解除的绑定方式;和/或根据所述AP的所述上报信息中的能力信息动态创建所述AP配置模型的动态创建方式;和/或拒绝所述AP连入的拒绝方式。优选的,多个信息串中及所述上报信息中包括所述AP的制造商的信息,所述制造商信息设定为指定的制造商或者全部制造商。优选的,多个信息串中及所述上报信息中包括所述AP的型号信息。优选的,多个信息串中包括所述AP的序列号所属的序列号组信息,所述上报信息中包括所述AP的序列号信息,于匹配时所述接入控制器根据所述上报信息中的所述序列号信息查找所述配置规则中对应的所述序列号组信息进行匹配。优选的,多个信息串中包括所述AP的MAC地址所属的MAC地址组信息,所述上报信息中包括所述AP的MAC地址信息,于匹配时所述接入控制器根据所述上报信息中的所述 MAC地址信息查找所述配置规则中对应的所述MAC地址信息进行匹配。上述技术方案的有益效果是1、根据AP上报信息匹配配置规则,使用对应的AP配置模板,减少AP模板的配置数量。2、AP配置模板不需要和生产商信息、设备型号信息绑定,通过配置规则建立关系, 使AP配置模板普适性更强。3、可以灵活拒绝不想接入的AP接入,实现防攻击。附图说明图1为本专利技术一种AP接入控制方法的实施例的步骤流程框图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步说明,但不作为本专利技术的限定。如图1所示,本专利技术一种AP接入控制方法的实施例,应用于接入控制器,接入控制器连接多个AP,其中,接入控制器内预置有配置规则组,接入控制器根据配置规则组中的配置规则配置连接到接入控制器的AP ;具体包括如下步骤步骤S1、接入控制器接收来自欲连接接入控制器的AP发送的上报信息;步骤S2、接入控制器根据上报信息于配置规则组中查找与上报信息匹配的配置规则,如找到与上报信息匹配的配置规则,则以找到的配置规则对AP进行配置。上述技术方案使AP的配置根据AP的上报信息匹配对应的配置规则来完成,不需要预置很多对应不同生产商的配置模板,只需根据配置规则将对应的预置的配置模板中的数据复制到AP即可,提高了 AP的配置效率。于上述技术方案 基础上,进一步的,配置规则包括用以与上报信息匹配的匹配项和用以对AP进行配置的动作项。一种较优的实施方式是匹配项主要由多个信息串形成,于匹配时多个信息串之间成逻辑与的关系与上报信息进行匹配。即匹配时上报信息中的信息要与匹配项中所有信息串匹配成功认为该配置规则匹配成功。进一步的,多个信息串中及上报信息中可包括AP的制造商的信息,制造商信息设定为指定的制造商或者全部制造商。 还可以于多个信息串中及上报信息中包括AP的型号信息。进一步的,多个信息串中还可包括AP的序列号所属的序列号组信息,上报信息中包括AP的序列号信息,于匹配时接入控制器根据上报信息中的序列号信息查找配置规则中对应的序列号组信息进行匹配。进一步的,多个信息串中还可以包括AP的MAC地址所属的MAC地址组信息,上报信息中包括AP的 MAC地址信息,于匹配时接入控制器根据上报信息中的MAC地址信息查找配置规则中对应的MAC地址信息进行匹配。于上述技术方案基础上,进一步的,配置规则可包括优先等级,接入控制器查找与上报信息匹配的配置规则时根据配置规则的优先等由高至低顺序进行查找,当找到优先等级较高的配置规则并匹配成功时停止对优先等级交底的配置规则继续查找。通过设置优先等级,将较常用的配置规则优先等级提高可提高匹配规则的查找效率。于上述技术方案基础上,进一步的,动作项对应的配置方式包括于AP第一次上线时配置复制并使用对应的预置的配置模板的数据,之后即脱离配置模板影响的继承方式;和/或于AP第一次上线时配置复制并使用对应的预置的配置模板的数据,之后一直使用配置模板的数据直至绑定解除的绑定方式;和/或根据AP的上报信息中的能力信息动态创建AP配置模型的动态创建方式;和/ 或拒绝AP连入的拒绝方式。通过设置多种配置方式使AP的配置更灵活,且可在不增加额外模块的前提下实现拒绝有些不符合条件的AP接入。以上所述仅为本专利技术较佳的实施例,并非因此限制本专利技术的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本专利技术说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本专利技术的保护范围内。本文档来自技高网...
【技术保护点】
一种AP接入控制方法,应用于接入控制器,所述接入控制器连接多个AP,其特征在于,所述接入控制器内预置有配置规则组,所述接入控制器根据所述配置规则组中的配置规则配置连接到所述接入控制器的所述AP;具体包括如下步骤:步骤S1、所述接入控制器接收来自欲连接所述接入控制器的所述AP发送的上报信息;步骤S2、所述接入控制器根据所述上报信息于所述配置规则组中查找与所述上报信息匹配的所述配置规则,如找到与所述上报信息匹配的所述配置规则,则以找到的所述配置规则对所述AP进行配置。
【技术特征摘要】
1.一种AP接入控制方法,应用于接入控制器,所述接入控制器连接多个AP,其特征在于,所述接入控制器内预置有配置规则组,所述接入控制器根据所述配置规则组中的配置规则配置连接到所述接入控制器的所述AP ;具体包括如下步骤 步骤S1、所述接入控制器接收来自欲连接所述接入控制器的所述AP发送的上报信息; 步骤S2、所述接入控制器根据所述上报信息于所述配置规则组中查找与所述上报信息匹配的所述配置规则,如找到与所述上报信息匹配的所述配置规则,则以找到的所述配置规则对所述AP进行配置。2.如权利要求1所述AP接入控制方法,其特征在于,所述配置规则包括用以与所述上报信息匹配的匹配项和用以对所述AP进行配置的动作项。3.如权利要求1所述AP接入控制方法,其特征在于,所述配置规则包括优先等级,所述接入控制器查找与所述上报信息匹配的所述配置规则时根据所述配置规则的所述优先等由高至低顺序进行查找,当找到所述优先等级较高的配置规则并匹配成功时停止对所述优先等级交底的配置规则继续查找。4.如权利要求2所述AP接入控制方法,其特征在于,所述匹配项主要由多个信息串形成,于匹配时所述多个信息串之间成逻辑与的关系与所述上报信息进行匹配。5.如权利要求2所述AP接入控制方法,其特征在于,所述动作项对应的配置方式包括于所述AP...
【专利技术属性】
技术研发人员:裴建成,
申请(专利权)人:上海寰创通信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。