一种国密vpn监管方法、系统、电子设备和存储介质
技术领域:
:1.本发明涉及一种vpn监管方法、系统、电子设备和存储介质,尤其涉及一种国密vpn监管方法、系统、电子设备和存储介质。
背景技术:
::2.基于snmp的网管技术,主要是应用snmp协议对局域网中的设备进行监管。snmp即简单网络管理协议,属于应用层协议。目前snmp协议分为三个版本:snmpv1、snmpv2c和snmpv3,主要差异在于安全性、消息封装格式、get效率等方面。3.基于snmp的网管技术流程概述如下:1、设置snmp代理;2、在mib中定义管理对象的节点信息;3、调用mib库中的节点,从而查看管理对象的信息。随着信息技术的不断发展,vpn技术得到了广泛的应用,我国为进一步加强信息安全,延伸出符合国密标准的vpn技术。现有技术缺少应用snmp对国密vpn进行监管,已经不能满足人们的要求,亟需得到改进。技术实现要素:4.本发明的目的在于提供一种国密vpn监管方法、系统、电子设备和存储介质,解决现有技术存在的缺憾。5.本发明提供了下述方案:一种基于snmp协议的国密vpn监管方法,所述监管方法包括:基于snmp协议,添加mib库;改写snmp的配置文件,将国密vpn设置为snmp代理;在所述mib库中定义国密vpn设备的管理对象;对所述管理对象进行编译,生成可执行程序并运行;调用mib库中的管理对象的节点,对国密vpn设备的信息进行实时监控和管理。6.进一步的,在改写snmp的配置文件的过程具体包括:修改代理ip为agentaddressudp:192.168.11.161:161添加:viewsystemonlyincluded1.3.6.1.4.1.7添加:rwcommunityprivatedefaultsystemctlrestartsnmpd.service。7.进一步的,在所述mib库中定义国密vpn设备的管理对象时,使用高级数据描述语言asn.1描述协议数据单元pdu和管理对象信息库mib。8.进一步的,对所述管理对象生成的.c和.h文件进行编译,编译的过程具体包括:在命令行输入:net-snmp-config‑‑compile-subagentreadobjectreadobject.c其中:‑‑compile-subagent指的是编译为subagent程序,readobject是编译后输出程序名,readobject.c是要编译的文件。9.进一步的,利用第三方网管软件,通过管理对象oid调用mib库中管理对象的节点,对设置有国密vpn的设备进行实时监视和管理。10.进一步的,所述第三方网管软件为mg-softmibbrowser。11.一种基于snmp协议的国密vpn监管系统,所述监管系统包括:mib库模块,用于基于snmp协议,添加mib库;snmp代理模块,用于改写snmp的配置文件,将国密vpn设置为snmp代理;管理对象定义模块,用于在所述mib库中定义国密vpn设备的管理对象;编译模块,对所述管理对象进行编译,生成可执行程序并运行;监控管理模块,调用mib库中的管理对象的节点,对国密vpn设备的信息进行实时监控和管理。12.进一步的,在所述监控管理模块中,通过管理对象oid调用mib库中的管理对象的节点,对国密vpn设备的信息进行实时监控和管理。13.一种电子设备,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;所述存储器中存储有计算机程序,当所述计算机程序被所述处理器执行时,使得所述处理器执行所述方法的步骤。14.一种计算机可读存储介质,其存储有可由电子设备执行的计算机程序,当所述计算机程序在所述电子设备上运行时,使得所述电子设备执行所述方法的步骤本发明与现有技术相比具有以下的优点:利用snmp协议对国密vpn进行监管,在mib库中补充了vpn版本信息、协商的sa和隧道中数据流量等更多的管理对象,方便网络管理者了解更多国密vpn有关的信息,便于对国密vpn设备进行管理。附图说明15.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。16.图1是国密vpn监管方法的流程图。17.图2是国密vpn监管系统的架构图。18.图3是电子设备的架构图。19.图4是mg-softmibbrowser中国密vpn管理对象的树状图。20.图5是客户端与服务器端的通信系统框架图图6是基于snmp协议操作的时序图。具体实施方式21.下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。22.如图1所示基于snmp协议的国密vpn监管方法,监管方法的步骤具体包括:基于snmp协议,添加mib库;改写snmp的配置文件,将国密vpn设置为snmp代理;在mib库中定义国密vpn设备的管理对象;对管理对象进行编译,生成可执行程序并运行;调用mib库中的管理对象的节点,对国密vpn设备的信息进行实时监控和管理。23.优选的,在改写snmp的配置文件的过程具体包括:修改代理ip为agentaddressudp:192.168.11.161:161;添加:viewsystemonlyincluded1.3.6.1.4.1.7;set操作,需要添加权限:添加:rwcommunityprivatedefault修改完配置文件后重启snmp服务使配置文件生效:systemctlrestartsnmpd.service优选的,在mib库中定义国密vpn设备的管理对象时,使用高级数据描述语言asn.1描述协议数据单元pdu和管理对象信息库mib。高级数据描述语言的作用是描述数据类型、结构、组织及编码方法。24.优选的,对管理对象生成的.c和.h文件进行编译,即对文件名称后缀为.c和.h的文件进行编译,编译的过程具体包括:在命令行输入:net-snmp-config‑‑compile-subagentreadobjectreadobject.c其中:‑‑compile-subagent指的是编译为subagent程序,readobject是编译后输出程序名,readobject.c是要编译的文件。25.优选的,利用第三方网管软件,通过管理对象oid调用mib库中管理对象的节点,对设置有国密vpn的设备进行实时监视和管理。26.优选的,第三方网管软件为mg-softmibbrowser。27.如图2所示,本发明还公开了一种基于snmp协议的国密vpn监管系统,该国密vpn监管系统与国密vpn监管方法相应对应,作为整体对现有技术做出了贡献,监管系统包括:mib库模块,用于基于snmp协议,添加mib库;snmp代理模块,用于改写snmp的配置文件,将国密vpn设置为snmp代理;管理对象定义模块,用于在mib库中定义国密vpn设备的管理对象;编译模块,对管理对象进行编译,生成可执行程序并运行;监控管理模块,通过管理对象oid调用mib库中的管理对象的节点,对国密vpn设备的信息进行实时监控和管理。28.优选的,在监控管理模块中,通过管理对象oid调用mib库中的管理对象的节点,对国密vpn设备的信息进行实时监控和管理。29.在上述实施例中公开了mib库模块、snmp代理模块、管理对象定义模块、编译模块和监控管理模块,但并不意味着基于snmp协议的国密vpn监管系统仅局限于上述模块,相对,本技术所要表达的意思是在上述模块的基础之上本领域技术人员可以结合现有技术任意添加一个或多个功能模块,形成无穷多个实施例或技术方案,本系统是开放式的而非封闭式的,不能因为本实施例仅披露了上述基本功能模块,就认为本技术权利要求的保护范围局限于所公开的基本功能模块。30.如图3所示的一种电子设备,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;存储器中存储有计算机程序,当计算机程序被处理器执行时,使得处理器执行国密vpn监管方法的步骤。31.一种计算机可读存储介质,其存储有可由电子设备执行的计算机程序,当计算机程序在电子设备上运行时,使得电子设备执行国密vpn监管方法的步骤。32.电子设备包括硬件层,运行在硬件层之上的操作系统层,以及运行在操作系统上的应用层。该硬件层包括中央处理器(cpu,centralprocessingunit)、内存管理单元(mmu,memorymanagementunit)和内存等硬件。该操作系统可以是任意一种或多种通过进程(process)实现电子设备控制的计算机操作系统,例如,linux操作系统、unix操作系统、android操作系统、ios操作系统或windows操作系统等。并且在本发明实施例中该电子设备可以是智能手机、平板电脑等手持设备,也可以是桌面计算机、便携式计算机等电子设备,本发明实施例中并未特别限定。33.本发明实施例中的电子设备控制的执行主体可以是电子设备,或者是电子设备中能够调用程序并执行程序的功能模块。电子设备可以获取到存储介质对应的固件,存储介质对应的固件由供应商提供,不同存储介质对应的固件可以相同可以不同,在此不做限定。电子设备获取到存储介质对应的固件后,可以将该存储介质对应的固件写入存储介质中,具体地是往该存储介质中烧入该存储介质对应固件。将固件烧入存储介质的过程可以采用现有技术实现,在本发明实施例中不做赘述。34.电子设备还可以获取到存储介质对应的重置命令,存储介质对应的重置命令由供应商提供,不同存储介质对应的重置命令可以相同可以不同,在此不做限定。35.此时电子设备的存储介质为写入了对应的固件的存储介质,电子设备可以在写入了对应的固件的存储介质中响应该存储介质对应的重置命令,从而电子设备根据存储介质对应的重置命令,对该写入对应的固件的存储介质进行重置。根据重置命令对存储介质进行重置的过程可以现有技术实现,在本发明实施例中不做赘述。36.通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如rom/ram、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本技术各个实施方式或者实施方式的某些部分所述的方法。37.以上所描述的装置实施方式仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施方式方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。38.本技术可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络pc、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。39.本技术可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本技术,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。40.如图4所示的本发明一个具体应用场景,包括如图5所示的客户端与服务器端的通信系统框架图,以及图6所示基于snmp协议操作的时序图,通过上述附图以及对下述具体应用场景的描述可以看出,对国密vpn的设备信息和隧道信息实现可视化并进行管理,设备信息和国密vpn隧道信息仅需要自定义的mib库便可实时在应用层通过第三方网管软件查看,使得管理人员能够及时轻松的发现连接的异常状态,并且可管理修改设备和隧道的部分信息,极大的方便了网管人员对国密vpn的管理,提高了网络的安全性,降低了网管人员管理网络的代价和成本。:mib中增加的管理对象为:gmvpn.1.3.6.1.4.1.2021base.1.3.6.1.4.1.2021.1connect.1.3.6.1.4.1.2021.2gmvpnconnect.1.3.6.1.4.1.2021.2.1gmperlinktable表格节点:.1.3.6.1.4.1.2021.2.2consult.1.3.6.1.4.1.2021.3sa.1.3.6.1.4.1.2021.3.1ikesatable表格节点:.1.3.6.1.4.1.2021.3.1.1packetstatistics:.1.3.6.1.4.1.2021.3.2管理对象信息可以通过命令查询并写入文件中,修改mib2c生成的.c和.h中的代码,读取文件中的数据并将值赋值给对应的变量,从而通过第三方网管软件mg-softmibbrowser中的get、set等操作显示国密vpn的相关信息。本方案支持snmpv1、snmpv2c和snmpv3。41.最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。当前第1页12当前第1页12
技术领域:
:1.本发明涉及一种vpn监管方法、系统、电子设备和存储介质,尤其涉及一种国密vpn监管方法、系统、电子设备和存储介质。
背景技术:
::2.基于snmp的网管技术,主要是应用snmp协议对局域网中的设备进行监管。snmp即简单网络管理协议,属于应用层协议。目前snmp协议分为三个版本:snmpv1、snmpv2c和snmpv3,主要差异在于安全性、消息封装格式、get效率等方面。3.基于snmp的网管技术流程概述如下:1、设置snmp代理;2、在mib中定义管理对象的节点信息;3、调用mib库中的节点,从而查看管理对象的信息。随着信息技术的不断发展,vpn技术得到了广泛的应用,我国为进一步加强信息安全,延伸出符合国密标准的vpn技术。现有技术缺少应用snmp对国密vpn进行监管,已经不能满足人们的要求,亟需得到改进。技术实现要素:4.本发明的目的在于提供一种国密vpn监管方法、系统、电子设备和存储介质,解决现有技术存在的缺憾。5.本发明提供了下述方案:一种基于snmp协议的国密vpn监管方法,所述监管方法包括:基于snmp协议,添加mib库;改写snmp的配置文件,将国密vpn设置为snmp代理;在所述mib库中定义国密vpn设备的管理对象;对所述管理对象进行编译,生成可执行程序并运行;调用mib库中的管理对象的节点,对国密vpn设备的信息进行实时监控和管理。6.进一步的,在改写snmp的配置文件的过程具体包括:修改代理ip为agentaddressudp:192.168.11.161:161添加:viewsystemonlyincluded1.3.6.1.4.1.7添加:rwcommunityprivatedefaultsystemctlrestartsnmpd.service。7.进一步的,在所述mib库中定义国密vpn设备的管理对象时,使用高级数据描述语言asn.1描述协议数据单元pdu和管理对象信息库mib。8.进一步的,对所述管理对象生成的.c和.h文件进行编译,编译的过程具体包括:在命令行输入:net-snmp-config‑‑compile-subagentreadobjectreadobject.c其中:‑‑compile-subagent指的是编译为subagent程序,readobject是编译后输出程序名,readobject.c是要编译的文件。9.进一步的,利用第三方网管软件,通过管理对象oid调用mib库中管理对象的节点,对设置有国密vpn的设备进行实时监视和管理。10.进一步的,所述第三方网管软件为mg-softmibbrowser。11.一种基于snmp协议的国密vpn监管系统,所述监管系统包括:mib库模块,用于基于snmp协议,添加mib库;snmp代理模块,用于改写snmp的配置文件,将国密vpn设置为snmp代理;管理对象定义模块,用于在所述mib库中定义国密vpn设备的管理对象;编译模块,对所述管理对象进行编译,生成可执行程序并运行;监控管理模块,调用mib库中的管理对象的节点,对国密vpn设备的信息进行实时监控和管理。12.进一步的,在所述监控管理模块中,通过管理对象oid调用mib库中的管理对象的节点,对国密vpn设备的信息进行实时监控和管理。13.一种电子设备,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;所述存储器中存储有计算机程序,当所述计算机程序被所述处理器执行时,使得所述处理器执行所述方法的步骤。14.一种计算机可读存储介质,其存储有可由电子设备执行的计算机程序,当所述计算机程序在所述电子设备上运行时,使得所述电子设备执行所述方法的步骤本发明与现有技术相比具有以下的优点:利用snmp协议对国密vpn进行监管,在mib库中补充了vpn版本信息、协商的sa和隧道中数据流量等更多的管理对象,方便网络管理者了解更多国密vpn有关的信息,便于对国密vpn设备进行管理。附图说明15.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。16.图1是国密vpn监管方法的流程图。17.图2是国密vpn监管系统的架构图。18.图3是电子设备的架构图。19.图4是mg-softmibbrowser中国密vpn管理对象的树状图。20.图5是客户端与服务器端的通信系统框架图图6是基于snmp协议操作的时序图。具体实施方式21.下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。22.如图1所示基于snmp协议的国密vpn监管方法,监管方法的步骤具体包括:基于snmp协议,添加mib库;改写snmp的配置文件,将国密vpn设置为snmp代理;在mib库中定义国密vpn设备的管理对象;对管理对象进行编译,生成可执行程序并运行;调用mib库中的管理对象的节点,对国密vpn设备的信息进行实时监控和管理。23.优选的,在改写snmp的配置文件的过程具体包括:修改代理ip为agentaddressudp:192.168.11.161:161;添加:viewsystemonlyincluded1.3.6.1.4.1.7;set操作,需要添加权限:添加:rwcommunityprivatedefault修改完配置文件后重启snmp服务使配置文件生效:systemctlrestartsnmpd.service优选的,在mib库中定义国密vpn设备的管理对象时,使用高级数据描述语言asn.1描述协议数据单元pdu和管理对象信息库mib。高级数据描述语言的作用是描述数据类型、结构、组织及编码方法。24.优选的,对管理对象生成的.c和.h文件进行编译,即对文件名称后缀为.c和.h的文件进行编译,编译的过程具体包括:在命令行输入:net-snmp-config‑‑compile-subagentreadobjectreadobject.c其中:‑‑compile-subagent指的是编译为subagent程序,readobject是编译后输出程序名,readobject.c是要编译的文件。25.优选的,利用第三方网管软件,通过管理对象oid调用mib库中管理对象的节点,对设置有国密vpn的设备进行实时监视和管理。26.优选的,第三方网管软件为mg-softmibbrowser。27.如图2所示,本发明还公开了一种基于snmp协议的国密vpn监管系统,该国密vpn监管系统与国密vpn监管方法相应对应,作为整体对现有技术做出了贡献,监管系统包括:mib库模块,用于基于snmp协议,添加mib库;snmp代理模块,用于改写snmp的配置文件,将国密vpn设置为snmp代理;管理对象定义模块,用于在mib库中定义国密vpn设备的管理对象;编译模块,对管理对象进行编译,生成可执行程序并运行;监控管理模块,通过管理对象oid调用mib库中的管理对象的节点,对国密vpn设备的信息进行实时监控和管理。28.优选的,在监控管理模块中,通过管理对象oid调用mib库中的管理对象的节点,对国密vpn设备的信息进行实时监控和管理。29.在上述实施例中公开了mib库模块、snmp代理模块、管理对象定义模块、编译模块和监控管理模块,但并不意味着基于snmp协议的国密vpn监管系统仅局限于上述模块,相对,本技术所要表达的意思是在上述模块的基础之上本领域技术人员可以结合现有技术任意添加一个或多个功能模块,形成无穷多个实施例或技术方案,本系统是开放式的而非封闭式的,不能因为本实施例仅披露了上述基本功能模块,就认为本技术权利要求的保护范围局限于所公开的基本功能模块。30.如图3所示的一种电子设备,包括:处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;存储器中存储有计算机程序,当计算机程序被处理器执行时,使得处理器执行国密vpn监管方法的步骤。31.一种计算机可读存储介质,其存储有可由电子设备执行的计算机程序,当计算机程序在电子设备上运行时,使得电子设备执行国密vpn监管方法的步骤。32.电子设备包括硬件层,运行在硬件层之上的操作系统层,以及运行在操作系统上的应用层。该硬件层包括中央处理器(cpu,centralprocessingunit)、内存管理单元(mmu,memorymanagementunit)和内存等硬件。该操作系统可以是任意一种或多种通过进程(process)实现电子设备控制的计算机操作系统,例如,linux操作系统、unix操作系统、android操作系统、ios操作系统或windows操作系统等。并且在本发明实施例中该电子设备可以是智能手机、平板电脑等手持设备,也可以是桌面计算机、便携式计算机等电子设备,本发明实施例中并未特别限定。33.本发明实施例中的电子设备控制的执行主体可以是电子设备,或者是电子设备中能够调用程序并执行程序的功能模块。电子设备可以获取到存储介质对应的固件,存储介质对应的固件由供应商提供,不同存储介质对应的固件可以相同可以不同,在此不做限定。电子设备获取到存储介质对应的固件后,可以将该存储介质对应的固件写入存储介质中,具体地是往该存储介质中烧入该存储介质对应固件。将固件烧入存储介质的过程可以采用现有技术实现,在本发明实施例中不做赘述。34.电子设备还可以获取到存储介质对应的重置命令,存储介质对应的重置命令由供应商提供,不同存储介质对应的重置命令可以相同可以不同,在此不做限定。35.此时电子设备的存储介质为写入了对应的固件的存储介质,电子设备可以在写入了对应的固件的存储介质中响应该存储介质对应的重置命令,从而电子设备根据存储介质对应的重置命令,对该写入对应的固件的存储介质进行重置。根据重置命令对存储介质进行重置的过程可以现有技术实现,在本发明实施例中不做赘述。36.通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如rom/ram、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本技术各个实施方式或者实施方式的某些部分所述的方法。37.以上所描述的装置实施方式仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施方式方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。38.本技术可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络pc、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。39.本技术可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本技术,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。40.如图4所示的本发明一个具体应用场景,包括如图5所示的客户端与服务器端的通信系统框架图,以及图6所示基于snmp协议操作的时序图,通过上述附图以及对下述具体应用场景的描述可以看出,对国密vpn的设备信息和隧道信息实现可视化并进行管理,设备信息和国密vpn隧道信息仅需要自定义的mib库便可实时在应用层通过第三方网管软件查看,使得管理人员能够及时轻松的发现连接的异常状态,并且可管理修改设备和隧道的部分信息,极大的方便了网管人员对国密vpn的管理,提高了网络的安全性,降低了网管人员管理网络的代价和成本。:mib中增加的管理对象为:gmvpn.1.3.6.1.4.1.2021base.1.3.6.1.4.1.2021.1connect.1.3.6.1.4.1.2021.2gmvpnconnect.1.3.6.1.4.1.2021.2.1gmperlinktable表格节点:.1.3.6.1.4.1.2021.2.2consult.1.3.6.1.4.1.2021.3sa.1.3.6.1.4.1.2021.3.1ikesatable表格节点:.1.3.6.1.4.1.2021.3.1.1packetstatistics:.1.3.6.1.4.1.2021.3.2管理对象信息可以通过命令查询并写入文件中,修改mib2c生成的.c和.h中的代码,读取文件中的数据并将值赋值给对应的变量,从而通过第三方网管软件mg-softmibbrowser中的get、set等操作显示国密vpn的相关信息。本方案支持snmpv1、snmpv2c和snmpv3。41.最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。当前第1页12当前第1页12
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
