本实用新型涉及网络设备巡检技术领域,具体地说是一种结构简单、大幅度提高机房网络设备的巡检效率、提升巡检工作的准确性的便携式手持网络巡检装置。
背景技术:
众所周知,传统的网络巡检需要人工输入设备的用户名和口令,可能造成外协人员在协助调试设备时的密码泄露,同时,需巡检的设备包含路由器、交换机、防火墙和服务器等,每类设备的巡检语句各不相同,逐个巡检时人工输入巡检指令效率低下,且存在漏检的情况发生,设备的安全加固问题同样需要巡检,来保证网络设备的安全性,因此,如何保证设备登陆认证密码的安全性,提高巡检的效率,降低巡检的差错率,提高设备安全加固的可靠性是需要解决的问题。
技术实现要素:
本实用新型的目的是解决上述现有技术的不足,提供一种结构简单、大幅度提高机房网络设备的巡检效率、提升巡检工作的准确性的便携式手持网络巡检装置。
本实用新型解决其技术问题所采用的技术方案是:
一种便携式手持网络巡检装置,其特征在于该巡检装置基于安卓4.4操作系统,上面预装有telnet和ssh功能的安卓版客户端,巡检装置上设有连接路由器、交换机以及主机设备的接口,所述的巡检装置内设有实现巡检装置登陆待检设备的功能的登录模块、用于自动执行网络设备和主机设备的巡检任务的巡检模块、用于执行网络设备和主机设备的常用安全加固点的检查的安全加固模块和用于存储巡检结果、设备配置更改信息和安全加固审查及更改信息的存储模块,所述的登陆模块与巡检模块和安全加固模块相连接,巡检模块和安全加固模块与存储模块相连接,用户由登陆模块进入系统,然后分别经巡检模块和安全加固模块进行信息检测和安全检测,最终由存储模块将信息进行存储,所述的自动登录模块上设有自动登录脚本模块和人工输入接口模块,所述的巡检模块设有路由器、交换机的巡检模块和主机终端巡检模块,所述的安全加固模块上设有安全加固检测模块和安全加固告警模块,存储模块上设有巡检报告记录模块。
本实用新型所述的巡检模块中预存设有巡检指令,可根据设备类型批量执行巡检脚本文件,判断巡检结果是否在正常范围内,若超出阈值范围则在平米上返回超出部分的巡检值,方便巡检人员定位问题点和下一步的消缺工作。
本实用新型由于通过读取配置信息并进行比对,返回安全加固方面存在的问题或者安全加固通过信息,管理人员可根据测试结果进行人工加固,保证网络的安全性,便携式手持网络巡检装置有效保护了设备登陆认证信息的安全,内置的巡检语句和安全加固审查语句能够快速的执行巡检加固任务,并且能够便捷的更改网络配置和导入配置模板,避免了人工执行时效率底下的问题,极大的提升网络巡检的效率和正确率,具有结构简单、大幅度提高机房网络设备的巡检效率、提升巡检工作的准确性等优点。
附图说明
图1是本实用新型的结构示意图。
具体实施方式
下面结合附图对本实用新型进一步说明:
一种便携式手持网络巡检装置,其特征在于该巡检装置1基于安卓4.4操作系统,上面预装有telnet和ssh功能的安卓版客户端,巡检装置1上设有连接路由器、交换机以及主机设备的接口,所述的巡检装置1内设有实现巡检装置登陆待检设备的功能的登录模块2、用于自动执行网络设备和主机设备的巡检任务的巡检模块3、用于执行网络设备和主机设备的常用安全加固点的检查的安全加固模块4和用于存储巡检结果、设备配置更改信息和安全加固审查及更改信息的存储模块5,所述的登陆模块2与巡检模块3和安全加固模块4相连接,巡检模块3和安全加固模块4与存储模块5相连接,用户由登陆模块2进入系统,然后分别经巡检模块3和安全加固模块4进行信息检测和安全检测,最终由存储模块5将信息进行存储,所述的自动登录模块2上设有自动登录脚本模块和人工输入接口模块,所述的巡检模块3设有路由器、交换机的巡检模块和主机终端巡检模块,所述的安全加固模块4上设有安全加固检测模块和安全加固告警模块,存储模块5上设有巡检报告记录模块,所述的巡检模块3中预存设有巡检指令,可根据设备类型批量执行巡检脚本文件,判断巡检结果是否在正常范围内,若超出阈值范围则在平米上返回超出部分的巡检值,方便巡检人员定位问题点和下一步的消缺工作。
本实用新型的巡检装置,使用基于安卓的智能手持移动终端,装置基于安卓4.4操作系统,上面预装有telnet和ssh功能的安卓版客户端,用于连接路由器、交换机以及主机设备,巡检脚本文件保存在本地,使用时先将usb转网口线将巡检装置与待检设备连接好,启动软件加载登陆和巡检、安全加固脚本,分别进行登陆与巡检、安全加固检测,巡检装置1内设的登陆模块2:实现巡检装置1登陆待检设备的功能,登陆模块2支持telnet登陆方式和ssh登陆方式,默认选择telnet方式,巡检人员使用usb数据线将巡检装置通过usb转网口转接线连接到网络设备的console口或主机设备的网口,在操作屏幕上选择telnet登陆方式,巡检装置1执行自动登录脚本,读取加密存储的用户名和密码,实现设备的自动登录,若预存的密码出现错误,或者其他未知的问题无法登陆待检设备时,巡检装置保留有人工输入接口,保证在需要的时候进行手动的输入和验证功能,对于需要ssh登陆的主机设备,在巡检装置1的屏幕上可以选择ssh登陆,之后的验证和登陆由巡检装置1自动执行,在认证失败后可以选择手动录入的方式进行,传统的登陆认证方式完全需要人工录取设备的用户名和密码,在厂家和外协人员协助进行设备的升级或检修工作时,人工方式容易造成设备认证信息的泄露,自动登录模块的建立,在简化登陆步骤的前提下,有效的保证了系统密码的安全性,保留的人工录入认证接口,保证了公司内部运维人员自行登陆设备时的需求,以防出现自动登录方式失败时无其它接入方式的问题;巡检装置1内设的巡检模块3:用于自动执行网络设备和主机设备的巡检任务,根据目前公司内部所用设备及其类型的不同,分为交换机、路由器和主机终端三类,巡检内容主要分为以下三类:硬件模块测试、连通性测试和设备日志的查看,硬件模块测试的内容为检查设备系统运行版本是否符合规范要求;设备目前有无告警信息、告警信息的类型以及系统运行环境是否正常,并弹出常见告警的产生原因和解决方案,方便运维巡检人员的查询和现场排障工作;设备资源利用率的查看,包括设备的CPU使用率、内存使用率、网络带宽占用率是否超过阈值,是的话给出CPU/内存/带宽占用较高的进程名,设备端口测试,查看设备端口的开启情况,并着重显示状态为“down”的端口名,对于主机终端则显示各端口上的进程占用信息,检测是否有异常进程的启用,连通性测试的内容为ping测试、TELNET测试以及路由测试,Ping测试为待检设备与邻接设备间测试连通性,局域网中成功率不低于100%,平均时延不超过25ms,广域网成功率不低于100%,平均时延不超过150ms;TELNET测试为测试是否能通过telnet链接到待检设备的LOOPBACK地址或设备端口地址上;路由测试是测试设备的路由协议工作状态,ospf是否运行,是否与相邻设备建立起ospf关系,设备日志的查看为巡检设备根据设备类型读取网络设备的日志文件,供巡检人员查看分析,自动巡检的指令包括设备运行版本的测试(show version / display version),设备内部环境和告警信息的检测(show env all / dispalu configure),设备资源利用率的检查(show process cpu / memory),设备端口的测试(show ip interfaces brief / display ip interface brief),设备与邻接设备间的ping测试(ping)和telnet测试(telnet),设备路由协议的状态(show ip protocol / show ipospf neighbor / dispospf brief / dispospfnexthop),以及日志文件的查看(show logging / display logbuffer),巡检模块预存有巡检指令,可根据设备类型批量执行巡检脚本文件,判断巡检结果是否在正常范围内,若超出阈值范围则在屏幕上返回超出部分的巡检值,方便巡检人员定位问题点和下一步的消缺工作,传统的巡检工作需要运维人员手动输入巡检指令,需要输入的指令条数较多,且类型、品牌不同的设备所需的巡检指令各异,给人员执行巡检造成极大的不便,网络巡检装置的自动执行,有效提升了巡检效率;巡检装置1内设的安全加固模块4:用于执行网络设备和主机设备的常用安全加固点的检查,根据设备类型分为网络设备安全加固和主机设备安全加固,操作人员在屏幕上选择设备所属类型(交换机/路由器/主机设备),巡检装置1自动执行前文所述安全加固检测内容,以脚本文件的形式逐条执行,将执行结果保存在巡检装置的本机上,网络设备安全加固检测,包括验证登陆设备的用户身份,用户登录的源IP地址是否存在限制,设备的标识信息,口令强度是否符合要求,口令是否加密存储,系统是否存在异常的服务,VTY和SNMP的ACL访问控制策略是否完善,是否开启SSH登陆模式;主机设备安全加固检测,包括验证登陆设备的用户身份,口令强度是否符合要求,设备的访问是否限制于指定的接入方式和IP地址,操作系统用户名是否唯一,重要文件的访问控制功能是否启用,系统中是否存在多余、过期的账户及共享账户,是否限制系统的默认账户权限,是否存在远程桌面端口开启等服务;巡检装置1中内设的存储模块5:所述模块用于存储巡检结果、设备配置更改信息和安全加固审查及更改信息,以文本形式保存在巡检装置中,便于日后的归档和查阅分析,存储功能为在执行的巡检脚本后添加重定向命令(执行脚本>>存储文件),将输出的错误信息保存在一个txt文件中,每次巡检设备时自动生成一个关于该设备的文件夹,将巡检结果保存在该文件夹中。巡检人员还可以使用巡检装置的拍照功能,将现场的一些信息以照片的形式保留在巡检装置中,便于携带回工作地点归档分析。
本实用新型通过读取配置信息并进行比对,返回安全加固方面存在的问题或者安全加固通过信息,管理人员可根据测试结果进行人工加固,保证网络的安全性,便携式手持网络巡检装置有效保护了设备登陆认证信息的安全,内置的巡检语句和安全加固审查语句能够快速的执行巡检加固任务,并且能够便捷的更改网络配置和导入配置模板,避免了人工执行时效率底下的问题,极大的提升网络巡检的效率和正确率,具有结构简单、大幅度提高机房网络设备的巡检效率、提升巡检工作的准确性等优点。