CN105592036A - 一种优化fc端口安全的方法和装置 - Google Patents

一种优化fc端口安全的方法和装置 Download PDF

Info

Publication number
CN105592036A
CN105592036A CN201510404822.0A CN201510404822A CN105592036A CN 105592036 A CN105592036 A CN 105592036A CN 201510404822 A CN201510404822 A CN 201510404822A CN 105592036 A CN105592036 A CN 105592036A
Authority
CN
China
Prior art keywords
port
equipment
virtual interface
virtual
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510404822.0A
Other languages
English (en)
Other versions
CN105592036B (zh
Inventor
周天弋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou H3C Technologies Co Ltd
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201510404822.0A priority Critical patent/CN105592036B/zh
Publication of CN105592036A publication Critical patent/CN105592036A/zh
Application granted granted Critical
Publication of CN105592036B publication Critical patent/CN105592036B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • H04L63/0218Distributed architectures, e.g. distributed firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种优化FC端口安全的方法和装置,技术方案为:在F-Port端口接收到设备的登录请求时,在该F-Port端口上创建一针对该设备的虚接口,并在该虚接口上检查设备是否合法,如果合法,则先通过该虚接口与该设备进行登录信息交互以使该设备完成登录,再通过所述F-Port端口与该设备进行数据报文交互,否则,先通过该虚接口向该设备回应拒绝登录报文并保持所述F-Port端口状态不变,再关闭shutdown该虚接口。本发明能够在非法设备登录时保证已登录设备的正常通信。

Description

一种优化FC端口安全的方法和装置
技术领域
本发明涉及通信技术领域,特别涉及一种优化FC端口安全的方法和装置。
背景技术
光纤通道(FibreChannel,FC)协议是SAN(StorageAreaNetworks,存储区域网络)中使用的一种数据传输协议。FCoE(FibreChanneloverEthernet,基于以太网的光纤通道)是将FC协议承载在以太网上的一种协议。
FC端口安全(FCPortSecurity)通过配置授权登录的设备允许在本地设备的哪些接口登录来显式指定安全规则,提供基于端口级别的安全控制。FC端口安全(FCPortSecurity)可以防止未授权的设备登录到交换机,保证网络的安全,是FC安全体系不可缺少的一部分。
通常情况下,任意设备(包括节点设备和交换机)都可以登录交换机。开启某VSAN(VirtualStorageAreaNetwork,虚拟存储区域网络)的端口安全功能后,当设备请求登录交换机时,交换机将基于策略数据库对登录设备进行权限检查,如果登录设备符合授权登录条件,则允许其登录;否则,拒绝其登录。
当交换机拒绝某设备登录后,交换机上与该设备相连的F_Port将被关闭,导致所有已经在F_Port上登陆的设备都会被强制下线,影响正常通信。而且,在此之后,即使用户修改了安全策略,也不会影响该F_Port的状态,如果用户希望已被拒绝登录的设备重新登录,需要先配置允许该设备登录的安全策略,再依次执行关闭(shutdown)/撤销关闭(undoshutdown)该F_Port。
发明内容
有鉴于此,本发明的目的在于提供一种优化FC端口安全的方法和装置,能够在非法设备登录时保证已登录设备的正常通信。
为了达到上述目的,本发明提供了如下技术方案:
一种优化FC端口安全的方法,应用于存储区域网络Fabric网络中的FCF交换机,该方法包括:
在F-Port端口接收到设备的登录请求时,在所述F-Port端口上创建一针对该设备的虚接口,该虚接口具有所述F-Port端口的权限检查和协议报文交互属性;
在该虚接口上对所述登录请求进行权限检查;
如果检测确定该设备符合授权登录条件,则先通过该虚接口与该设备进行登录信息交互以使该设备完成登录,再通过所述F-Port端口与该设备进行数据报文交互;
如果检测确定该设备不符合授权登录条件,则先通过该虚接口向该设备回应拒绝登录报文并保持所述F-Port端口状态不变,再关闭shutdown该虚接口。
一种优化FC端口安全的装置,应用于存储区域网络Fabric网络中的FCF交换机,该装置包括:接收单元、创建单元、检测单元、处理单元;
所述接收单元,用于在所述FCF交换机的F-Port端口接收设备的登录请求;
所述创建单元,用于接收单元在所述FCF交换机的F-Port端口接收到设备的登录请求时,在所述F-Port端口上创建一针对该设备的虚接口,该虚接口具有所述F-Port端口的权限检查和协议报文交互属性;
所述检测单元,用于在该虚接口上对所述登录请求进行权限检查,确定该设备是否符合授权登录条件;
所述处理单元,用于如果检测单元检测确定该设备符合授权登录条件,则先通过该虚接口与该设备进行登录信息交互以使该设备完成登录,再通过所述F-Port端口与该设备进行数据报文交互;如果检测单元检测确定该设备不符合授权登录条件,则先通过该虚接口向该设备回应拒绝登录报文并保持所述F-Port端口状态不变,再关闭shutdown该虚接口。
由上面的技术方案可知,本发明中,针对每个登录的设备创建一用于协议通信的虚接口,在该虚接口对登录设备进行权限检查,通过权限检测的设备,通过该虚接口完成登录,且FCF交换机通过接收该设备的登录请求的F-Port端口与设备进行数据通信;未通过权限检测的设备,关闭该虚接口并保持接收登录请求的F-Port端口状态不变。由于非法设备登录时,只会关闭针对非法设备创建的虚接口,对应的F-Port端口状态保持不变,因此不会影响其它已登录设备的正常通信。
附图说明
图1是本发明实施例优化FC端口安全的方法流程图;
图2是本发明实施例优化FC端口安全的装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图并据实施例,对本发明的技术方案进行详细说明。
本发明中,新增一种虚接口,继承F-Port端口属性,具有对设备发送来的各种FIP协议报文进行代答的能力,FCF交换机通过该虚接口与设备进行登录相关协议报文的交换以完成设备的登录流程。
当FCF交换机在F-Port端口接收到设备的登录请求时,针对该设备创建一虚接口,并在该虚接口对设备进行权限检查,如果确定设备合法,则FCF交换机通过该虚接口与该设备进行登录等相关协议报文的通信,设备成功登录,FCF交换机仍使用F-Port端口与设备进行数据通信;如果设备非法,则FCF交换机shutdown(关闭)该虚接口,但仍保持F-Port端口状态不变,从而不影响其它未登录设备的登录以及已登录设备的正常通信。
下面结合图1进行说明。
参见图1,图1是本发明实施例优化FC端口安全的方法流程图,该方法应用于存储区域网络(Fabric)中的FCF交换机,具体包括以下步骤:
步骤101、FCF交换机在自身的F-Port端口接收设备的登录请求。
本实施例既适用于FC网络,也适用于FCoE网络。其中,在FC网络中,所述F-Port端口是指fc接口。在FCoE网络中,F-Port端口是指vfc接口。
步骤102、FCF交换机在该F-Port端口上创建一针对该设备的虚接口。
针对该设备创建的虚接口继承了或配置有F-Port端口的属性,例如,所述F-Port端口的权限检查和协议报文交互等属性,具有对设备发送的登录请求的权限检查功能,以及对设备发送来的各种FIP协议报文进行代答的能力,因此,FCF交换机可以通过该虚接口与该设备进行后续的与登录相关的协议报文交互。其中,在FC网络中,FCF交换机在fc接口上针对某一设备创建的虚接口可称为fc-va接口,在FCoE网络中,FCF交换机在vfc接口上针对某一设备创建的虚接口可称为vfc-va接口。
初始创建虚接口后,可以将该虚接口的状态设置为断开(down),并在之后立刻切换为up,以便于FCF交换机在该虚接口上对设备进行权限检查,并执行后续的登录或拒绝登录流程。
需要说明的是,针对设备创建的虚接口仅用于FCF交换机和该设备之间的协议通信,FCF交换机和该设备之间的数据通信仍使用F-Port端口。
步骤103、FCF交换机在该虚接口上对所述登录请求进行权限检查以确定该设备是否符合授权登录条件,如果是,则执行步骤104,否则,执行步骤105。
FCF交换机对登录请求进行权限检查以确定该设备是否符合授权登录条件的方法采用现有技术。
步骤104、FCF交换机先通过该虚接口与该设备进行登录信息交互以使该设备完成登录,再通过所述F-Port端口与该设备进行数据报文交互。
经过权限检查确定设备符合授权登录条件,确定设备为合法设备,因此允许设备登录,后续执行设备登录流程,即:FCF交换机通过创建的虚接口与设备之间进行与登录相关的协议通信。
本实施例中,FCF交换机通过针对设备建立的虚接口完成与设备之间的协议通信,通过F-Port端口完成与设备之间的数据通信。设备登录到FCF交换机使用的协议为FIP协议。
在实际应用中,设备登录到FCF交换机的过程中涉及多个协议报文交互,正常情况下,FCF交换机接收到设备的登录请求,创建设备对应的虚接口,并通过创建的虚接口与设备之间完成后续的登录相关的协议报文交互,完成登录,此时,只需保持该虚接口的up状态不变,以便后续的协议交互。然而FCF交换机在与设备进行登录相关的协议报文交互过程中,如果设备因故障、断电等原因未能完成登录,则FCF交换机需要将针对该设备创建的虚接口的状态设置为down。
为此,可以预先设定一个登录时间,在检测确定设备符合授权登录条件之后,如果该设备在预设登录时间内完成登录,则可以保持该虚接口的状态为up不变,否则,可以将该虚接口的状态设置为down,并在该设备完成登录后将该虚接口的状态重新恢复为up。
步骤105、FCF交换机先通过该虚接口向该设备回应拒绝登录报文并保持所述F-Port端口状态不变,再shutdown该虚接口。
经过权限检查确定设备不符合授权登录条件,为非法设备,因此拒绝设备登录,由于拒绝登录报文是协议报文,因此FCF交换机需要先通过针对该设备创建的虚接口向设备发送拒绝登录报文,再shutdown该虚接口,shutdown虚接口后,虚接口同时处于down和shutdown状态。此过程中,F-Port端口保持原有状态,而不是像现有技术的处理一样被shutdown,因此不会影响其它设备的登录以及已登录设备的正常通信。
在实际应用中,对于非法设备,可以通过在FCF交换机上配置允许设备登录的策略表项,使得非法设备可以转变为合法设备。如果设备在配置允许该设备登录的策略表项之前尝试登录过FCF交换机,则FCF交换机会针对该设备创建虚接口并在确定该设备为非法设备后shutdown该虚接口,此后如果在FCF交换机上配置了允许该设备登录的策略表项,则FCF交换机可以将此前针对该设备创建的虚接口的状态重新设置为up,以便与该设备进行协议通信。
在图1所示本发明实施例中,一个F-Port端口上可以创建多个虚接口,当在一个F-Port端口上创建的所有虚接口均处于down或shutdown状态时,可以将F-Port端口的状态设置为down,以防止攻击带来的网络不稳定,此后,用户可以根据需要重新将F-Port端口状态设置为up;另外,当F-Port端口上创建的任一虚接口状态变为up后,F-Port的状态可自动转变(或被设置)为up。
在实际实现中,允许在一个F-Port端口上创建的虚接口数可以由用户根据需要和FCF交换机的处理性能确定,在一个F-Port端口创建的虚接口数不能超过用户设定的最大虚接口数上限。
为此,需要对已经创建的虚接口进行回收处理,其中,
当虚接口的端口状态为down或shutdown且持续时间超过一定时长(预设保留时间)时,FCF交换机可以直接删除该虚接口,从而实现虚接口回收。
另外,在FCF交换机创建针对设备的虚接口之后,用户可以主动请求删除该虚接口,具体可以向FCF交换机发送针对该虚接口的接口回收请求,从而当FCF交换机接收到针对该虚接口的接口回收请求时,删除该虚接口,实现虚接口回收。
此外,对于已登录设备,当设备下线时,可以向FCF交换机发送下线请求,FCF交换机在接收到设备的下线请求后,也可以删除针对该设备的虚接口,实现虚接口回收。
当有非法设备不断尝试登录FCF交换机时,会对FCF交换机产生一定冲击,影响FCF交换机的处理性能。可以设定一个阈值,例如,单位时间内允许创建并shutdown的虚接口数,如果超过该阈值,则FCF交换机可以在预设静默时间内丢弃接收到的登录请求,预设静默时间结束后,如果设备再次收到设备的登录请求,则可以继续创建虚接口并执行后续的检测设备是否符合授权登录条件的操作。当在单位时间内创建并shutdown的虚接口超过预设阈值时,通过在预设静默时间内不处理新的登录请求,可以有效防止非法设备不断尝试登录对FCF交换机性能造成的影响。
以上对本发明优化FC端口安全的方法进行了详细说明,本发明还提供了一种优化FC端口安全的装置,下面结合图2进行详细说明。
参见图2,图2是本发明实施例优化FC端口安全的装置的结构示意图,如图2所示,该装置应用于Fabric网络中的FCF交换机,包括:接收单元201、创建单元202、检测单元203、处理单元204;其中,
接收单元201,用于在所述FCF交换机的F-Port端口接收设备的登录请求;
创建单元202,用于接收单元201在所述F-Port端口接收到设备的登录请求时,在所述F-Port端口上创建一针对该设备的虚接口,该虚接口具有所述F-Port端口的权限检查和协议报文交互属性;
检测单元203,用于在该虚接口上对所述登录请求进行权限检查,确定该设备是否符合授权登录条件;
处理单元204,用于如果检测单元203检测确定该设备符合授权登录条件,则先通过该虚接口与该设备进行登录信息交互以使该设备完成登录,再通过所述F-Port端口与该设备进行数据报文交互;如果检测单元203检测确定该设备不符合授权登录条件,则先通过该虚接口向该设备回应拒绝登录报文并保持所述F-Port端口状态不变,再关闭shutdown该虚接口。
图2所示装置还包括设置单元205;
所述设置单元205,在检测单元203检测确定该设备符合授权登录条件之后,进一步用于:如果该设备在预设登录时间内完成登录,则保持该虚接口的状态为up,否则,将该虚接口的状态设置为down,并在该设备完成登录后将该虚接口的状态重新恢复为up。
图2所示装置中,
所述设置单元205,在处理单元204shutdown该虚接口之后,进一步用于:如果所述F_Port端口上配置了允许该设备登录的策略表项,则将该虚接口的状态设置为up,如果接收单元201未在预设时间内接收到该设备的登录请求,则将该虚接口的状态设置为down。
图2所示装置还包括:删除单元206;
所述接收单元201,用于接收针对创建单元创建的虚接口的接口回收请求;用于接收已登录用户的下线请求;
所述删除单元206,在创建单元202创建针对该设备的虚接口之后,进一步用于:如果接收单元201接收到针对该虚接口的接口回收请求时,则删除该虚接口;或,在处理单元204通过该虚接口与该设备进行登录信息交互以使该设备完成登录后,进一步用于:如果接收单元201接收到该设备发送的下线请求,则删除该虚接口;或,用于当创建单元在所述F-Port端口创建的虚接口处于down或shutdown状态超过预设保留时间时,删除该虚接口。
图2所示装置还包括统计单元207;
所述统计单元207,用于处理单元204shutdown该虚接口时,对单位时间内在所述F-Port端口上创建并shutdown的虚接口数进行统计,如果超过预设阈值,则在预设静默时间内丢弃接收单元201在所述F-Port端口接收到的登录请求。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (10)

1.一种优化光纤通道FC端口安全的方法,应用于存储区域网络Fabric网络中的FCF交换机,其特征在于,该方法包括:
在F-Port端口接收到设备的登录请求时,在所述F-Port端口上创建一针对该设备的虚接口,该虚接口具有所述F-Port端口的权限检查和协议报文交互属性;
在该虚接口上对所述登录请求进行权限检查;
如果检测确定该设备符合授权登录条件,则先通过该虚接口与该设备进行登录信息交互以使该设备完成登录,再通过所述F-Port端口与该设备进行数据报文交互;
如果检测确定该设备不符合授权登录条件,则先通过该虚接口向该设备回应拒绝登录报文并保持所述F-Port端口状态不变,再关闭shutdown该虚接口。
2.根据权利要求1所述的方法,其特征在于,
检测确定该设备符合授权登录条件之后,进一步包括:如果该设备在预设登录时间内完成登录,则保持该虚接口的状态为up,否则,将该虚接口的状态设置为down,并在该设备完成登录后将该虚接口的状态重新恢复为up。
3.根据权利要求1所述的方法,其特征在于,
所述shutdown该虚接口之后,进一步包括:如果所述F_Port端口上配置了允许该设备登录的策略表项,则将该虚接口的状态设置为up,如果未在预设时间内接收到该设备的登录请求,则将该虚接口的状态设置为down。
4.根据权利要求3所述的方法,其特征在于,
创建针对该设备的虚接口之后,进一步包括:如果接收到针对该虚接口的接口回收请求时,则删除该虚接口;或,
通过该虚接口与该设备进行登录信息交互以使该设备完成登录后,进一步包括:如果接收到该设备发送的下线请求,则删除该虚接口;或
该方法进一步包括:当在所述F-Port端口创建的虚接口处于down或shutdown状态超过预设保留时间时,则删除该虚接口。
5.根据权利要求1所述的方法,其特征在于,该方法进一步包括:
所述shutdown该虚接口时,进一步包括:对单位时间内在所述F-Port端口上创建并shutdown的虚接口数进行统计,如果超过预设阈值,则在预设静默时间内丢弃在所述F-Port端口接收到的登录请求。
6.一种优化光纤通道FC端口安全的装置,应用于存储区域网络Fabric网络中的FCF交换机,其特征在于,该装置包括:接收单元、创建单元、检测单元、处理单元;
所述接收单元,用于在所述FCF交换机的F-Port端口接收设备的登录请求;
所述创建单元,用于接收单元在所述FCF交换机的F-Port端口接收到设备的登录请求时,在所述F-Port端口上创建一针对该设备的虚接口,该虚接口具有所述F-Port端口的权限检查和协议报文交互属性;
所述检测单元,用于在该虚接口上对所述登录请求进行权限检查,确定该设备是否符合授权登录条件;
所述处理单元,用于如果检测单元检测确定该设备符合授权登录条件,则先通过该虚接口与该设备进行登录信息交互以使该设备完成登录,再通过所述F-Port端口与该设备进行数据报文交互;如果检测单元检测确定该设备不符合授权登录条件,则先通过该虚接口向该设备回应拒绝登录报文并保持所述F-Port端口状态不变,再关闭shutdown该虚接口。
7.根据权利要求6所述的装置,其特征在于,
所述设置单元,在检测单元检测确定该设备符合授权登录条件之后,进一步用于:如果该设备在预设登录时间内完成登录,则保持该虚接口的状态为up,否则,将该虚接口的状态设置为down,并在该设备完成登录后将该虚接口的状态重新恢复为up。
8.根据权利要求1所述的装置,其特征在于,
所述设置单元,在处理单元shutdown该虚接口之后,进一步用于:如果所述F_Port端口上配置了允许该设备登录的策略表项,则将该虚接口的状态设置为up,如果接收单元未在预设时间内接收到该设备的登录请求,则将该虚接口的状态设置为down。
9.根据权利要求8所述的装置,其特征在于,该装置还包括:删除单元;
所述接收单元,用于接收针对创建单元创建的虚接口的接口回收请求;用于接收已登录用户的下线请求;
所述删除单元,在创建单元创建针对该设备的虚接口之后,进一步用于:如果接收单元接收到针对该虚接口的接口回收请求时,则删除该虚接口;或,在处理单元通过该虚接口与该设备进行登录信息交互以使该设备完成登录后,进一步用于:如果接收单元接收到该设备发送的下线请求,则删除该虚接口;或,用于当创建单元在所述F-Port端口创建的虚接口处于down或shutdown状态超过预设保留时间时,删除该虚接口。
10.根据权利要求6所述的装置,其特征在于,该装置还包括统计单元;
所述统计单元,用于处理单元shutdown该虚接口时,对单位时间内在所述F-Port端口上创建并shutdown的虚接口数进行统计,如果超过预设阈值,则在预设静默时间内丢弃接收单元在所述F-Port端口接收到的登录请求。
CN201510404822.0A 2015-07-08 2015-07-08 一种优化fc端口安全的方法和装置 Active CN105592036B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510404822.0A CN105592036B (zh) 2015-07-08 2015-07-08 一种优化fc端口安全的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510404822.0A CN105592036B (zh) 2015-07-08 2015-07-08 一种优化fc端口安全的方法和装置

Publications (2)

Publication Number Publication Date
CN105592036A true CN105592036A (zh) 2016-05-18
CN105592036B CN105592036B (zh) 2019-01-08

Family

ID=55931254

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510404822.0A Active CN105592036B (zh) 2015-07-08 2015-07-08 一种优化fc端口安全的方法和装置

Country Status (1)

Country Link
CN (1) CN105592036B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108847893A (zh) * 2018-06-14 2018-11-20 上海赛治信息技术有限公司 一种fc网络的登录方法及登录***
CN112738662A (zh) * 2020-12-25 2021-04-30 中航光电科技股份有限公司 一种基于fc交换网络的全网远程升级方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101640819A (zh) * 2009-09-03 2010-02-03 杭州华三通信技术有限公司 端口初始化控制方法及以太网承载光纤通道交换机
CN101656721A (zh) * 2009-08-27 2010-02-24 杭州华三通信技术有限公司 虚链路发现控制方法和以太网承载光纤通道协议***
CN102255979A (zh) * 2010-05-21 2011-11-23 上海繁云信息科技有限公司 一种接入服务器的方法和***
US20140029608A1 (en) * 2012-07-25 2014-01-30 Siamack Ayandeh Fibre channel host virtualization

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101656721A (zh) * 2009-08-27 2010-02-24 杭州华三通信技术有限公司 虚链路发现控制方法和以太网承载光纤通道协议***
CN101640819A (zh) * 2009-09-03 2010-02-03 杭州华三通信技术有限公司 端口初始化控制方法及以太网承载光纤通道交换机
CN102255979A (zh) * 2010-05-21 2011-11-23 上海繁云信息科技有限公司 一种接入服务器的方法和***
US20140029608A1 (en) * 2012-07-25 2014-01-30 Siamack Ayandeh Fibre channel host virtualization

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108847893A (zh) * 2018-06-14 2018-11-20 上海赛治信息技术有限公司 一种fc网络的登录方法及登录***
CN108847893B (zh) * 2018-06-14 2020-12-01 上海赛治信息技术有限公司 一种fc网络的登录方法及登录***
CN112738662A (zh) * 2020-12-25 2021-04-30 中航光电科技股份有限公司 一种基于fc交换网络的全网远程升级方法
CN112738662B (zh) * 2020-12-25 2022-03-29 中航光电科技股份有限公司 一种基于fc交换网络的全网远程升级方法

Also Published As

Publication number Publication date
CN105592036B (zh) 2019-01-08

Similar Documents

Publication Publication Date Title
US11595396B2 (en) Enhanced smart process control switch port lockdown
CN103442097B (zh) 一种家庭网关控制WiFi终端接入权限的***及方法
CN101159630B (zh) 流量监管方法、***和宽带接入服务器
CN101296182A (zh) 一种数据传输控制方法以及数据传输控制装置
US20160205086A1 (en) Secure Network Access Processing Method and Apparatus
CN111669371B (zh) 一种适用于电力网络的网络攻击还原***及方法
CN105744555A (zh) 一种终端维护方法、维护装置以及网管服务器
JP6117050B2 (ja) ネットワーク制御装置
CN105592036A (zh) 一种优化fc端口安全的方法和装置
JP4275156B2 (ja) 特定エリアネットワークアクセス制御システムおよび制御方法、ならびにそのプログラム
KR20180103487A (ko) 네트워크 접속 제어 시스템 및 방법
CN101005432B (zh) 具有分布式认证控制的网络
CN111695115A (zh) 基于通信时延与安全性评估的工控***网络攻击溯源方法
KR101343693B1 (ko) 네트워크 보안시스템 및 그 처리방법
CN106028319B (zh) 一种在从属蓝牙设备抵御非法连接攻击的方法和装置
JP4384236B2 (ja) ネットワーク監視装置,ネットワーク監視方法,ネットワーク監視用プログラム及びネットワーク監視用プログラムが格納された記録媒体
WO2016130126A1 (en) Monitoring dynamic device configuration protocol offers to determine anomaly
CN105577485A (zh) 一种实现家庭网络组网的方法及装置和G.hn设备
JP4491489B2 (ja) ネットワーク監視装置,ネットワーク監視システム及びネットワーク監視方法
CN106656480B (zh) 家用电器的客户端的密钥协商方法和装置
CN105791238A (zh) 防止无线局域网dhcp泛洪攻击的方法
GB2568145A (en) Poisoning protection for process control switches
CN105450517A (zh) 一种转发表项清除方法及装置
CN110162946B (zh) 移动存储管控方法及装置
KR102564418B1 (ko) 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant after: Xinhua three Technology Co., Ltd.

Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant before: Huasan Communication Technology Co., Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant