CN115883312A - 设备web的远程管理方法、装置、服务器及存储介质 - Google Patents
设备web的远程管理方法、装置、服务器及存储介质 Download PDFInfo
- Publication number
- CN115883312A CN115883312A CN202211493392.0A CN202211493392A CN115883312A CN 115883312 A CN115883312 A CN 115883312A CN 202211493392 A CN202211493392 A CN 202211493392A CN 115883312 A CN115883312 A CN 115883312A
- Authority
- CN
- China
- Prior art keywords
- page
- target
- remote control
- remote
- target network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 234
- 238000004891 communication Methods 0.000 claims abstract description 30
- 230000003068 static effect Effects 0.000 claims description 89
- 238000000034 method Methods 0.000 claims description 49
- 230000006870 function Effects 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 7
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000009877 rendering Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 9
- 238000013507 mapping Methods 0.000 description 7
- 230000004044 response Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000149 penetrating effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种设备WEB的远程管理方法、装置、服务器及存储介质。远程控制设备、代理服务器、云管服务器以及目标网络设备依次通信连接,云管服务器在收到远程控制设备通过代理服务器发送的远程访问请求后,获得目标网络设备对应的侦听端口。接着发送包括侦听端口的隧道创建信息至目标网络设备,以使目标网络设备基于该信息建立至云管服务器的反向SSH隧道,再通过代理服务器向远程控制设备返回页面跳转信息以使远程控制设备基于页面跳转信息访问目标网络设备的目标管理页面。相较于现有技术,这样利用反向SSH隧道可以实现远程控制设备对目标网络设备的目标管理页面的远程访问,访问效率提高的同时还节约了成本。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种设备WEB的远程管理方法、装置、服务器及存储介质。
背景技术
在实际的数据中心网络场景中,交换机、路由器、网关等网络设备的数量较多,如何对数量众多的网络设备进行配置管理是一个核心问题。现有技术中存在两种方式,如下所述。
一种方式是:管理人员需要到每一个网络设备的现场去进行配置管理,需要耗费大量的人力,如果网络设备的配置需要前后多次的反复调试修改,则需要配置人员重复到现场进行配置修改,耗费的人力更多。
另一种方式为:采用远程控制软件和计算机进行配置修改,即:如果需要对某一个网络设备进行配置,需要一台本地计算机对接该网络设备并且能够访问互联网,然后在该本地计算机和远程计算机上均上安装远程控制软件,这样就可通过远程计算机遥控本地计算机:控制本地计算机的浏览器打开网络设备的WEB管理页面,再利用用户名加密码即可登录该管理页面,在该管理页面中远程对该网络设备进行各种配置管理。
但是该方式需要为每个网络设备配置一台装有远程控制软件的本地计算机,且要保证该本地计算机随时开机才可以对网络设备进行远程配置,因此硬件成本和软件成本都特别高,且本地计算机随时开机也很难操作,操作效率低下。
发明内容
本发明的目的在于提供一种设备WEB的远程管理方法、装置、服务器及存储介质,以改善现有技术存在的问题。
本发明的实施例可以这样实现:
第一方面,本发明提供一种设备WEB的远程管理方法,应用于云管服务器,所述云管服务器与代理服务器和目标网络设备通信连接,所述代理服务器还与远程控制设备通信连接;所述方法包括:
接收所述远程控制设备通过所述代理服务器发送的远程访问请求,所述远程访问请求用于请求开启所述目标网络设备的远程WEB功能;
获得所述目标网络设备对应的侦听端口;
发送隧道创建信息至所述目标网络设备,以使所述目标网络设备基于所述隧道创建信息建立至所述云管服务器的反向SSH隧道;其中,所述隧道创建信息包括所述侦听端口;
通过所述代理服务器向所述远程控制设备返回页面跳转信息,以使所述远程控制设备基于所述页面跳转信息访问所述目标网络设备的目标管理页面。
在可选的实施方式中,所述获得所述目标网络设备对应的侦听端口的步骤,包括:
根据所述远程访问请求,确定所述目标网络设备所属的端口分配区间;
从所述端口分配区间选择一空闲端口作为所述侦听端口。
在可选的实施方式中,当所述远程控制设备首次发起所述远程访问请求时,所述方法还包括:
接收所述远程控制设备通过所述代理服务器发送的页面访问请求,所述页面访问请求用于请求所述目标管理页面的目标静态页面资源;所述页面访问请求是所述代理服务器未查找到所述目标静态页面资源时转发至所述云管服务器的;所述页面访问请求是所述远程控制设备基于所述页面跳转信息自动生成的;基于所述页面访问请求,获得所述目标静态页面资源;
将所述目标静态页面资源发送至所述代理服务器,以使所述代理服务器缓存所述目标静态页面资源并将所述目标静态页面资源返回至所述远程控制设备;所述目标静态页面资源用于渲染所述目标管理页面。
第二方面,本发明提供一种设备WEB的远程管理方法,应用于代理服务器,所述代理服务器与远程控制设备和云管服务器通信连接,所述云管服务器和目标网络设备通信连接;所述方法包括:
接收所述远程控制设备发送的远程访问请求,所述远程访问请求用于请求开启所述目标网络设备的远程WEB功能;
将所述远程访问请求转发至所述云管服务器,以使所述云管服务器获得所述目标网络设备对应的侦听端口并发送隧道创建信息至所述目标网络设备;其中,所述隧道创建信息包括所述侦听端口;所述隧道创建信息用于所述目标网络设备建立至所述云管服务器的反向SSH隧道;
接收所述云管服务器返回的页面跳转信息,并将所述页面跳转信息发送至所述远程控制设备,以使所述远程控制设备基于所述页面跳转信息访问所述目标网络设备的目标管理页面。
在可选的实施方式中,所述代理服务器预先存储有不同的端口分配区间对应的静态页面资源,每种所述端口分配区间对应一种设备类型;所述方法还包括:
接收所述远程控制设备发送的页面访问请求,所述页面访问请求用于请求访问目标网络设备的目标管理页面;所述页面访问请求包括所述侦听端口;所述页面访问请求是所述远程控制设备基于所述页面跳转信息自动生成的;
根据所述侦听端口,判断是否存在所述目标管理页面对应的目标静态页面资源;
若存在所述目标管理页面对应的目标静态页面资源,则获得所述目标静态页面资源,并将所述目标静态页面资源返回所述远程控制设备,以使所述远程控制设备基于所述目标静态页面资源渲染所述目标管理页面。
在可选的实施方式中,所述方法还包括:
若不存在所述目标静态页面资源,则将所述页面访问请求发送至所述云管服务器,以使所述云管服务器基于所述页面访问请求获得所述目标静态页面资源;
接收所述云管服务器返回的目标静态页面资源,并存储所述目标静态页面资源;
将所述目标静态页面资源返回至所述远程控制设备,以使所述远程控制设备基于所述目标静态页面资源渲染所述目标管理页面。
第三方面,本发明提供一种设备WEB的远程管理装置,应用于云管服务器,所述云管服务器与代理服务器和目标网络设备通信连接,所述代理服务器还与远程控制设备通信连接;所述装置包括:
请求接收模块,用于接收所述远程控制设备通过所述代理服务器发送的远程访问请求,所述远程访问请求用于请求开启所述目标网络设备的远程WEB功能;
数据获取模块,用于获得所述目标网络设备对应的侦听端口;
数据发送模块,用于发送隧道创建信息至所述目标网络设备,以使所述目标网络设备基于所述隧道创建信息建立至所述云管服务器的反向SSH隧道;其中,所述隧道创建信息包括所述侦听端口;
所述数据发送模块,还用于通过所述代理服务器向所述远程控制设备返回页面跳转信息,以使所述远程控制设备基于所述页面跳转信息访问所述目标网络设备的目标管理页面。
第四方面,本发明提供一种设备WEB的远程管理装置,应用于代理服务器,所述代理服务器与远程控制设备和云管服务器通信连接,所述云管服务器和目标网络设备通信连接;所述装置包括:
接收模块,用于接收所述远程控制设备发送的远程访问请求,所述远程访问请求用于请求开启所述目标网络设备的远程WEB功能;
发送模块,用于将所述远程访问请求转发至所述云管服务器,以使所述云管服务器获得所述目标网络设备对应的侦听端口并发送隧道创建信息至所述目标网络设备;其中,所述隧道创建信息包括所述侦听端口;所述隧道创建信息用于所述目标网络设备建立至所述云管服务器的反向SSH隧道;
所述接收模块,还用于接收所述云管服务器返回的页面跳转信息;
所述发送模块,还用于将所述页面跳转信息发送至所述远程控制设备,以使所述远程控制设备基于所述页面跳转信息访问所述目标网络设备的目标管理页面。
第五方面,本发明提供一种服务器,包括:存储器和处理器,所述存储器存储有所述处理器可执行的机器可读指令,当所述服务器运行时所述处理器执行所述机器可读指令以实现如前述实施方式中任一项所述的设备WEB的远程管理方法。
第六方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现前述实施方式中任一项所述的设备WEB的远程管理方法。
与现有技术相比,本发明实施例提供了一种设备WEB的远程管理方法、装置、服务器及存储介质。远程控制设备、代理服务器、云管服务器以及目标网络设备依次通信连接,云管服务器在收到远程控制设备通过代理服务器发送的远程访问请求后,获得目标网络设备对应的侦听端口。接着发送包括侦听端口的隧道创建信息至目标网络设备,以使目标网络设备基于该信息建立至云管服务器的反向SSH隧道,再通过代理服务器向远程控制设备返回页面跳转信息以使远程控制设备基于页面跳转信息访问目标网络设备的目标管理页面。相较于现有技术,这样利用反向SSH隧道可以实现远程控制设备对目标网络设备的目标管理页面的远程访问,访问效率提高的同时还节约了成本。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为现有技术中的一种应用场景示意图。
图2为本发明实施例提供的一种应用场景示意图。
图3为本发明实施例提供的设备WEB的远程管理方法的流程示意图之一。
图4为本发明实施例提供的一种设备WEB的远程管理方法的流程示意图之二。
图5为本发明实施例提供的一种设备WEB的远程管理方法的流程示意图之三。
图6为本发明实施例提供的一种信令交互示意图。
图7为本发明实施例提供的一种设备WEB的远程管理装置的结构示意图之一。
图8为本发明实施例提供的一种设备WEB的远程管理装置的结构示意图之二。
图9为本发明实施例提供的一种服务器的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
需要说明的是,在不冲突的情况下,本发明的实施例中的特征可以相互结合。
首先对本申请涉及的术语或者关键词进行介绍。
1、SSH(Secure Shell,简称安全外壳)隧道:SSH隧道是一种通过SSH协议连接创建的加密隧道。SSH隧道可用于通过加密通道在网络上传输未加密的流量。SSH隧道存在本地端口转发、远程端口转发、动态端口转发三种端口转发机制,利用SSH隧道可以实现一些代理功能或者是穿透内网功能。本方案会用到其中的远程端口转发功能。
2、远程端口转发:加密SSH Client端(客户端)至SSH Server端(服务器端)之间的通信数据。利用SSH协议可以,突破防火墙的限制完成一些之前无法建立的TCP连接。建立SSH隧道之后,服务器端的端口可以映射到客户端的本地端口。外部设备能够通过访问服务器端的端口来实现对客户端的本地端口的访问。
3、Nginx:一种高性能Web和反向代理服务。
在现有技术中,还有一种方式是利用SSH隧道技术的远程端口转发方式,实现在用户WEB端能够对云管服务器所纳管的某个网络设备的WEB管理页面进行直接访问的功能。请参见图1,图1为现有技术中的一种应用场景示意图。
其中,云管服务器可以纳管多个网络设备,以实现对每个网络设备的管理。而WEB服务器可以保管每个网络设备对应的WEB管理页面的静态网页资源,能够处理浏览器等客户端的请求并返回相应的静态网页资源。
假设此时需要在用户WEB端(可以是一个浏览器)上请求访问网络设备1的WEB管理页面,在网络设备1建立好至云管服务器之间的反向SSH隧道之后,用户WEB端自动生成一个带有端口的页面访问请求发送至云管服务器。利用SSH隧道技术的远程端口转发方式,云管服务器会将该页面访问请求转发至WEB服务器。
由于此时可能WEB服务器也会收到针对其余网络设备的页面访问请求,所以WEB服务器只能按照顺序串行处理收到的请求,这就导致了静态页面资源下载排队严重,使得在用户WEB端访问请求访问网络设备1的WEB管理页面的响应缓慢。若是某些静态页面资源相对较大(例如1MB以上),会进一步增加后续请求的响应时长。
基于上述技术问题的发现,发明人经过创造性劳动提出下述技术方案以解决或者改善上述问题。需要注意的是,以上现有技术中的方案所存在的缺陷,均是发明人在经过实践并仔细研究后得出的结果,因此,上述问题的发现过程以及下文中本申请实施例针对上述问题所提出的解决方案,都应该是发明人在发明创造过程中对本申请做出的贡献,而不应当理解为本领域技术人员所公知的技术内容。
有鉴于此,本发明实施例提供一种设备WEB的远程管理方法,增加了代理服务器作为“中转站”,利用反向SSH隧道可以实现远程控制设备对目标网络设备的目标管理页面的远程访问,提高访问效率的同时还节约了成本。以下通过实施例,并配合所附附图,进行详细说明。
在此,请参见图2,先对本发明实施例的应用场景进行介绍。在内网中,云管服务器与代理服务器、WEB服务器通信连接,云管服务器纳管了网络设备1~网络设备n,可以实现对每个网络设备的管理。
其中,配置人员可以通过远程控制设备的浏览器登录某个网络设备的用户登录页面,以发起对该网络设备的远程访问请求,并等待响应数据返回。
代理服务器可以负责代理转发各种请求,并返回相应的数据。
WEB服务器可以保管每个网络设备对应的WEB管理页面的静态网页资源,能够处理浏览器等客户端的请求并返回相应的静态网页资源。
云管服务器负责侦听端口的分配和回收,隧道的创建和销毁。
可以理解,远程控制设备可以是但不限于手机、笔记本电脑、平板等。代理服务器可以是Nginx反向代理服务器;WEB服务器可以是一台物理机也可以是一台虚拟机。
需要说明的是,不同网络设备所属的设备类型可以不同,设备类型可以包括路由器、交换机、网关等,例如:网络设备1可以为一台路由器、网络设备2可以为一个交换机。
以网络设备1为目标网络设备为例,以下对本发明实施例的设备WEB的远程管理方法进行介绍。即对用户对网络设备1的WEB管理页面进行远程访问的过程进行介绍。
请参考图3,图3为本发明实施例提供的一种设备WEB的远程管理方法的流程示意图,该方法的执行主体为上述的云管服务器,该云管服务器与代理服务器和目标网络设备通信连接,代理服务器还与远程控制设备通信连接。该方法包括以下步骤S110~S140:
S110、接收远程控制设备通过代理服务器发送的远程访问请求。
可以理解,远程访问请求可以是配置人员在远程控制设备的浏览器登录目标网络设备的用户登录页面时,远程控制设备对应生成的。由于云管服务器纳管了该目标网络设备,然后远程控制设备可以将该远程访问请求通过代理服务器发送至云管服务器。该远程访问请求用于请求开启目标网络设备的远程WEB功能。
S120、获得目标网络设备对应的侦听端口。
在本实施例中,侦听端口可以是后续目标网络设备在建立反向SSH隧道时指定的远程端口,也即云管服务器需要监听的端口。不同设备类型的网络设备对应的端口分配区间不同,此处,侦听端口可以位于目标网络设备所属设备类型对应的端口分配区间。
可以理解,在后续配置人员成功访问到目标网络设备的目标管理页面之后,可以通过目标管理页面对目标网络设备进行配置操作,如此云管服务器会将该侦听端口上收到的对应的配置信息转发到目标网络设备对应的指定端口上。
S130、发送隧道创建信息至目标网络设备,以使目标网络设备基于隧道创建信息建立至云管服务器的反向SSH隧道。
在本实施例中,隧道创建信息可以包括端口信息和云管服务器自身的认证信息,端口信息即可以包括上述获得的侦听端口和目标网络设备对应的映射端口。认证信息可以包括云管服务器的用户名、密码信息。云管服务器可以通过tr069通道向目标网络设备通告该隧道创建信息。
其中,映射端口可以由配置人员指定包含于远程访问请求中,也可以不指定直接默认使用80端口,80端口即为目标网络设备对应的WEB服务器的访问端口。
当目标网络设备接收到隧道创建信息时,会建立起具备远程端口转发功能的反向SSH隧道,并在建立成功之后向云管服务器反馈该反向SSH隧道创建成功。然后云管服务器会保存该反向SSH隧道的相关信息,包括侦听端口、映射端口、云管服务器的自身IP以及目标网络设备的身份标识之间的映射关系。
S140、通过代理服务器向远程控制设备返回页面跳转信息,以使远程控制设备基于页面跳转信息访问目标网络设备的目标管理页面。
在本实施例中,页面跳转信息可以包括侦听端口和云管服务器的自身IP。可以理解,远程控制设备可以基于该页面跳转信息自动生成页面访问请求,然后通过反向SSH隧道即可访问目标网络设备的目标管理页面。
本发明实施例提供的设备WEB的远程管理方法,云管服务器在收到远程控制设备通过代理服务器发送的远程访问请求后,获得位于目标网络设备对应的侦听端口。接着发送包括侦听端口的隧道创建信息至目标网络设备,以使目标网络设备基于该信息建立至云管服务器的反向SSH隧道,再通过代理服务器向远程控制设备返回页面跳转信息以使远程控制设备基于页面跳转信息访问目标网络设备的目标管理页面。相较于现有技术,这样利用反向SSH隧道可以实现远程控制设备对目标网络设备的目标管理页面的远程访问,访问效率提高的同时还节约了成本。
在可选的实施方式中,云管服务器可以自身负责端口分配,同时云管服务器可以为不同设备类型的网络设备预留不同端口分配区间的端口。对应地,上述步骤S120的子步骤可以包括:
S121、根据远程访问请求,确定目标网络设备所属的端口分配区间。
可以理解,云管服务器的数据库中可以预先存储有端口分配映射关系,该端口分配映射关系可以表征网络设备的设备序列号或者设备身份标识与网络设备所属的设备型号和端口分配区间的对应关系。
对应地,目标网络设备发起的远程访问请求中可以带有目标网络设备的设备序列号或者设备身份标识,因此在上述步骤S120中,云管服务器可以基于目标网络设备的设备序列号或者设备身份标识,从数据库中查找目标网络设备所属的设备型号对应的端口分配区间。
S122、从端口分配区间选择一空闲端口作为侦听端口。
在可选的示例中:对于路由器、交换机、网关这三种设备类型,云管服务器为其设定的端口分配区间可以分别是:20000~21000、21001~22000、22001~23000。
当目标网络设备所属的设备型号为路由器时,云管服务器就可以对20000~21000这一端口分配区间进行扫描,确定一个未被使用的空闲端口作为目标网络设备对应的侦听端口。当目标网络设备所属的设备型号为交换机或者网关时,云管服务器确定侦听端口的方式与此类似,在此不做赘述。需要说明的是,该举例仅为示例,云管服务器为不同设备类型预留的端口分配区间以实际应用情况为准。
在可选的实施方式中,属于同一设备类型的网络设备对应的管理页面可以一致。针对某种设备类型的网络设备,在对其WEB管理页面进行首次远程访问的过程,上述代理服务器可以缓存该WEB管理页面的静态网页资源。
因此,代理服务器可以预先存储了不同的端口分配区间对应的静态页面资源,每种端口分配区间对应网络设备的一种设备类型。
远程控制设备基于云管服务器返回的页面跳转信息可以自动生成页面访问请求,该页面访问请求可以包括页面跳转信息,然后将该页面访问请求发送至代理服务器。
代理服务器可以基于页面访问请求中的侦听端口,确定该侦听端口所属的端口分配区间,再进一步找出该端口分配区间对应的静态页面资源,即为目标网络设备的目标静态页面资源。
可以理解,若是代理服务器未找出页面访问请求对应的目标静态页面资源,则需要将该页面访问请求转发至云管服务器,利用反向SSH隧道向WEB服务器请求目标静态页面资源。对应地,以云管服务器为执行主体的设备WEB的远程管理方法还可以包括以下步骤S150~S170。
S150、接收远程控制设备通过代理服务器发送的页面访问请求。
在本实施例中,页面访问请求可以用于请求目标管理页面的目标静态页面资源,页面访问请求可以包括页面跳转信息。
S160、基于页面访问请求,获得目标静态页面资源。
在本实施例中,云管服务器可以利用反向SSH隧道的运程端口转发功能,将页面访问请求发送至WEB服务器,由WEB服务器下载对应的目标静态页面资源并反馈给云管服务器。
S170、将目标静态页面资源发送至代理服务器,以使代理服务器缓存目标静态页面资源并将目标静态页面资源返回至远程控制设备。
可以理解,目标静态页面资源可以用于渲染目标管理页面。云管服务器可以通过代理服务器将得到的目标静态页面资源反馈至远程控制设备,以使远程控制设备基于目标静态页面资源渲染得到目标管理页面。同时,代理服务器在此过程中会将该目标静态页面资源缓存起来,并建立该目标静态页面资源与目标网络设备所属设备类型对应端口分配区间的映射关系。
需要说明的是,上述反向SSH隧道能够正常使用其远程端口转发功能的前提是,云管服务器和目标网络设备均开启了SSH的GatewayPorts配置。因为通常情况下,此配置是默认关闭的,即只支持本地转发,不支持对其它网段的转发。以服务器端为例,GatewayPorts配置的开启方式可以如下:
(1)、通过以下命令打开服务器端的SSH配置文件:
vim/etc/ssh/sshd_config
(2)、修改GatewayPorts配置:
打开注释(或新增注释):GatewayPorts yes
(3)、利用以下命令重启SSH服务,使配置修改生效:
service sshd restart
上述介绍设备WEB的远程管理方法的实施例是以云管服务器为执行主体,对远程控制设备请求对目标网络设备的目标管理页面进行远程访问的过程进行介绍。
结合上述内容,下面以代理服务器为执行主体,介绍对应的一种设备WEB的远程管理方法,需要说明的是,其基本原理及产生的技术效果与前述实施例相同或相似,为简要描述,本实施例中未提及部分,可参考上述实施例中的相应内容。
请参见图4,图4为本发明实施例提供的设备WEB的远程管理方法的另一流程示意图。该方法执行主体为代理服务器,代理服务器与远程控制设备和云管服务器通信连接,云管服务器和目标网络设备通信连接。该方法包括以下步骤S210~S230。
S210、接收远程控制设备发送的远程访问请求。
远程访问请求用于请求开启目标网络设备的远程WEB功能。
S220、将远程访问请求转发至云管服务器,以使云管服务器获得目标网络设备对应的侦听端口并发送隧道创建信息至目标网络设备。
其中,隧道创建信息包括侦听端口,侦听端口位于目标网络设备对应的端口分配区间。隧道创建信息用于目标网络设备建立至云管服务器的反向SSH隧道。
S230、接收云管服务器返回的页面跳转信息,并将页面跳转信息发送至远程控制设备,以使远程控制设备基于页面跳转信息访问目标网络设备的目标管理页面。
本发明实施例提供的设备WEB的远程管理方法,代理服务器能够接收远程控制设备发送的远程访问请求并将之转发至云管服务器,以使云管服务器获得目标网络设备对应的侦听端口并发送隧道创建信息至目标网络设备,再接收云管服务器返回的页面跳转信息,并将页面跳转信息发送至远程控制设备,以使远程控制设备基于页面跳转信息访问目标网络设备的目标管理页面。这样利用反向SSH隧道可以实现远程控制设备对目标网络设备的目标管理页面的远程访问,访问效率提高的同时还节约了成本。
在可选的实施方式中,代理服务器可以预先存储有不同的端口分配区间对应的静态页面资源,每种端口分配区间对应一种设备类型。对应地,请参见图5,上述方法还可以包括步骤S240~S290。
S240、接收远程控制设备发送的页面访问请求。
在本实施例中,页面访问请求用于请求访问目标网络设备的目标管理页面。页面访问请求是基于接收的页面跳转信息自动生成的,对应的页面访问请求可以包括页面跳转信息。
S250、根据页面访问请求中的侦听端口,判断是否存在目标管理页面对应的目标静态页面资源。
S260、若存在目标管理页面对应的目标静态页面资源,则获取目标静态页面资源,并将目标静态页面资源返回远程控制设备,以使远程控制设备基于目标静态页面资源渲染目标管理页面。
S270、若不存在目标静态页面资源,则将页面访问请求发送至云管服务器,以使云管服务器基于页面访问请求获得目标静态页面资源;
S280、接收云管服务器返回的目标静态页面资源,并存储目标静态页面资源。
S290、将目标静态页面资源返回至远程控制设备,以使远程控制设备基于目标静态页面资源渲染目标管理页面。
需要说明的是,上述方法实施例中各个步骤的执行顺序不以附图所示为限制,各步骤的执行顺序以实际应用情况为准。
可选的,为了更好的说明本申请的实现方式,下面结合云管服务器与代理服务器各自执行的方法流程,在此提供一种远程控制设备、代理服务器、云管服务器以及目标网络设备之间的交互实现方式,具体的,图6为本发明实施例提供的信令交互示意图,参见图6,该流程包括:
步骤1、远程控制设备生成包括目标网络设备的设备型号的远程访问请求;
步骤2、远程控制设备将远程访问请求通过代理服务器发送至云管服务器;
步骤3、云管服务器获取目标网络设备对应的侦听端口;
步骤4、云管服务器通过tr069通道发送隧道创建信息至目标网络设备;
步骤5、目标网络设备基于隧道创建信息建立反向SSH隧道;
步骤6、目标网络设备向云管服务器反馈隧道创建成功响应;
步骤7、云管服务器存储反向SSH隧道的相关信息;
步骤8、云管服务器通过代理服务器向远程控制设备发送页面跳转信息;
步骤9、远程控制设备基于页面跳转信息生成页面访问请求;
步骤10、远程控制设备向代理服务器发送页面访问请求;
步骤11、代理服务器查找是否存在目标网络设备的目标静态页面资源;
步骤12、若存在,则获取目标静态页面资源,并将目标静态页面资源返回远程控制设备;
步骤13、若不存在,将页面访问请求发送至云管服务器,由云管服务器从WEB服务器中获得目标静态页面资源,云管服务器通过代理服务器返回目标静态页面资源至远程控制设备,同时代理服务器也会保存该目标静态页面资源;
步骤14、远程控制设备利用目标静态页面资源渲染目标网络设备的目标管理页面。
与现有技术相比,本发明实施例具有以下有益效果:
(1)利用反向SSH隧道可以实现远程控制设备对目标网络设备的目标管理页面的远程访问,访问效率提高的同时还节约了成本。
(2)代理服务器可以缓存WEB管理页面的静态网页资源,可以便于在对目标网络设备的WEB管理页面进行远程访问的过程,代理服务器能够直接找出对应匹配的目标静态网页资源返回给远程控制设备,避免了现有技术中WEB服务器串行处理收到的请求导致的静态页面资源下载排队严重的状况,能够加快对网络设备的WEB管理页面进行远程访问的响应速度。
(3)为不同设备类型的网络设备预留不同的端口分配区间,使得代理服务器可以针对每种设备类型只缓存一种静态页面资源即可,减少了缓存压力。同时还避免了不同设备类型的网络设备分配到相同的侦听端口导致代理服务器匹配静态页面资源出错。
为了执行上述方法实施例及各个可能的实施方式中的相应步骤,下面分别给出两种分别应用于云管服务器和代理服务器的设备WEB的远程管理装置的实现方式。
请参见图7,图7示出了本发明实施例提供的设备WEB的远程管理装置100的结构示意图。该设备WEB的远程管理装置100应用于云管服务器,云管服务器与代理服务器和目标网络设备通信连接,代理服务器还与远程控制设备通信连接。该装置包括:请求接收模块110、数据获取模块120、数据发送模块130。
请求接收模块110,用于接收远程控制设备通过代理服务器发送的远程访问请求,远程访问请求用于请求开启目标网络设备的远程WEB功能。
数据获取模块120,用于获得目标网络设备对应的侦听端口;
数据发送模块130,用于发送隧道创建信息至目标网络设备,以使目标网络设备基于隧道创建信息建立至云管服务器的反向SSH隧道;其中,隧道创建信息包括侦听端口;
数据发送模块130,还用于通过代理服务器向远程控制设备返回页面跳转信息,以使远程控制设备基于页面跳转信息访问目标网络设备的目标管理页面。
可以理解,请求接收模块110可以用于执行上述步骤S110、S150及其各自的子步骤,数据获取模块120可以用于执行上述步骤S120、S160及其各自的子步骤,数据发送模块130可以用于执行上述步骤S130、S140、S170。
请参见图8,图8示出了本发明实施例提供的设备WEB的远程管理装置200的结构示意图。该设备WEB的远程管理装置200应用于代理服务器,代理服务器与远程控制设备和云管服务器通信连接,云管服务器和目标网络设备通信连接。该装置包括:接收模块210、发送模块220。
接收模块210,用于接收远程控制设备发送的远程访问请求,远程访问请求用于请求开启目标网络设备的远程WEB功能;
发送模块220,用于将远程访问请求转发至云管服务器,以使云管服务器获得目标网络设备对应的侦听端口并发送隧道创建信息至目标网络设备;其中,隧道创建信息包括侦听端口;隧道创建信息用于目标网络设备建立至云管服务器的反向SSH隧道;
接收模块210,还用于接收云管服务器返回的页面跳转信息;
发送模块220,还用于将页面跳转信息发送至远程控制设备,以使远程控制设备基于页面跳转信息访问目标网络设备的目标管理页面。
可以理解,接收模块210还可以用于执行上述步骤S240、S280,发送模块220还可以用于执行上述步骤S270、S290。该装置还可以包括处理模块230,可以用于执行上述步骤S250、S260。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的两种设备WEB的远程管理装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
请参见图9,图9为本发明实施例提供的一种服务器的结构示意图。该服务器300包括处理器310、存储器320和总线330,处理器310通过总线330与存储器320连接。
存储器320可用于存储软件程序,例如,图7所示的设备WEB的远程管理装置100或者图8所示的设备WEB的远程管理装置200。其中,存储器320可以是但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),闪存存储器(Flash),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(ElectricErasable Programmable Read-Only Memory,EEPROM)等。处理器310可以是一种集成电路芯片,具有信号处理能力。
该处理器310可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
存储器320存储有处理器310可执行的机器可读指令。处理器310执行机器可读指令时,实现上述实施例揭示的设备WEB的远程管理方法。
可以理解,服务器300可以是上述代理服务器或者云管服务器。图9所示的结构仅为示意,服务器300还可以包括比图9中所示更多或者更少的组件,或者具有与图9所示不同的配置。图9中所示的各组件可以采用硬件、软件或其组合实现。
本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时实现上述实施例揭示的设备WEB的远程管理方法。该可读存储介质可以是但不限于:U盘、移动硬盘、ROM、RAM、PROM、EPROM、EEPROM、FLASH磁碟或者光盘等各种可以存储程序代码的介质。
综上,本发明实施例提供了一种设备WEB的远程管理方法、装置、服务器及存储介质,远程控制设备、代理服务器、云管服务器以及目标网络设备依次通信连接,云管服务器在收到远程控制设备通过代理服务器发送的远程访问请求后,获得目标网络设备对应的侦听端口。接着发送包括侦听端口的隧道创建信息至目标网络设备,以使目标网络设备基于该信息建立至云管服务器的反向SSH隧道,再通过代理服务器向远程控制设备返回页面跳转信息以使远程控制设备基于页面跳转信息访问目标网络设备的目标管理页面。相较于现有技术,这样利用反向SSH隧道可以实现远程控制设备对目标网络设备的目标管理页面的远程访问,访问效率提高的同时还节约了成本。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种设备WEB的远程管理方法,其特征在于,应用于云管服务器,所述云管服务器与代理服务器和目标网络设备通信连接,所述代理服务器还与远程控制设备通信连接;所述方法包括:
接收所述远程控制设备通过所述代理服务器发送的远程访问请求,所述远程访问请求用于请求开启所述目标网络设备的远程WEB功能;
获得所述目标网络设备对应的侦听端口;
发送隧道创建信息至所述目标网络设备,以使所述目标网络设备基于所述隧道创建信息建立至所述云管服务器的反向SSH隧道;其中,所述隧道创建信息包括所述侦听端口;
通过所述代理服务器向所述远程控制设备返回页面跳转信息,以使所述远程控制设备基于所述页面跳转信息访问所述目标网络设备的目标管理页面。
2.根据权利要求1所述的方法,其特征在于,所述获得所述目标网络设备对应的侦听端口的步骤,包括:
根据所述远程访问请求,确定所述目标网络设备所属的端口分配区间;
从所述端口分配区间选择一空闲端口作为所述侦听端口。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述远程控制设备通过所述代理服务器发送的页面访问请求,所述页面访问请求用于请求所述目标管理页面的目标静态页面资源;所述页面访问请求是所述代理服务器未查找到所述目标静态页面资源时转发至所述云管服务器的;所述页面访问请求是所述远程控制设备基于所述页面跳转信息自动生成的;基于所述页面访问请求,获得所述目标静态页面资源;
将所述目标静态页面资源发送至所述代理服务器,以使所述代理服务器缓存所述目标静态页面资源并将所述目标静态页面资源返回至所述远程控制设备;所述目标静态页面资源用于渲染所述目标管理页面。
4.一种设备WEB的远程管理方法,其特征在于,应用于代理服务器,所述代理服务器与远程控制设备和云管服务器通信连接,所述云管服务器和目标网络设备通信连接;所述方法包括:
接收所述远程控制设备发送的远程访问请求,所述远程访问请求用于请求开启所述目标网络设备的远程WEB功能;
将所述远程访问请求转发至所述云管服务器,以使所述云管服务器获得所述目标网络设备对应的侦听端口并发送隧道创建信息至所述目标网络设备;其中,所述隧道创建信息包括所述侦听端口;所述隧道创建信息用于所述目标网络设备建立至所述云管服务器的反向SSH隧道;
接收所述云管服务器返回的页面跳转信息,并将所述页面跳转信息发送至所述远程控制设备,以使所述远程控制设备基于所述页面跳转信息访问所述目标网络设备的目标管理页面。
5.根据权利要求4所述的方法,其特征在于,所述代理服务器预先存储有不同的端口分配区间对应的静态页面资源,每种所述端口分配区间对应一种设备类型;所述方法还包括:
接收所述远程控制设备发送的页面访问请求,所述页面访问请求用于请求访问目标网络设备的目标管理页面;所述页面访问请求包括所述侦听端口;所述页面访问请求是所述远程控制设备基于所述页面跳转信息自动生成的;
根据所述侦听端口,判断是否存在所述目标管理页面对应的目标静态页面资源;
若存在所述目标管理页面对应的目标静态页面资源,则获得所述目标静态页面资源,并将所述目标静态页面资源返回所述远程控制设备,以使所述远程控制设备基于所述目标静态页面资源渲染所述目标管理页面。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若不存在所述目标静态页面资源,则将所述页面访问请求发送至所述云管服务器,以使所述云管服务器基于所述页面访问请求获得所述目标静态页面资源;
接收所述云管服务器返回的目标静态页面资源,并存储所述目标静态页面资源;
将所述目标静态页面资源返回至所述远程控制设备,以使所述远程控制设备基于所述目标静态页面资源渲染所述目标管理页面。
7.一种设备WEB的远程管理装置,其特征在于,应用于云管服务器,所述云管服务器与代理服务器和目标网络设备通信连接,所述代理服务器还与远程控制设备通信连接;所述装置包括:
请求接收模块,用于接收所述远程控制设备通过所述代理服务器发送的远程访问请求,所述远程访问请求用于请求开启所述目标网络设备的远程WEB功能;
数据获取模块,用于获得所述目标网络设备对应的侦听端口;
数据发送模块,用于发送隧道创建信息至所述目标网络设备,以使所述目标网络设备基于所述隧道创建信息建立至所述云管服务器的反向SSH隧道;其中,所述隧道创建信息包括所述侦听端口;
所述数据发送模块,还用于通过所述代理服务器向所述远程控制设备返回页面跳转信息,以使所述远程控制设备基于所述页面跳转信息访问所述目标网络设备的目标管理页面。
8.一种设备WEB的远程管理装置,其特征在于,应用于代理服务器,所述代理服务器与远程控制设备和云管服务器通信连接,所述云管服务器和目标网络设备通信连接;所述装置包括:
接收模块,用于接收所述远程控制设备发送的远程访问请求,所述远程访问请求用于请求开启所述目标网络设备的远程WEB功能;
发送模块,用于将所述远程访问请求转发至所述云管服务器,以使所述云管服务器获得所述目标网络设备对应的侦听端口并发送隧道创建信息至所述目标网络设备;其中,所述隧道创建信息包括所述侦听端口;所述隧道创建信息用于所述目标网络设备建立至所述云管服务器的反向SSH隧道;
所述接收模块,还用于接收所述云管服务器返回的页面跳转信息;
所述发送模块,还用于将所述页面跳转信息发送至所述远程控制设备,以使所述远程控制设备基于所述页面跳转信息访问所述目标网络设备的目标管理页面。
9.一种服务器,其特征在于,包括:存储器和处理器,所述存储器存储有所述处理器可执行的机器可读指令,当所述服务器运行时所述处理器执行所述机器可读指令以实现如权利要求1-3或者4-6中任一项所述的设备WEB的远程管理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-3或者4-6中任一项所述的设备WEB的远程管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211493392.0A CN115883312A (zh) | 2022-11-25 | 2022-11-25 | 设备web的远程管理方法、装置、服务器及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211493392.0A CN115883312A (zh) | 2022-11-25 | 2022-11-25 | 设备web的远程管理方法、装置、服务器及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115883312A true CN115883312A (zh) | 2023-03-31 |
Family
ID=85764093
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211493392.0A Pending CN115883312A (zh) | 2022-11-25 | 2022-11-25 | 设备web的远程管理方法、装置、服务器及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115883312A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060031407A1 (en) * | 2002-12-13 | 2006-02-09 | Steve Dispensa | System and method for remote network access |
CN104243210A (zh) * | 2014-09-17 | 2014-12-24 | 湖北盛天网络技术股份有限公司 | 远程访问路由器管理页面的方法和*** |
CN114390095A (zh) * | 2021-12-02 | 2022-04-22 | 广州市高科通信技术股份有限公司 | 远端设备控制方法以及物联网设备管理平台、*** |
-
2022
- 2022-11-25 CN CN202211493392.0A patent/CN115883312A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060031407A1 (en) * | 2002-12-13 | 2006-02-09 | Steve Dispensa | System and method for remote network access |
CN104243210A (zh) * | 2014-09-17 | 2014-12-24 | 湖北盛天网络技术股份有限公司 | 远程访问路由器管理页面的方法和*** |
CN114390095A (zh) * | 2021-12-02 | 2022-04-22 | 广州市高科通信技术股份有限公司 | 远端设备控制方法以及物联网设备管理平台、*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11431754B2 (en) | Authenticating to secured resource via coupled devices | |
EP3425870B1 (en) | Method for optimization of the connection setup of an ssl proxy | |
CN108616490B (zh) | 一种网络访问控制方法、装置及*** | |
US20200169394A1 (en) | Systems and methods for secured web application data traffic | |
US8769522B2 (en) | Systems and methods of installing an application without rebooting | |
US9026783B2 (en) | Low latency server-side redirection of UDP-based transport protocols traversing a client-side NAT firewall | |
US11025724B2 (en) | Transport of control data in proxy-based network communications | |
US11765643B2 (en) | Bandwidth sharing amongst trusted peers | |
CN108418847B (zh) | 一种网络流量缓存***、方法及装置 | |
EP3973668B1 (en) | Network traffic steering with programmatically generated proxy auto-configuration files | |
CN112165449B (zh) | web应用实时权限的控制方法、电子装置和存储介质 | |
WO2022263869A1 (en) | Systems and methods for routing remote application data | |
US9838482B1 (en) | Maintaining client/server session affinity through load balancers | |
CN114501593A (zh) | 网络切片接入方法、装置、***和存储介质 | |
US10904207B2 (en) | Intelligently routing a response packet along a same connection as a request packet | |
US10986473B1 (en) | Short message service link for activity feed communications | |
CN108810070B (zh) | 一种资源共享方法、装置、智能设备和存储介质 | |
CN115297098A (zh) | 边缘服务获取方法和装置、边缘计算***、介质、设备 | |
CN115883312A (zh) | 设备web的远程管理方法、装置、服务器及存储介质 | |
WO2023170653A1 (en) | System and method for providing multi factor authorization to rdp services through a zero trust cloud environment | |
EP3176986A1 (en) | Method, device and system for remote desktop protocol gateway to conduct routing and switching | |
US20240031358A1 (en) | System and method for providing a web based rdp service through a zero trust cloud environment | |
US20230370447A1 (en) | System and method for providing application access through an rdp pool service over a zero trust cloud environment | |
US20240214366A1 (en) | Extensible server management framework based on reverse connection protocol and operation method thereof and access operating method thereof | |
US20230388296A1 (en) | System and method for providing rdp client based rdp services through a zero trust cloud environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |