| 发明名称 | ACL规则的管理方法和设备 | ||
| 摘要 | 本发明公开了一种ACL规则的管理方法,包括以下步骤:将预先配置的配置集合与需要实现的应用功能进行绑定;用户终端接入时,获取所述用户终端的信息;从所述预先配置的配置集合及其绑定的应用功能中获取与所述用户终端的信息匹配的ACL规则;根据与所述用户终端的信息匹配的ACL规则,确定需要下发的ACL规则并向连接所述用户终端的端口发送。本发明还公开了一种ACL规则的管理设备。通过使用本发明,可以使多种基于ACL规则的服务控制功能有效的结合,功能更加全面,且配置灵活方便,大大降低了用户终端的使用难度,提高了网络的稳定性和安全性。 | ||
| 申请公布号 | CN101141304B | 申请公布日期 | 2010.11.24 |
| 申请号 | CN200710151804.1 | 申请日期 | 2007.09.18 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 刘刀桂;祁正林;李培;李芊芊 |
| 分类号 | H04L12/24(2006.01)I;H04L29/06(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人 | 龚家骅 |
| 主权项 | 一种ACL规则的管理方法,其特征在于,包括以下步骤:将预先配置的配置集合与需要实现的应用功能进行绑定,每一配置集合包括一组ACL规则;用户终端接入时,获取所述用户终端的信息;从所述预先配置的配置集合及其绑定的应用功能中获取与所述用户终端的信息匹配的ACL规则;根据与所述用户终端的信息匹配的ACL规则,确定需要下发的ACL规则并向连接所述用户终端的端口发送,具体为:存在多个与所述用户终端信息匹配的ACL规则时,判断所述多个ACL规则是否冲突;所述多个ACL规则不冲突时,按照优先级由高到低的顺序将所述多个与用户终端信息匹配的ACL规则依次向与所述用户终端连接的端口发送;所述多个ACL规则存在冲突时,按照预定的规则将所述多个与用户终端信息匹配的ACL规则进行合并或选取处理后向与所述用户终端连接的端口发送。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||