The invention discloses a terminal mutual access management system, which includes a wireless controller and a gateway AP of multiple subnets. The wireless controller and the gateway AP of each subnet and the gateway AP of different subnets are deployed across the public network. The information between the wireless controller and the gateway AP of each subnet is encrypted and transmitted; the wireless controller receives the mutual access configuration request for the first terminal and the second terminal. When the first terminal and the second terminal are assigned access identifiers respectively, the right of flow between the first terminal and the second terminal is opened to establish corresponding VPN tunnels between the first gateway AP of the first subnet and the second gateway AP of the second subnet. The first terminal and the second terminal visit each other through the corresponding VPN tunnels based on the corresponding access identifiers. The technical scheme provided by the embodiment of the present invention is simple and convenient in configuration and does not require additional cost of network equipment. The invention also discloses a terminal mutual visit management method, which has corresponding technical effect.
【技术实现步骤摘要】
一种终端互访管理系统及方法
本专利技术涉及网络
,特别是涉及一种终端互访管理系统及方法。
技术介绍
随着网络技术的发展,通过网络进行工作沟通成为大多企事业单位的常规手段。很多企事业单位可能具有多个办公场所,不同办公场所内的员工可能会有互访需求,而通过公网传输信息会存在一定的信息泄露隐患。为保证安全性,企事业单位可以在各个办公场所内网搭建VPN服务器,采用多种协议跨公网提供虚拟专用网络服务,满足不同办公场所内的员工互访办公的需求。但是,这需要在每个办公场所都搭建VPN服务器,增加了网络设备成本,而且,在搭建VPN服务器时,需要在每个办公场所都进行配置,并且需要告知对端自己的网段,配置难度较大。
技术实现思路
本专利技术的目的是提供一种终端互访管理系统及方法,以简化配置,减少额外的网络设备成本。为解决上述技术问题,本专利技术提供如下技术方案:一种终端互访管理系统,包括一个无线控制器和多个子网的网关AP,所述无线控制器和每个子网的网关AP、不同子网的网关AP均跨公网部署,所述无线控制器、每个子网的网关AP之间的信息加密传输;其中,所述无线控制器,用于:在接收到针对第一终端和第二终端的互访配置请求时,分别为所述第一终端和所述第二终端分配访问标识,所述第一终端属于第一子网,所述第二终端属于第二子网;开通所述第一终端和所述第二终端间流量的权限,以在所述第一子网的第一网关AP和所述第二子网的第二网关AP间建立相应的VPN隧道,所述第一终端和所述第二终端基于相应的访问标识通过相应的VPN隧道进行互访。在本专利技术的一种具体实施方式中,所述无线控制器,还用于:在接收到针对...
【技术保护点】
1.一种终端互访管理系统,其特征在于,包括一个无线控制器和多个子网的网关AP,所述无线控制器和每个子网的网关AP、不同子网的网关AP均跨公网部署,所述无线控制器、每个子网的网关AP之间的信息加密传输;其中,所述无线控制器,用于:在接收到针对第一终端和第二终端的互访配置请求时,分别为所述第一终端和所述第二终端分配访问标识,所述第一终端属于第一子网,所述第二终端属于第二子网;开通所述第一终端和所述第二终端间流量的权限,以在所述第一子网的第一网关AP和所述第二子网的第二网关AP间建立相应的VPN隧道,所述第一终端和所述第二终端基于相应的访问标识通过相应的VPN隧道进行互访。
【技术特征摘要】
1.一种终端互访管理系统,其特征在于,包括一个无线控制器和多个子网的网关AP,所述无线控制器和每个子网的网关AP、不同子网的网关AP均跨公网部署,所述无线控制器、每个子网的网关AP之间的信息加密传输;其中,所述无线控制器,用于:在接收到针对第一终端和第二终端的互访配置请求时,分别为所述第一终端和所述第二终端分配访问标识,所述第一终端属于第一子网,所述第二终端属于第二子网;开通所述第一终端和所述第二终端间流量的权限,以在所述第一子网的第一网关AP和所述第二子网的第二网关AP间建立相应的VPN隧道,所述第一终端和所述第二终端基于相应的访问标识通过相应的VPN隧道进行互访。2.根据权利要求1所述的终端互访管理系统,其特征在于,所述无线控制器,还用于:在接收到针对所述第一终端和所述第二终端的互访取消请求时,关闭所述第一终端和所述第二终端间流量的权限。3.根据权利要求1或2所述的终端互访管理系统,其特征在于,所述第一网关AP,用于:在接收到所述第一终端对第三终端的访问请求时,确定所述第三终端是否属于所述第一子网;如果是,则将所述访问请求转发给所述第三终端;如果否,则确定所述第一终端与所述第三终端间流量的权限是否开通;如果是,则通过建立的VPN隧道传输所述访问请求。4.根据权利要求3所述的终端互访管理系统,其特征在于,所述访问请求携带所述第三终端的访问标识为网络名称,所述第一网关AP,具体用于:在接收到所述第一终端对第三终端的访问请求时,获得所述第三终端的网络名称;查询所述第三终端的网络名称对应的IP地址;根据所述第三终端的IP地址确定所述第三终端是否属于所述第一子网。5.根据权利要求3所述的终端互访管理系统,其特征在于,所述访问请求携带所述第三终端的访问标识为IP地址,所述第一网关AP,具体用于:在接收到所述第一终端对第三终端的访问请求时,获得所述第三终端的IP地址;根据所述第三终端的IP地址确定所述第三终端是否属于所述第一子网。6.根据权利要求3所述的终端互访管理系统,其特征在于,所述第一网关AP,具体用于:通过所述无线控制器确定所述第一终端与所述第三终端间流量的权限是否开通。7.根据权利要求3所述的终端互访管理系统,其特征在于,所述第一网关AP,还用于:在确定所述第一终端与所述第三终端间流量的权限未开通时,向所述第一终端返回权限受限的响应信息。8.一种终端互访管理方法,其特征在于,应用于终端互访管理系统中的无线控制器,所述终端互访管理系统包括所述无线控制器和多个子网的网关AP,所述无线控制器和每个子网的网关AP、不同子网的网关AP均跨公网部署,所述无线控制器、每个子网的网关AP之间的信息...
【专利技术属性】
技术研发人员:王毅,孟洋,
申请(专利权)人:深圳市信锐网科技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。