【技术实现步骤摘要】
一种基于网闸组网的通信方法、装置、设备及介质
[0001]本申请涉及通信安全
,尤其涉及一种基于网闸组网的通信方法、装置、设备及介质。
技术介绍
[0002]随着企业业务上云加速,不少企业的业务服务器等设备会混合部署在不同区域,这些设备如专网的私有云和互联网公有云。对于跨不同安全级别的网络访问,一般通过部署安全隔离网闸的方式进行安全访问控制。安全隔离网闸也称网闸,用以实现不同安全级别网络之间的安全隔离,并提供适度可控的数据交换的软硬件系统。
[0003]目前在基于网闸组网的网络访问过程中,一种典型场景是被管理设备与管理平台通信需要跨越网闸,然而由于被管理设备部署在不同子网内,存在网际协议(Internet Protocol,IP)地址冲突问题,管理平台无法根据IP地址准确区分设备,导致基于网闸组网场景下的设备管理可靠性较低。
技术实现思路
[0004]本申请提供了一种基于网闸组网的通信方法、装置、设备及介质,用以解决现有技术中在多个设备IP地址和端口号一样的情况下无法区分设备的问题,并解决部分因...
【技术保护点】
【技术特征摘要】
1.一种基于网闸组网的通信方法,其特征在于,所述方法包括:第一设备接收第一报文,所述第一报文包括网络标识、所述第一设备的公网地址、所述第一设备的私网地址和管理信息;所述第一设备判断所述网络标识为所述第一设备的网络标识;所述第一设备根据所述管理信息执行管理操作。2.如权利要求1所述的方法,其特征在于,所述第一设备接收第一报文之前,还包括:所述第一设备发送第二报文,所述第二报文包括所述第一设备的网络标识、公网地址和私网地址。3.如权利要求2所述的方法,其特征在于,所述第一设备的网络标识携带在所述第二报文中的虚拟扩展局域网VxLAN头中。4.如权利要求1
‑
3中任一所述的方法,其特征在于,还包括:所述第一设备确定第三报文的目的端口为网闸的未开放端口;所述第一设备向所述网闸发送第四报文,所述第四报文根据所述第三报文添加头部获得,所述头部中携带所述网闸的开放端口标识作为目的端口标识。5.一种基于网闸组网的通信方法,其特征在于,所述方法包括:管理平台获取第一设备的网络标识、公网地址和私网地址;所述管理平台发送第一报文,所述第一报文包括所述第...
【专利技术属性】
技术研发人员:彭晓军,张原,黄俊,叶建伟,
申请(专利权)人:北京神州绿盟科技有限公司神州绿盟成都科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。