【技术实现步骤摘要】
一种访问方法及装置
[0001]本申请涉及通信
,尤其涉及一种访问方法及装置。
技术介绍
[0002]内网中的服务器中通常设置有基板管理控制器(Baseboard Management Controller,BMC),可以为外网中的终端设备提供指定服务的访问,例如指定服务可以为网页浏览服务、虚拟网络计算机(Virtual Network Computing,VNC)服务等,以用来管理主板的各种参数信息,例如,CPU、内存、硬盘、风扇等的温度等。
[0003]在外网中的终端设备需要访问内网中的某台服务器中的BMC提供的指定服务时,在内网中未设置防火墙设备的网络场景下,通常终端设备可以直接访问该台服务器中的BMC提供的指定服务;在内网中设置有防火墙设备的网络场景下,受防火墙设备的访问权限策略的限制,例如,不允许外网中的终端设备访问内网,该终端设备通常无法直接访问该指定服务,在这种情形下,往往需要专业的网络管理员到现场更改防火墙设备的相关访问权限策略,才能实现该终端设备访问该指定服务,这样一来,导致访问耗时较久,从而...
【技术保护点】
【技术特征摘要】
1.一种访问方法,其特征在于,所述方法应用于外网中的安全外壳SSH服务器,所述方法包括:通过所述SSH服务器上的第一端口接收所述外网中的终端设备发送的访问请求报文,其中,所述访问请求报文为所述终端设备在需要访问内网中的目标服务器中的基板管理控制器BMC提供的指定服务时,根据本地配置的用于连接作为所述BMC对应的虚拟BMC的所述SSH服务器的连接信息,与所述SSH服务器建立连接关系后生成并发送的,所述连接信息中至少包括所述SSH服务器的IP地址和所述第一端口;根据所述第一端口,确定需要处理所述访问请求报文所请求的访问内容的所述BMC;根据预设的加密算法,对所述访问内容进行加密,并通过所述SSH服务器上的被所述内网中的防火墙设备放行的第二端口,将加密后的访问内容发送给所述目标服务器;在通过所述第二端口接收到所述目标服务器发送的由所述BMC处理所述访问内容后得到的加密后的处理结果时,根据预设的加密算法对应的预设的解密算法,对加密后的处理结果进行解密,并通过所述第一端口向所述终端设备发送携带有解密后的处理结果的访问响应报文。2.根据权利要求1所述的方法,其特征在于,通过以下方式确定需要处理所述访问请求报文所请求的访问内容的所述BMC:在本地配置的所述SSH服务器对应的各BMC所在的服务器上与所述SSH服务器进行通信的第三端口与所述SSH服务器上与访问所述指定服务的各终端设备进行通信的第一端口的对应关系中,查找所述第一端口对应的第三端口,其中,所述对应关系中的任一第三端口唯一对应一个第一端口;将查找到的第三端口所在的服务器中的BMC,确定为需要处理所述访问请求报文所请求的访问内容的所述BMC。3.根据权利要求1所述的方法,其特征在于,根据预设的加密算法,对所述访问内容进行加密,具体包括:根据RAS非对称加密算法,对所述访问内容进行加密。4.根据权利要求3所述的方法,其特征在于,根据预设的解密算法,对加密后的处理结果进行解密,具体包括:根据所述RAS非对称加密算法对应的RAS非对称解密算法,对加密后的处理结果进行解密。5.根据权利要求1所述的方法,其特征在于,所述指定服务为网页浏览服务或者虚拟网络计算机VNC服务。6.一种访问装置,其特征在于,...
【专利技术属性】
技术研发人员:殷军凯,
申请(专利权)人:新华三云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。