【技术实现步骤摘要】
本专利技术涉及网络,特别涉及一种可信网络通信方法。
技术介绍
1、可信网络架构不是一个具体的安全产品或一套针对性的安全解决体系,而是一个有机的网络安全全方位的架构体系化解决方案,强调实现各厂商的安全产品横向关联和纵向管理。因此在实施可信网络过程中,必将涉及多个安全厂商的不同安全产品与体系,这需得到各安全厂商的支持与协作。
2、目前,可信网络接入控制方式较多,最小的可信接入认证单位为物理终端,无法针对单独的进程或端口进行认证。
3、基于上述情况,本专利技术提出了一种可信网络通信方法。
技术实现思路
1、本专利技术为了弥补现有技术的缺陷,提供了一种简单高效的可信网络通信方法。
2、本专利技术是通过如下技术方案实现的:
3、一种可信网络通信方法,其特征在于:包括以下步骤:
4、步骤s1、为可信网络接入终端设备配置多个物理网口,并将所有物理网卡配置为一个网络bond;
5、步骤s2、将终端接入设备的每个物理网口接到不同的交换机
【技术保护点】
1.一种可信网络通信方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的可信网络通信方法,其特征在于:所述步骤S1中,将网络bond配置为mode2,并将mode策略设置为根据IP和端口的数据分发方式。
3.根据权利要求2所述的可信网络通信方法,其特征在于:由于每台接入终端的网卡都配置为一个网络bond,所述步骤S1中,每个物理网卡对外显示的都是同一个mac和IP地址;
4.根据权利要求2所述的可信网络通信方法,其特征在于:所述步骤S1中,通过bond策略配置,实现了特定端口和IP地址数据通过指定网卡的功能,因此服务在接入可信...
【技术特征摘要】
1.一种可信网络通信方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的可信网络通信方法,其特征在于:所述步骤s1中,将网络bond配置为mode2,并将mode策略设置为根据ip和端口的数据分发方式。
3.根据权利要求2所述的可信网络通信方法,其特征在于:由于每台接入终端的网卡都配置为一个网络bond,所述步骤s1中,每个物理网卡对外显示的都是同一个mac和ip地址;
4.根据权利要求2所述的可信网络通信方法,其特征在于:所述步骤s1中,通过bond策略配置,实现了特定端口和ip地址数据通过指定网卡的功能,因此服务在接入可信网络时必须进行单独认证,认证通过后才能够接入可信网络,进行数据通信。
5.根据权利要求4所述的可信网络通信方法,其特征在于:所述步骤s1中,从整个系统来看,服务在接入可信网络时进行的单独认证具有独...
【专利技术属性】
技术研发人员:李文通,王宗训,常双举,
申请(专利权)人:西安超越申泰信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。