【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种通信方法及装置。
技术介绍
1、为了方便用户随时随地的远程办公,提供了云桌面方案,即,将桌面移植到云端服务器上。而为了减少远程办公场景内部系统被非授权访问的行为,提出了零信任远程访问的云桌面方案。即,用户终端中的零信任客户端在控制器上进行上线认证,在上线认证通过后,控制器会向sdp网关发送分配给零信任客户端的虚拟网卡地址、用户信息、用户token、授权用户可访问的云桌面应用等等,还会向零信任客户端发送上述用户token、可访问的sdp网关的ip地址、端口、可访问的应用列表等等。这样,零信任客户端就可以通过向该sdp网关发起spa认证,在sdp网关认证通过后,零信任客户端向sdp网关发起sslvpn隧道连接请求,以请求sdp网关基于用户token进行身份鉴权,在鉴权通过后,该sslvpn隧道建立完成,并通过该sslvpn隧道向零信任客户端返回控制器分配的虚拟网卡地址以及访问应用的路由等信息。
2、当零信任客户端接收到上述虚拟网卡地址及路由后,将本地的虚拟网卡配置上述虚拟网卡地址,并将非云桌面的应用的...
【技术保护点】
1.一种通信方法,其特征在于,应用于SDP网关中,所述方法,包括:
2.根据权利要求1所述的方法,其特征在于,所述认证与鉴权消息包还包括所述用户终端的IP地址、端口;所述方法,还包括:
3.根据权利要求2所述的方法,其特征在于,还包括:
4.根据权利要求3所述的方法,其特征在于,还包括:
5.一种通信方法,其特征在于,应用于控制器中,所述方法,包括:
6.根据权利要求5所述的方法,其特征在于,还包括:
7.一种通信装置,其特征在于,应用于SDP网关中,所述装置,包括:
8.根据权利要求...
【技术特征摘要】
1.一种通信方法,其特征在于,应用于sdp网关中,所述方法,包括:
2.根据权利要求1所述的方法,其特征在于,所述认证与鉴权消息包还包括所述用户终端的ip地址、端口;所述方法,还包括:
3.根据权利要求2所述的方法,其特征在于,还包括:
4.根据权利要求3所述的方法,其特征在于,还包括:
5.一种通信方法,其特征在于,应用于控制器中,所述方法,包括:
6.根据权利要求5所述的方法,其特征在于,还包括:
【专利技术属性】
技术研发人员:常芳妍,王国利,
申请(专利权)人:新华三网络信息安全软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。