【技术实现步骤摘要】
通信方法及装置
本申请涉及通信
,尤其涉及一种通信方法及装置。
技术介绍
安全网关,是云桌面系统提供的用于为广域网内终端接入的组件,其能够为终端提供访问云桌面系统资源的统一入口,便于终端从公网环境中访问企业内部部署的云桌面系统。安全网关在实现远程办公的同时,也保障了云桌面系统资源的安全。如图1所示,图1为现有技术提供的客户端连接云桌面系统示意图。在局域网环境中,终端内包括的客户端连接云桌面系统的过程为:客户端与管理端(Controller)建立通信连接。通过建立的通信连接,客户端与管理端执行认证、登录、请求云桌面系统资源的过程。执行完前述过程后,管理端向客户端反馈云桌面系统列表(主机A提供的云桌面系统、主机B提供的云桌面系统)以及连接云桌面系统的信息(主机的IP地址以及指定端口)。通过虚拟桌面连接协议(英文:VirtualDesktopProtocol,简称:VDP)协议,客户端连接对应的主机节点的指定端口,访问目标云桌面系统。如前述过程,会存在以下问题:1)管理端所在主机的IP地址、云桌面系统所在主机的IP地址均需在公网中暴露,才可实现客户端的直接访问,同时,也会耗费较多公网地址;2)客户端与云桌面系统所在主机之间交互的报文为非加密报文,无法保证通信安全;3)云桌面系统的端口从端口5900开始随机分配,且每个云桌面系统的端口均不同,耗费较多端口。针对前述问题,可通过部署安全网关解决。如图2所示,图2为现有技术提供的部署安全网关后客户端连接云桌面系统示意图。安全网关对外提供一个IP地址以 ...
【技术保护点】
1.一种通信方法,其特征在于,所述方法应用于安全网关,所述方法包括:/n接收客户端发送的建立Websocket通道的第一请求报文,所述第一请求报文包括令牌信息;/n当对所述令牌信息解析成功时,获取所述令牌信息对应的目标主机的IP地址以及目标端口信息;/n向所述客户端发送第一响应报文,以使得所述客户端根据所述第一响应报文确定与所述安全网关之间已建立所述Websocket通道;/n当通过所述Websocket通道接收到所述客户端发送的第二请求报文时,根据所述目标主机的IP地址以及目标端口信息,向所述目标主机的IP地址对应的目标主机上的目标端口发送所述第二请求报文,以使得所述目标端口对应的虚拟机接收到所述第二请求报文,并对所述第二请求报文进行处理。/n
【技术特征摘要】
1.一种通信方法,其特征在于,所述方法应用于安全网关,所述方法包括:
接收客户端发送的建立Websocket通道的第一请求报文,所述第一请求报文包括令牌信息;
当对所述令牌信息解析成功时,获取所述令牌信息对应的目标主机的IP地址以及目标端口信息;
向所述客户端发送第一响应报文,以使得所述客户端根据所述第一响应报文确定与所述安全网关之间已建立所述Websocket通道;
当通过所述Websocket通道接收到所述客户端发送的第二请求报文时,根据所述目标主机的IP地址以及目标端口信息,向所述目标主机的IP地址对应的目标主机上的目标端口发送所述第二请求报文,以使得所述目标端口对应的虚拟机接收到所述第二请求报文,并对所述第二请求报文进行处理。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述虚拟机通过所述目标端口发送的第二响应报文;
通过所述Websocket通道,向所述客户端发送所述第二响应报文,以使得所述客户端根据所述第二响应报文确定与所述虚拟机已建立通信连接。
3.根据权利要求1所述的方法,其特征在于,所述接收客户端发送的建立Websocket通道的第一请求报文之前,所述方法还包括:
接收所述客户端发送的第三请求报文,所述第三请求报文包括用户输入的认证信息;
向管理端发送所述第三请求报文,以使得所述管理端验证所述认证信息,查询所述用户的访问权限,并获取所述用户被授权访问的云桌面系统列表;
接收所述管理端发送的第三响应报文,所述第三响应报文包括所述用户被授权访问的云桌面系统列表;
向所述客户端发送所述第三响应报文,以使得所述客户端向所述用户显示所述用户被授权访问的云桌面系统列表。
4.根据权利要求3所述的方法,其特征在于,所述向所述客户端发送所述第三响应报文之后,所述方法还包括:
接收所述客户端发送的第四请求报文,所述第四请求报文包括所述用户从所述云桌面系统列表中选择的待连接的云桌面系统标识;
向所述管理端发送所述第四请求报文,以使得所述管理端检查所述用户的合法性以及授权信息,根据所述待连接的云桌面系统标识,获取所述待连接的云桌面系统所在的目标主机的IP地址以及目标端口信息,并根据所述目标主机的IP地址以及目标端口信息生成所述令牌信息;
接收所述管理端发送的第四响应报文,所述第四响应报文包括所述令牌信息;
向所述客户端发送所述第四响应报文。
5.根据权利要求1所述的方法,其特征在于,所述获取所述令牌信息对应的目标主机的IP地址以及目标端口信息之后,所述方法还包括:
将所述目标主机的IP地址以及目标端口信息存储至与所述Websocket通道对应的配置上下文中。
6.一种通...
【专利技术属性】
技术研发人员:王小龙,
申请(专利权)人:新华三大数据技术有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。