[发明专利]一种网络策略配置方法及装置

权利要求书

1.一种网络策略配置方法，其特征在于，应用于云桌面系统中的控制器，所述方法包括：

接收客户端发送的目标云桌面登陆指令，其中，所述目标云桌面登陆指令携带有所述客户端选择登陆的目标云桌面的标识；

基于所述目标云桌面的标识以及预设的云桌面标识与策略组之间的关联关系，确定所述目标云桌面关联的目标策略组，并基于所述客户端的源地址以及预设的地址与策略项之间的关联关系，确定所述客户端关联的目标策略项；

将所述目标策略项发送至虚拟化平台，以使得所述虚拟化平台基于所述目标策略项配置对应的目标虚拟机。

2.如权利要求1所述的方法，其特征在于，在接收客户端发送的目标云桌面登陆指令之前，所述方法还包括：

接收所述客户端发送的鉴权请求，其中，所述鉴权请求包括用户名和密码，并在基于所述用户名和密码确定所述客户端鉴权通过时，确定所述客户端可登陆的云桌面列表，并将所述云桌面列表发送至所述客户端；和/或，

接收所述客户端发送的鉴权请求，其中，所述鉴权请求包括所述客户端MAC地址，并在基于所述客户端MAC地址确定所述客户端鉴权通过时，确定所述客户端可登陆的云桌面列表，并将所述云桌面列表发送至所述客户端。

3.如权利要求1所述的方法，其特征在于，在将所述目标策略项发送至虚拟化平台之后，所述方法还包括：

接收所述虚拟化平台发送的所述目标策略项配置成功消息；

将所述目标虚拟机的连接信息发送至所述客户端，以使得所述客户端基于所述连接信息与所述目标虚拟机建立连接通道。

4.如权利要求1-3任一项所述的方法，其特征在于，所述基于所述目标云桌面的标识以及预设的云桌面标识与策略组之间的关联关系，确定所述目标云桌面关联的目标策略组的步骤包括：

判断所述预设的云桌面标识与策略组之间的关联关系中是否存在与所述目标云桌面的标识相匹配的关联项；

若存在，则将所述关联项包括的策略组确定为目标策略组；

若不存在，则基于所述目标云桌面的标识，确定所述目标云桌面归属的目标云桌面池，并基于所述目标云桌面池以及预设的云桌面池与策略组之间的关联关系，确定所述目标云桌面池关联的策略组，以及将所述目标云桌面池关联的策略组确定为目标策略组。

5.如权利要求1-3任一项所述的方法，其特征在于，所述基于所述客户端的源地址以及预设的地址与策略项之间的关联关系，确定所述客户端关联的目标策略项的步骤包括：

获取所述客户端的源通信地址，并判断所述预设的地址与策略项之间的关联关系中是否存在与所述客户端的源通信地址相匹配的第一类关联项；

若存在，则将所述第一类关联项包括的第一类策略项确定为目标策略项；

若不存在，则将第二类策略项确定为目标策略项，其中，一个策略组包括至少一个第一类策略项和一个第二类策略项。

6.一种网络策略配置装置，其特征在于，应用于云桌面系统中的控制器，所述装置包括：

第一接收单元，用于接收客户端发送的目标云桌面登陆指令，其中，所述目标云桌面登陆指令携带有所述客户端选择登陆的目标云桌面的标识；

第一确定单元，用于基于所述目标云桌面的标识以及预设的云桌面标识与策略组之间的关联关系，确定所述目标云桌面关联的目标策略组，并基于所述客户端的源地址以及预设的地址与策略项之间的关联关系，确定所述客户端关联的目标策略项；

第一发送单元，用于将所述目标策略项发送至虚拟化平台，以使得所述虚拟化平台基于所述目标策略项配置对应的目标虚拟机。