[发明专利]用于直接访问网络的网络位置确定

权利要求书

1.一种当客户机设备(214、234)连接到包括限定网络边界的网络防火墙的网络(200)时操作所述客户机设备(214、234)的方法，所述客户机设备(214、234)支持至少第一(726)和第二(728)行为，所述方法包括：

将请求定向(712)到网络设备(352)，所述网络设备(352)连接到所述网络(200)并且被适配成提供对所述请求的至少第一响应(720)或与所述第一响应(720)不同的第二响应(730)，当所述请求从连接到所述网络(200)的网络防火墙内的客户机设备(214)接收时提供所述第一响应，并且当所述请求从连接到所述网络防火墙外部的网络(200)的客户机设备(234)接收时提供所述第二响应(730)；

在检测到所述第一响应时，将所述客户机设备(214)配置成根据所述第一行为(726)来操作；以及

在检测到所述第二响应时，将所述客户机设备(214)配置成根据所述第二行为(728)来操作。

2.如权利要求1所述的方法，其特征在于：

当所述客户机设备(214)接收到认证所述网络设备(352)的信息时检测所述第一响应；以及

当所述客户机设备(234)在间隔期间未接收到认证所述网络设备(352)的信息时检测所述第二响应。

3.如权利要求2所述的方法，其特征在于，还包括在所述网络设备(352)上：

从所述客户机设备(214)接收(716)请求，所述请求包括所述客户机设备(214)的地址；

当所述客户机设备(214)的地址标识物理地位于所述网络(200)上的位置或通过VPN连接到所述网络的位置时，用所述第一响应来作出响应；以及

当所述客户机设备(214)的地址标识不在所述网络防火墙之内的位置时，用所述第二响应来作出响应。

4.如权利要求2所述的方法，其特征在于，还包括在所述网络设备(352)上：

从所述客户机设备(214)接收(716)请求，所述请求包括所述客户机设备(214)的地址；

当所述客户机设备(214)的地址标识物理地位于所述网络(200)上的位置时，用所述第一响应来作出响应；以及

当所述客户机设备(214)的地址标识未物理地位于所述网络(200)上的位置或通过VPN连接到所述网络的位置时，用所述第二响应来作出响应。

5.如权利要求2所述的方法，其特征在于，所述网络设备(352)包括第一网络设备(352)并且所述网络(200)包括第二网络设备(442、652)，所述方法还包括：

在所述第二网络设备上：

从所述客户机设备(214)接收请求，所述请求包括所述客户机设备(214)的地址；

当所述客户机设备的地址标识物理地或虚拟地位于所述网络(200)上的位置时，将所述请求提供给所述第一网络设备(352)；以及

当所述客户机设备(234)的地址标识未在所述网络防火墙之内的位置时，阻塞所述请求到达所述第一网络设备(352)。

6.如权利要求3所述的方法，其特征在于，所述网络设备(352)包括第一网络设备(352)并且所述网络(200)包括第二网络设备(542)，所述方法还包括：

在所述第二网络设备(542)上：

从所述第一网络设备(352)接收对所述请求的响应，所述响应包括所述客户机设备(214)的地址；

当所述客户机设备(214)的地址标识物理地位于所述网络(200)上的位置时，将所述响应提供给所述客户机设备(214)；以及

当所述客户机设备(214)的地址标识未物理地位于所述网络(200)上的位置时，阻塞所述响应到达所述客户机设备(214)。

7.如权利要求1所述的方法，其特征在于，所述网络(200)包括具有企业地址前缀的企业网络(200)，并且所述方法还包括：

当所述请求由包括所述企业地址前缀的源地址来标识时，作出所述第一响应；以及

当所述请求由不具有所述企业地址前缀的源地址来标识时，作出所述第二响应。

8.如权利要求7所述的方法，其特征在于，配置所述客户机设备(214、234)根据所述第一行为(726)来操作包括用与所述客户机设备(214、234)被配置成根据所述第二行为(728)来操作的情况相比较不受限的策略来配置防火墙。